SSL VPN 组网方案
深信服科技有限公司
20XX年XX月XX日
第1章 需求分析 1
1.1 背景介绍 1
1.2 目前面临问题 1
1.3 方案设计原则 2
第2章 解决方案及方案价值 2
2.1 SANGFOR 解决方案 2
2.2 部署拓扑 4
2.3 方案优势 4
3.1 便捷的访问 5
3.2 安全的访问 6
洗发水3.3 快速的访问 7
3.4 方便的管理 8
第4章 成功客户案例 8
4.1 深信服SSL VPN助力中国人民银行总行打造高效安全连接平台 8
4.2 更多客户名单 9
补水效果好的爽肤水第5章 售后服务体系 10
5.1 技术支持与服务 10
5.2 用户培训 11
第6章 深信服科技介绍及在VPN行业的影响力 12
起点币第1章 需求分析
1.1 背景介绍
××公司是××行业的领先者,经过多年的积累,已成为备受客户赞誉的行业翘楚。(添加客户的背景)
××公司总部位于深圳,在北京、上海、广州等全国×个城市设立了分公司,并在××、××等地成立了办事处。由于业务的需要,公司领导和员工经常要到全国各地出差办公。
××公司对于信息化建设一直都非常重视,为了保障全公司业务开展的有序性和高效性,建立起了一套统一的信息平台系统。此信息平台系统承载着ERP、OA、邮件系统等应用系统。各分公司、办事处人员都需要通过互联网接入到系统中进行日常的办公。
1.2 目前面临问题btm是什么意思
1. 数据安全性无法保障:在××企业信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据遭到篡改或窃取,带来的损失将无法估量。
出国留学申请2. 分公司、办事处访问总部内网资源:涉及到公司核心数据的应用如财务系统、业务系统等并没有发布到公网上,分公司、办事处的人员都需要接入到总部进行信息化办公。
3. 出差领导、员工的接入:出差在外的领导和员工需要实现随时随地的接入到总部内网访问应用,实现移动办公。
4. 应用权限划分:对于许多重要的应用,尤其是第三方人员接入的情况下,需要进行相应的权限划分来保证内网应用的安全性,防止越权访问。
5. 应用访问安全性:用户在终端访问时所有访问的应用系统数据都保存在本地客户端主机,尤其是一些安全性级别较高的数据,存在数据泄漏的安全隐患。
6. 应用访问速度慢:面对遍布全国南北的分公司和出差领导、员工,线路的丢包延时严重,2小时只能做1小时的事,访问速度的低下直接影响到员工的办公效率。
7. 专线价格昂贵,扩展性差:全国分公司众多,如果全部使用专线进行互联开销很大,而且专线的扩展性差,也无法实现出差领导和员工的移动接入。
8. 重要应用认证手段单一:对于公司重要的应用如财务系统、CRM等,使用的是普通的帐号密码认证,安全手段较为单一,密码存在被窃取的风险。
9. 不安全终端接入的风险:公司总部有很好的网络安全防护,但部分小型分公司和出差人员的移动终端的安全措施往往得不到很好的保障,这部分接入的主机成为了总部的安全短板,存在将病毒、木马、黑客等引入到总部的风险。
10. 终端使用复杂:大量的应用系统需要记忆众多的用户名和密码,且容易混淆,导致效率下降。
11. 管理权限无法划分:处于管理的需要,需要切合网络部门管理的结构,面对不同的接入用户需要实现分级分权限管理,提高管理效率。
12. IPSec VPN使用复杂,不易操作:IPSec VPN的移动应用需要安装客户端软件,而下面接入单位众多,电脑水平参差不齐,易造成操作失误或者兼容性问题导致业务中断。
1.3 方案设计原则汽车空调加氟
13. 应用支持完整性:SSL VPN系统需要拥有完整而强大的应用支持性,不仅能够支持现在企业正在使用的所有应用,还必须能与其他将来所有可能会运用到的应用无缝结合。
14. 稳定可靠性:整个企业的SSL VPN网络支撑着企业的重要业务系统,需要具有高稳定可靠性来保证整个信息平台的畅通运行。
15. 快速性:对于身在外地接入人员来说,最重要的是得到速度上的保证,能够快速的接入并使用各种应用,顺利的开展业务。
16. 易用性:许多分公司员工、移动办公人员的IT水平都不高,而且在外接入的环境各异,VPN系统需要最大的保证易用性,让人人都能很快上手,方便的使用。
17. 安全性:VPN系统需要全方位的保障整个系统、网络传输、用户接入的安全性,从而保障整个公司信息系统安全畅通的使用。
第2章 解决方案及方案价值
2.1 SANGFOR 解决方案
针对于××××网络建设中存在的问题,SANGFOR SSL VPN提出以下解决方案:
1.数据强加密:SANGFOR SSL VPN设备使用基于应用层的SSL VPN协议进行数据加密处理,在客户终端与SSL 设备之间构建一条旁人无法破译的专有通道,保证数据在传输中的绝对安全性。
2.安全发布应用,访问便利:使用SSL VPN对内网应用进行发布,并根据组织原有的Internet线路通过浏览器内置的SSL协议构建在单点接入用户和内部的应用系统之间架设一条安全的通道。无需安装任何客户端软件,实现分公司和移动办公人员的安全、方便的远程接入。
3.细致权限划分:SANGFOR SSL VPN通过“角”的设置,进行用户、用户组、应用资源的绑定,并可通过基于时间的客户端检查授权规则赋予用户、用户组不同时间的不用应用的访问权限,实现基于用户、用户组、时间、应用的细致权限划分。
4.融合多种加速技术:SANGFOR SSL VPN结合了多种加速技术,分别从数据削减、线路优化、传输提速三方面全面的提升数据传输速度。通过流缓存技术、B/S、C/S压缩将削减
冗余数据,通过HTP快速传输协议针对丢包延时现象进行线路优化,通过基于码流特征的数据优化技术在保证数据实时性和完整性的前提下大幅降低数据传输量、提升传输速度,使用多线路技术、Web优化、WebCache、资源负载均衡、IP服务加速进行数据传输的提速,打造“最快速”的SSL VPN应用访问。
5.多种认证方式相结合:针对单一用户名/密码认证的安全强度不足的问题,SANGFOR SSL VPN支持多种认证方式“与”、“或”方式相结合,包括短信认证、CA认证、LDAP、RADIUS、动态令牌卡的多种方式,加强了认证的安全性。
6.客户端安全检查:SANGFOR SSL VPN支持客户端的安全检测策略,通过检查终端的操作系统、注册表、进程、文件、接入线路的IP、接入线路的时间、登录IP等各项信息对客户端进行全面检测,并进行允许/不允许接入SSLVPN或授予不同的应用访问权限的操作。从源头对终端接入带来的安全风险进行控制,保障了总部的安全。
7终端易用性:SANGFOR SSL VPN通过浏览器就能实现对内网资源的访问,无需安装客户端软件。并支持B/S和C/S应用的单点登录,用户通过认证并登录到SSL VPN后,直接可以打开相应的资源进行内网应用的访问,不需要再反复的输入用户名密码,大大降低在终
端上访问内网办公的复杂程度。
8.管理员分级管理:SANGFOR SSL VPN支持设置多达16级的多级管理员,上级管理员可对其下级管理员进行相应的权限设置和配置的强制继承,既切合组织网络管理的结构,又保证了管理配置上的一致性。
2.2 部署拓扑
部署说明:
1.在总部网络中SANGFOR SSL VPN以网关/路由/单臂模式进行部署,各分公司员工及出差领导、员工等通过SSL VPN授权,使用浏览器接入总部。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论