应用背景
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷 : 传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下, VPN 以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
传统 VPN 技术的天然弱点和 Web 应用的便捷使用,促成了新一代 VPN 产品和解决方案的发展。 EETRUST ? SecureVPN 安全访问接入解决方案,提供安全、通畅、便捷的方式,实现从广域网到企业内部网络的安全连接和访问,有效地满足员工的移动办公需求,扩展远程安全系统管理能力,极大降低安全访问系统的部署和维护成本,提高企业单位的信息生命周期质量和整体生产效率。
远程安全访问技术的发展
远程安全访问技术随着应用的需求发展迅速,目前主流的技术是 SSL VPN 和 IPSec VPN 两种,各自都有优势和弊端,在实际用户应用中,往往从投资成本、适用性、使用和维护便捷性等方面考虑,采用不同的技术。
![]("http://www.eetrust.com/products/s4_1_whitebook_clip_image002.jpg")
组合的 VPN 工作模式
|
SecureVPN 工作模式 |
认证功能描述 |
支持的应用 |
|
SSL 模式 |
Web 浏览器方式的登录认证; 多应用支持和访问控制; 客户端不分配内网 IP 地址 |
Web 应用( HTTP 、 HTTPS ); 电子邮件服务; 文件服务; |
|
SSLEX 模式 (类似 IPSec VPN ) |
类似传统的 IPSec VPN ,同时支持: Web 浏览器方式的初始登录认证; 服务器端设置 IP 地址池; 客户端动态分配内网 IP 地址; |
局域网 绝大多数 TCP/IP 应用; 特定的客户机 / 服务器应用; |
SecureVPN 系统 同时支持 SSL VPN 和 SSLEX VPN 两种模式, 针对不同的用户和环境要求,可制定不同的使用模式,比单一功能 的 传统 VPN 更能 满足多变的实际应用需求。
实用的系统服务
系统针对用户的普遍需求提供友好的使用服务功能,其中不仅包括基础的 Web 反向代理、 IPSec VPN 、 SSL VPN 、防火墙等网络通道服务,而且拥有 Web 地址映射、门户网站、证书管理、统一认证等应用服务,客户端移动办公助手等专有技术,解决了用户移动安全访问要求,实现对企业内部系统 (OA 应用、 ERP 服务、文件服务、电子邮件服务等 ) 随时随地的便捷访问。
另外,对于特殊的应用需求,系统提供丰富的定制和二次开发接口,便于最终用户形成适合自身特点的个性化服务能力,从而增强企业业务发展灵活性,极大降低总体拥有成本。
强大的认证和安全控制
访问安全是应用安全的基本保障, SecureVPN 系统提供强大的认证鉴权机制,对客户端、用户身份、应用类型、认证源等部分分别提供完善的安全访问控制。
系统不仅支持本地用户信息库、目录服务、 Windows 域用户、 Unix 系统文件、 Radius 等基于网络的多种认证源,而且可以集成时代亿信 SecureKey 、 RSA 双因素令牌等适于移动安全的认证方式,缺省提供静态口令认证、动态口令认证和证书认证的组合认证。
安全便捷的系统管理
SecureVPN 提供基于浏览器的全方位系统管理功能,管理员通过 Web 浏览器,轻松完成满足用户需求的系统配置, 包括基本网络设置、应用管理、权限管理、证书管理以及系统监控五个大部分, 灵活设定访问限制,监控系统运行状况,系统设置即时生效,从而以快捷的方式完成复杂的管理维护任务。
![]("http://www.eetrust.com/products/s4_1_whitebook_clip_image004.jpg")
简便的系统部署
SecureVPN 系统作为安全访问通道,将内部应用转换为安全内容提供给外部访问,无须调整现有网络结构,通过便捷的系统管理设置,即可部署完毕并提供所需服务。部署模式如图:
![]("http://www.eetrust.com/products/s4_1_whitebook_clip_image006.jpg")
系统设备物理连接于企业防火墙 DMZ ,设定基本网络参数和防火墙所允许开放的端口和协议,建立用户访问内容对后端应用的关系,设定用户信息和认证方式,将用户和用户组同访问控制关联,即可开通最终用户访问服务。
EETRUST ? SecureVPN 硬件设备功能列表
|
产品功能 |
SecureVPN 简化版 |
SecureVPN 标准版 |
SecureVPN 企业版 |
SecureVPN 电信版 |
|
SSL VPN 模式 |
![]("http://www.eetrust.com/images/checked.gif"){kind=small} |
|
|
|
|
SSLEX VPN 模式 |
|
|
|
|
|
静态口令认证 |
|
|
|
|
|
动态口令认证 |
|
|
|
|
|
证书文件认证 |
|
|
|
|
|
SecureKey 智能卡认证 |
|
|
|
|
|
多 WEB 应用支持 |
|
|
|
|
|
Email 应用支持 |
|
|
|
|
|
Portal 应用支持 |
|
|
|
|
|
访问控制 |
|
|
|
|
|
CA 功能 |
|
|
|
|
|
防火墙功能 |
|
|
|
|
|
Web 数据压缩 |
|
|
|
|
|
产品先进特性 • 组合的访问控制和权限控制 • SSLEX VPN 服务器端推技术 • 灵活的多认证源选择 • 零管理客户端动态访问助手 • Web 数据深度压缩 • 小型门户服务功能 • 应用系统单次登录( SSO )接口 |
应用范围
VPN 技术已经广泛的应用在各种领域当中,而我公司的 SecureVPN 产品的两种工作模式可以更好、更便捷的达到客户的需求。只要信息网络能达到的地方都可以使用我们的产品,现有的客户已包括国家政府、大型国企、网络运营行业等等。
