深信服ssl+ipsecvpn

《深信服ssl+ipsecvpn》由会员分享，可在线阅读，更多相关《深信服ssl+ipsecvpn（5页珍藏版）》请在装配图网上搜索。

1、SSL+IPSEC VPN解决方案1、总部架设一台ssl 2050 vpn，下属办证点小于10台计算机的，用sslvpn接入；大于10台计算机的，用1050ipsecvpn 连接总部ssl2050vpn。实现所有办证点与总部服务器服务器之间的访问。总部计算机通过内网直接访问服务器。2、下属办证点网络接入支持移动、联通、电信、ADSL、3G上网卡等互联网接入方式。3、运营商之间互访速度慢的问题，sangfor ssl vpn拥有的多线路技术，实现对多条线路间自动选择最快的线路进行传输，或通过多线路的带宽叠加成倍的扩大出口带宽，将线路之间的传输瓶颈影响降到最小。方案优势1.部署便利、使用方便：使用

2、普通的ADSL、以太网接入线路，通过SSL/IPSec二合一VPN设备、IPSec VPN进行企业的整体部网，在总部与大型分支之间构建IPSec VPN隧道，实现总部与分支、分支与分支之间安全、透明的互访，构建一张“大局域网”。小型分支和移动办公人员只需通过浏览器实现随时随地的SSL VPN接入，打破时间、地域的限制。2.高速接入体验：速度性远超普通的VPN，提供了网络的高速和高可用性。在速度方面深信服科技的VPN产品可以远超其它品牌的VPN产品，具有特有的多线路复用技术、跨运行商智能选路技术、畅联技术、动态压缩技术等广域网加速技术的应用，通过配置可选的加速模块甚至能让广域网的传输速度接近局域

3、网的效果，从而保证了快速接入。3.应用的统一管理：通过SSL VPN对公司应用进行统一发布，实现对用户的应用使用权限划分、接入流量限制等等管理措施，保证各个用户的访问在授权范围内，不会对主要的系统造成影响和破坏。并支持日志数据中心，详细的记录了各个用户的访问日志和应用资源的使用情况，为以后的业务审计和网络规划提供了参考依据。4.高安全性：通过SANGFOR SSL VPN的多种认证方式、多重安全机制保障了内部重要应用既实现了信息平台的共享，又实现了从应用发布、用户认证、用户接入乃至断开连接的一整套的高安全性。消除了企业信息平台共享的安全风险。5.性价比高，易于扩展：SANGFOR VPN只需要

4、使用普通的ADSL线路就能实现VPN的网络连接，让分支和移动用户轻松的访问，是一次性的投资。相对于专线需要每月高额的投资，无疑大大降低了企业的运营成本。而新增分公司或者员工移动办公需求增加，只需要增加一台设备或是开通移动授权即可，扩展性强，性价比高。技术优势便捷的访问分公司使用IPSec VPN与总部的SSL/IPSec VPN建立起IPSec VPN通道，对于分公司的使用人员相当于透明部署，直接进入应用就可以实现访问。SANGFOR IPSec VPN支持隧道间路由，构建总部与分支、分支与分支之间互通互访的“大局域网”。对于SANGFOR SSL VPN，是利用浏览器中内嵌的SSL协议，在移

5、动客户端与总部的SSL VPN中建立一条SSL VPN通道。出差领导和员工、分公司员工只需要打开浏览器登录相应的SSL VPN页面并通过认证，即可通过SSL VPN访问内网资源，不需要在终端上安装任何客户端软件。SANGFOR SSL VPN支持B/S和C/S应用的单点登录功能，实现只需要通过SSL VPN认证，无需反复输入各种系统的帐号密码就可以直接使用所有的远程应用。启动了单点登录功能在成功登陆SSL VPN页面直接跳转到对应用的资源列表页面，对于B/S资源直接点击就可以进入，对于C/S资源，通过启用该应用的客户端软件就可以直接使用，大大提高了访问应用的易用性。安全的访问SANGFOR V

6、PN对于安全方面的定义分为接入的安全、传输的安全、资源的安全、断开的安全四个方面进行全面的保障。1.接入的安全：单纯的帐号密码认证容易遭到密码丢失、密码遭到破解等威胁，SANGFOR SSL VPN支持多种用户安全认证方式，从最基本的用户名密码认证到短信认证、硬件特征码认证、动态令牌认证、自建CA认证等多重认证方式。并支持与Radius、LDAP、第三方CA进行无缝的结合。并支持认证方式的“与”组合和“或”组合，可不同的终端安全要求对用户组、用户进行特定认证方式组合设置。支持根据客户端CPU、硬盘等提取的硬件特征码终端绑定功能，确保接入终端的确定性。并可通过客户端安全检查检测电脑终端的操作系统

7、（版本及补丁）、杀毒软件、防火墙、注册表、硬盘文件、进程等信息进行接入的授权许可，阻断不安全终端进行接入，避免因为终端安全短板所带来的安全隐患问题。对于仅适用用户名密码认证的用户，支持图形验证码、软键盘等多种密码安全策略，并支持针对IP和用户的防暴力破解，彻底瓦解黑客等其他别有用心的人通过密码暴破方式强行攻入内网的行为。2.传输的安全：SANGFOR VPN通过DES/3DES/AES/RC4等多种国际主流加密算法对VPN传输数据进行强加密保证数据传输的安全。可选的VPN专线功能，让客户终端在登录了VPN之后断绝与外网除VPN之外的所有网络连接，消除了黑客以客户终端作为跳板窃取整个组织重要业务

8、数据的威胁。3.资源的安全：对于接入用户使用资源分为访问查看和修改两个方面，SANGFOR VPN从应用和用户角度出发，从文件篡改和访问权限两个方面保证资源的完整安全性。SANGFOR IPSec VPN支持细粒度的访问权限控制，实现网与网之间互访细致到IP加端口的控制，在有效进行资源访问授权的同时，大大降低了病毒的传播。SANGFOR SSL VPN支持针对特定用户、用户组进行资源、资源组的访问授权控制，防止越权访问。对于重要的应用，还支持通过相应的客户端检查结果进行资源的隐藏。彻底检查客户端的操作系统版本和补丁、进程、注册表、文件、接入线路IP、登录IP、时间和终端，让符合安全检查策略的终

9、端享有授权范围内的所有应用访问权限，没有符合安全检查策略的终端只能使用普通的应用。SANGFOR VPN支持关键文件锁定保护功能防止文件篡改，保护业务系统关键文件，防止恶意修改，保证数据的安全。4.断开的安全：对于移动用户，终端常置于不受保护的网络环境下，即使是VPN网络断开后我们也需要彻底清除访问记录，保证断开的安全。SANGFOR SSL VPN支持在用户结束访问并注销后，终端同时自动清除IE中的Cookie、临时文件等遗留在客户端计算机上的信息，实现“零痕迹”访问，避免安全隐患。快速的访问SANGFOR VPN融合了多种广域网加速技术，速度性远超普通的VPN，提供了网络的高速和高可用性。

10、在速度方面深信服科技的VPN产品可以远超其它品牌的VPN产品，通过配置可选的加速模块甚至能让广域网的传输速度接近局域网的效果。SANGFOR VPN通过数据削减、线路优化、传输优化三个方面全面提高接入访问速度。数据削减支持平均传输效率为130的LZO压缩和GZIP压缩，SANGFOR SSL VPN内置了数据压缩算法，对所有的传输数据进行压缩之后、再传输，这就在无形中极大的提高了带宽。支持动态压缩策略，针对各种C/S应用进行压缩算法的动态选择，智能分析数据在压缩比与压缩速度之间选择最佳动态压缩算法进行数据压缩，达到压缩的最佳化，大大降低数据传输量的同时提高网络传输效率。支持WebCache技术

11、动态缓存JS、CGI等Web元素，移动用户访问B/S应用时的数据交互次数和传输量，大幅提高移动用户的访问体验。线路优化针对不同运营商之间互访的高丢包、高延时的网络瓶颈问题，SANGFOR VPN独有的专利技术畅联技术（FLASH LINK）对线路传输机制进行优化，抚平瓶颈保证网络传输质量。拥有专利多线路技术，支持多条线路之间的带宽叠加和智能选路。对于总部或者分公司网络拉有多条线路的情况，启用多线路的带宽叠加功能，成倍的扩大出口带宽提高线路总吞吐率。对于移动接入用户，进行线路接入速度的探测实现客户端到总部采用速度最优线路进行接入，保证网络访问的时时领先，尤其是在总部使用不同运营商线路的同时对移动接入用户的线路优化效果极佳。传输优化对于网络线路高丢包的情况SANGFOR提出独有的HTP技术进行传输优化，通过改善数据的传输机制确保在高丢包的恶劣网络环境下同样能够保持较高的传输质量和速度，尤其是对使用PDA、智能手机等VPN无线访问方式，大幅提升用户的访问体验。对于使用PDA、智能手机等无线访问方式的移动用户，SANGFOR VPN支持Web优化技术通过对Web页面元素进行优化，调整页面结构，避免因页面本身架构的问题而导致无线终端上显示变形的情况。支持资源负载均衡技术，实现资源多服务器情况下进行用户访问的动态负载均衡，整体提高服务器的使用率，优化访问效果。