发布时间 : 星期五 文章Juniper VPN解决方案 - 图文更新完毕开始阅读
SSL VPN 解决方案
- 1 -
目录
1. 企业安全需求.............................................................................................................. 3
1.1企业网安全现状 ................................................................................................... 3 1.2企业安全防护策略 ............................................................................................... 4 1.3 IPsec VPN和SSL VPN的比较 .......................................................................... 5 2. Array Networks SSL VPN解决方案 ........................................................................ 11
2.1 Array的SSL VPN的功能 ................................................................................. 11 2.2 采用ArrayNetworks SSL VPN优势: ............................................................. 13 2.3 Array的SSL VPN的功能 ................................................................................. 14
2.3.1 虚拟站点.................................................................................................. 16 2.3.2 Web资源映射(Web Resource Mapping) ................................................ 17 2.3.3远程文件共享(File Sharing) ................................................................... 18 2.3.4 非WEB应用支持(Application Manager) ........................................... 18 2.3.5 网络层vpn(L3VPN) ............................................................................ 19
3. ARRAY SSL VPN解决方案的技术特点 ................................................................ 20
3.1轻松实现内部网到外部网的扩展 ..................................................................... 20 3.2 支持通用 SSL 加密算法 .................................................................................... 20 3.3 用户认证、授权................................................................................................. 20 3.4 专用的SSL加速卡 ............................................................................................ 21 3.5 专有Speed Stack技术提高处理速度 ............................................................... 21 3.6 支持集群技术..................................................................................................... 22 3.7 审计和管理......................................................................................................... 23 3.8 多层安全控制机制............................................................................................. 23 3.9 便捷的设备管理................................................................................................. 24 3.10证书管理 ........................................................................................................... 24 3.11 客户端检查....................................................................................................... 25 3.12 Single Sigh On .................................................................................................. 25 3.13 Session 级保护 ................................................................................................. 26 4. SSL VPN安全接入对于企业的益处 ....................................................................... 26
4.1 提高信息安全性................................................................................................. 26 4.2 灵活的用户管理和访问控制............................................................................. 27 4.3 方便实施,简单使用......................................................................................... 27 4.4 降低管理和维护成本......................................................................................... 27 4.5 高度的扩展性和灵活性..................................................................................... 28
- 2 -
ArrayNetworks
1. 企业安全需求
1.1企业网安全现状
随着计算机网络技术向整个经济社会各层次延伸,网络正在逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题,整社会表现对Internet、Extranet等使用的更大的依赖性。因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。安全隐患亦日益突出,病毒、黑客几乎每天都在困挠着互联网的用户。所以随着企业间信息交互的不断增加,任何一种网络应用和增值服务的使用程度将决于所使用网络的信息安全有无保障,网络安全已成为网络应用的最大障碍,也是急需解决的难题之一。
下图是某机构对企业安全的一个调查图表: Company Confidential
Page 3 of 28
ArrayNetworks
在2003年下半年,数量众多的公司都报告有严重的威胁攻击事件,电信、金融服务、医疗、电力和能源系统是遭受严重攻击最多的行业。网络威胁发展呈上升趋势,各种软件组件的漏洞增多以及严重信息系统漏洞的不断涌现势必成为企业亟待解决的重要安全问题。在银行、证券、电信等行业领域,必须还要面对信息管理、密码保护、系统日常维护等工作,其网络的安全更是关系到整个企业的生死存亡。 据去年CCID对500家企业网络的调查表明,已采取相应安全解决方案的企业有11.21%,计划近期加强网络安全的企业有46.67%,想进一步了解的用户有32.42%,而近期不考虑的用户仅有9.7%。但应该采取哪些网络安全技术呢?
1.2企业安全防护策略
目前,大多数企业均采用多层次防护概念来对核心数据进行安全防护。就是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品以增加攻击都侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目标。这包括以下几个部分,入侵检测系统:监
视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源等不良行为的系统;防火墙:获得所有通信层和其它应用的信息,然后存储这些信息,还要能够重新获得以及控制这些信息;安全漏洞评估:用于发现、发掘和报告网络安全漏洞。防病毒
软件防止已知和未知的病毒感染信息系统;VPN:构建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。
据有关机构统计,在2003年下半年,针对隐私与机密信息的恶意威胁增长得最快。在2003年下半年的十大恶意代码感染提交中对隐私和机密信息的威胁数量要比上半年增长519%。过去的恶意程序是随机偷取机密文件,以获得机密性信息。所以,在安全防范的主要技术中,数据的传输加密、存储加密、数据完成行鉴别、密钥的生成与管理又提高到更重要的高度,构建一个认证、加密、鉴权又能充分保障企业应用系统的VPN是企业核心数据安全保护策略的一个必然选择。
Company Confidential Page 4 of 28