sslvpn解决方案.doc

XXX公司VPN系统解决方案建议书北京天融信公司2020年7月目录第一章XXX公司网络现状及需求分析 1第二章VPN技术及天融信VONE产品 19第三章XXX公司SSLVPN接入解决方案 22XXX公司网络现状及需求分析网络现状XXX公司企业业务网络系统由企业总部和远程移动用户组成。其中总部局域网络是整个网络系统的核心,为企业各类服务器所在地,同时也是网络管理中心。与总部进行安全通信,具体需求如下:企业现在有一个部业务应用系统(基于B/S或C/S架构),由于业务的扩展,有很多业务人员在外办公,目前大概有1000名移动用户,为了能合理利用网络及部资源,需提供一个简单可行的远程接入方案,把移动用户接入到网,同时对这些用户能有效进行管理。需求分析根据XXX公司现有的网络状况和业务情况,目前的需求分析如下:网业务系统基于B/S结构,业务模式简单;移动办公人员众多,使用水平参差不齐;对移动办公人员的身份要求进行严格认证和监控;上传输时应保证足够的安全;该系统扩展性好,为以后的扩充更多用户做好准备;有良好的日志系统;整个接入系统安装方便、快捷,便于维护和管理。基于以上分析,这是一个典型的VPN的接入需求。天融信公司能提供基于IPSec和SSL的两种VPN解决方案,在本案中,用户的业务模式简单(仅基于B/S模式),用户数量众多,在此推荐采用SSL的解决方案。以下我们将详细论述天融信SSLVPN解决方案。VPN技术及天融信VONE产品VPN产品概述安全接入的应用趋势随着电子政务和电子商务信息化建设的快速推进和发展,越来越多的政府、企事业部门已经或即将构建网上办公系统和业务应用系统,使部办公人员通过网络可以迅速地获取信息,使移动办公等多种远程办公模式得以逐步实现,同时使合作伙伴人员也能够访问到相应的信息资源。可是要享受通过互联网访问企业部的信息资源的便利,就面临着非法访问、信息窃取等越来越多的来自外部和部的安全威胁。而我们目前所使用的操作系统、网络协议和应用系统不可避免地存在着不少的安全漏洞。因此,在构建和应用这些应用系统时,必须要保障关键应用在开放网络环境中的安全,同时还需尽量降低实施和维护成本。安全接入的技术趋势目前安全接入组网技术有多种,每种技术都有其适用围和优点,同时也有一定的缺点。主流的VPN技术主要有以下三种:。在windows主流的操作系统中都集成的L2TP/PPTPVPN拨号客户端软件;但是由于协议自身的缺陷,没有高强度的加密和认证手段,安全性较低;同时这种技术仅解决了移动用户的VPN访问需求,对于LAN-TO-LAN的VPN应用无法解决;,协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护措施;同时工作在网络协议的三层,对应用程序是透明的,能够无缝支持各种应用;既能够支持移动用户的VPN应用,也能支持LAN-TO-LAN的VPN组网;支持多种网络拓扑结构。其缺点是网络协议比较复杂,正确配置VPN隧道需要较多的专业知识;而且需要在移动用户的机器上安装单独的客户端软件。,协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护;由于在windows等操作系统中的IE浏览器已经支持了完整的SSL协议,因此原理上将对于B/S应用是无需安装客户端软件的,部署使用较为简单。主要适用与移动用户接入并访问B/S结构的应用系统,对于C/S应用的支持仍然需要安装客户端的插件。各种VPN技术都有其优点和缺点,用户的实际应用中,往往需要将这几种技术进行综合应用,才能满足较为复杂的用户需求。天融信将这几种VPN技术有机的进行了整合,实现了在一台设备中同时支持上述几种主流的VPN组网技术,同时集成了业成熟领先的防火墙和身份认证系统,形成了一个完整的安全接入解决方案。天融信VONE产品介绍网络卫士VONE系列(IPSEC/SSLVPN多合一网关)是集天融信十几年研发经验,向用户提供的完整VPN接入解决方案,是天融信推出的最新一代网络安全接入产品。该产品以天融信自主知识产权的TOS(TopsecOperatingSystem)为系统平台,采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等安全手段,具有安全、高效、易于管理和扩展等特点。