返回
光大银行远程ssl安全接入技术方案

光大银行远程ssl安全接入技术方案

ID:9794728

大小:246.50 KB

页数:11页

时间:2018-05-10

光大银行远程ssl安全接入技术方案_第1页
光大银行远程ssl安全接入技术方案_第2页
光大银行远程ssl安全接入技术方案_第3页
光大银行远程ssl安全接入技术方案_第4页
光大银行远程ssl安全接入技术方案_第5页
资源描述:

《光大银行远程ssl安全接入技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、光大银行远程SSL安全接入技术方案光大银行远程安全接入技术方案第11页共11页光大银行远程SSL安全接入技术方案目录一、安全接入技术的选择3二、方案建议32.1系统特性62.2IVE系统对安全的控制72.3网络管理员如何实施和管理IVE系统82.4系统扩展性和高可用性102.5员工和合作伙伴利用IVE系统轻松访问相应的应用和资源102.6IVE系统设备型号选择11三、总结11附件:推荐产品功能及价格(仅供参考)11第11页共11页光大银行远程SSL安全接入技术方案一、安全接入技术的选择随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局

2、域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。企业通

3、过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsecVPN,另一种是SSLVPN。两种技术在不同领域各有其优势,我们建议:在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,采用IPsec技术;在实施普通应用的移动用户接入VPN时,采用SSL技术,原因是SSL无需在客户端安装客户端软件、实施和维护灵活简单、不受地址翻译影响、控制策略更加细化、总体拥有成本较低,而且由于SSLVPN不是打开一个网络层通道,而只是提供了联系应用层请求的固化网络接口,所以提高了与VPN相关的整个系统的安全性。SSL和IPsec技术的详细比较请

4、参考《SSLvs.IPSec》一文。在本方案中,我们建议根据具体的网络需求,灵活结合两种流行VPN。当然,因为目前的需求仅仅是总体建议,还需要针对更具体的网络情况进行调整。二、方案建议安全协议安全套接层(SSL)技术是一项在互联网上广泛实施的标准安全协议,全面支持认证和加密,所有标准web浏览器都支持SSL。基于贵公司的安全接入模式以移动办公用户远程访问为主,我们建议主要采用SSLVPN方案,对于一些特殊的应用和特殊的用户环境,辅助以IPSecVPN。NetScreenSA系列的远程接入产品是广受好评的SSLVPN产品,采用的是InstantVirtualExtranet

5、(IVE)的系统平台,客户只要有标准的web浏览器,无需进行任何部署或安装硬件、软件客户端设备,也无需对内部服务器进行任何修改,没有地址翻译穿越的影响,也不受私有地址冲突的影响,而且几乎不需要任何后期维护,所以可以方便地让用户安全地接入网络。第11页共11页光大银行远程SSL安全接入技术方案建议在贵公司实施的SSLVPN安全接入的网络拓扑示范图如下:设备采用双层保护,防火墙实现基本DoS保护、策略过滤,以及IPSecVPN功能。SA设备则实现SSLVPN,进行应用层保护过滤和接入。对于核心的基于WEB的应用,如内部邮件、办公应用系统等,NetScreenSA产品提供全面的

6、服务。包括ActiveX、Java、JavaScript、PHP等,支持的全面性、灵活性远远超过我们的竞争对手。并且在安全策略上实施的是应用层面的安全策略,可以比IPsec更加细化;由于NetScreenSA系列的远程接入产品是坚固可靠的应用层网关,采用应用层面的安全策略后,内部的应用服务器可以得到有效保护,而不必将服务器的第4层端口完全暴露给外部;前端的防火墙上只需配置打开tcpSSL端口的策略即可。除了对web和email等应用的支持外,NetScreenSA对非web的许多客户端/服务器应用也提供很好的支持,所以采用NetScreenSA系列的远程接入产品实施SSL

7、VPN来实现远程接入被许多国际著名企业(如花旗银行、德意志银行)采用。对贵公司来说,最常用的应用包括Outlook等系列软件,NetScreenIVE虽然将这些应用转化为SSL标准数据流,但并不影响这些应用,例如,文件仍然可以下载到本地。对于绝大多数的C/S应用,例如Passive模式FTP、贵公司独立开发的TCP特殊应用、数据库远程连接等,NetScreenSA是透明支持的。对于许多常用的C/S应用,如Telnet/SSH和Citrix等,NetScreen第11页共11页光大银行远程SSL安全接入技术方案SA都已经将这些应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。