返回
远程安全访问解决方案(SSL VNP)

远程安全访问解决方案(SSL VNP)

ID:37797727

大小:278.50 KB

页数:13页

时间:2019-05-31

远程安全访问解决方案(SSL VNP)_第1页
远程安全访问解决方案(SSL VNP)_第2页
远程安全访问解决方案(SSL VNP)_第3页
远程安全访问解决方案(SSL VNP)_第4页
远程安全访问解决方案(SSL VNP)_第5页
资源描述:

《远程安全访问解决方案(SSL VNP)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全有文档友情提供www.ldflover.comJuniperSSLVPN远程安全访问解决方案JuniperNetworks,Inc.13www.ldflover.com全有中国全有文档友情提供www.ldflover.com目录1企业网络远程访问面临挑战32JUNIPER远程安全访问解决方案33JUNIPER远程接入解决方案43.1全面的远程接入43.1.1网络部署53.1.2无需安装客户端的远程安全接入63.1.3提高网络传输性能73.1.4用户使用界面自定制83.1.5系统日志和维护83.1.6高可用性配置83.2全面的远程接入安全保护

2、93.2.1接入节点的安全93.2.2安全的数据传输103.2.3坚固安全的系统设备103.2.4动态全面的资源访问控制113.3安全访问系统的选择123.3.1Juniper远程访问系统产品线说明123.3.2产品的选择133.3.3产品的优势1313www.ldflover.com全有中国全有文档友情提供www.ldflover.com1企业网络远程访问面临挑战随着互联网的发展和电子商务的普及,越来越多公司的员工已经不仅仅是坐在办公室里处理日常事务,象出差员工、家庭办公等多种类型的通过互联网远程访问公司内部资源和应用的需要变得十分的迫切。

3、同时,许多大型企业的合作伙伴如供应商、合资企业等也需要安全地访问该企业的部分应用。但是,这种通过互联网的网络接入的发生也为企业网络引入了新的安全威胁,而且目前的网络安全方案又是十分的昂贵和复杂,还面临地址翻译的穿越、远程访问者终端设备的维护、提高安全性等一系列的问题。所以,企业极需要一种简单实用的解决方案,可以安全的实现员工、合作伙伴乃至客户通过互联网远程对企业内部网络资源的访问,并且又不会为企业网络带来新的安全风险。2Juniper远程安全访问解决方案企业通过互联网数据传输设备,通过自己搭建加密的VPN实现安全接入的办法主要有两种:一种是I

4、PsecVPN,另一种是SSLVPN。两种技术在不同领域各有其优势,在实施固定的站点到站点的用户远程访问时,建议采用站点到站点的IPsecVPN技术,在固定站点的两端安装IPsecVPN网关设备(如Juniper的NetScreen防火墙系列或路由器系列产品);在实施移动用户终端设备通过互联网远程访问某固定站点时,建议采用SSLVPN技术,只需要在固定站点一端安装SSLVPN网关设备(如Juniper的SecureAccess系列产品),移动用户的终端设备无需预先安装任何额外软件,只需要有网页浏览器软件即可。这种技术解决了传统上采用IPsec

5、VPN做移动用户安全接入时需要安装和维护客户端软件的不便。Juniper的SecureAccess系列产品(简称SA),从根本上解决了企业的远程接入问题,安全性高,而且性能稳定,部署快捷,维护方便,是为企业的远程员工、合作伙伴提供对内网应用和资源远程安全访问的最佳选择。l极大的减少了工程投资Juniper的远程安全接入解决方案极大的减少了工程的投资,SA设备的部署和维护都十分的简单,不需要任何客户端软件的安装,也不需要对服务器端进行特殊的设置,是可以通过很短时间的配置就可以为数以千计的用户提供远程接入的方案,同时这种方案不需要指定单独的客户端

6、设备、不需要其他的安全设备和应用程序的支持,仅仅利用标准网页浏览器的安全功能就实现了安全的远程接入。13www.ldflover.com全有中国全有文档友情提供www.ldflover.com同其他的网络层的VPN设备一样,SA设备也兼容已经存在的网络服务器和网络资源,不需要再做单独的定制开发和软件集成,SA设备大大减少了系统部署的费用,由于不存在客户端软件的安装,也就减少了由此而引起的出差维护和管理的费用。l提高了系统安全性SA设备提供整体的网络安全设计,通过坚固的系统完成对外部应用请求的转换,同时对各种连接进行细粒度的访问控制,对于端点设

7、备(如用户的PC等),可以进行端点安全属性的动态判断,从而动态分配给用户相应的访问权限。而这种安全上的保障,是不以投资、复杂性和稳定性的牺牲为前提的。1Juniper远程接入解决方案1.1全面的远程接入SA设备可以为用户提供方便安全的远程接入,可支持包括以下应用在内的多种应用:内部网络的内容应用和基于WEB的应用客户端/服务器应用所有的消息服务器(MSExchange,LotusNotes)文件服务器(MSCIFS,NFS)Telnet,SSH标准的邮件服务器(IMAP,POP,SMTP)其他应用:包括TCP、UDP和ICMP和组播下图描述了

8、Juniper远程安全接入应用的简单模型,远程员工或者合作伙伴通过互联网连接到SA设备上,该设备通过认证、授权和中间转换等技术响应用户对内部资源的访问,而不需要对内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。