資源描述:
《vpn動(dòng)態(tài)口令登錄解決方案》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、VPN動(dòng)態(tài)口令登錄解決方案一��、安全VPN應(yīng)用需求隨著信息技術(shù)的快速發(fā)展�����,為了提高服務(wù)的質(zhì)量和水平����、在市場競爭中取得優(yōu)勢(shì)���,企業(yè)建立了內(nèi)部局域網(wǎng),使內(nèi)部辦公人員通過網(wǎng)絡(luò)可以迅速地獲取信息����。然而,隨著個(gè)人電腦和互聯(lián)網(wǎng)應(yīng)用技術(shù)的普及����,“在家辦公”、“異地辦公”�、“移動(dòng)辦公”等多種遠(yuǎn)程辦公模式逐漸普及,同時(shí)合作伙伴的人員也希望能訪問到相應(yīng)的信息資源��,企業(yè)的IT管理人員面臨將遠(yuǎn)程辦公模式作為內(nèi)部辦公網(wǎng)絡(luò)的延伸和對(duì)合作伙伴人員提供外聯(lián)網(wǎng)接入的需求���,為遠(yuǎn)程辦公的員工提供訪問內(nèi)部信息和為合作伙伴人員訪問與其身份相符的信息的方便����。然而�,要享受通過互聯(lián)網(wǎng)訪問企業(yè)內(nèi)部的信息資源的便利,就需
2、要實(shí)施適當(dāng)?shù)男畔踩呗?���,在?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對(duì)合法的訪問要提供方便���,同時(shí)還需盡量降低信息安全策略的實(shí)施和維護(hù)成本����。企業(yè)業(yè)務(wù)需要建立一套內(nèi)部網(wǎng)絡(luò)體系,將各網(wǎng)點(diǎn)聯(lián)系起來,同時(shí)確保資料及傳輸安全.VPN就是將分散的網(wǎng)點(diǎn)通過互聯(lián)網(wǎng)建立為專用網(wǎng)絡(luò)的一種方法�����。在當(dāng)今競爭越來越激烈的商業(yè)環(huán)境中�����,如何以最快的速度���,安全可靠地獲得信息變得越來越重要,同時(shí)由于互聯(lián)網(wǎng)的應(yīng)用越來越普遍�,使用VPN實(shí)現(xiàn)遠(yuǎn)程接入的方式也越來越廣泛。虛擬專用網(wǎng)(VPN)是通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的���、安全的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道��。VPN是對(duì)企業(yè)內(nèi)
3����、部網(wǎng)的擴(kuò)展。VPN可以幫助遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)�、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸��。如何確保從互聯(lián)網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的人員的身份呢�����?VPN可以通過加密實(shí)現(xiàn)VPN客戶端與VPN網(wǎng)關(guān)之間的數(shù)據(jù)通訊的機(jī)密性����,但是只有與SECURID一起使用才能真正確保企業(yè)網(wǎng)絡(luò)的安全性。一��、動(dòng)聯(lián)整體解決方案我們將兩臺(tái)SSLVPN設(shè)備連接到企業(yè)信息中心的DMZ區(qū),利用原有存在防火墻�,在防火墻上映射一個(gè)合法可路由的IP地址為VPN設(shè)備,兩臺(tái)SSLVPN之間實(shí)現(xiàn)雙機(jī)同時(shí)工作�。在SSLVPN設(shè)備上添加相應(yīng)的安全策略,在VPN設(shè)備上對(duì)每組SSLVPN通道進(jìn)行帶寬
4�、控制,來解決遠(yuǎn)程端因SSLVPN通道過多占用INTERNET帶寬而影響其它工作的問題�。用戶只需要在本機(jī)的IE瀏覽器輸入映射的IP地址或者域名的即可訪問到VPN的首頁內(nèi)容,然后輸入分配的用戶名和密碼�����,使用者將進(jìn)入一個(gè)SSLVPNProtal界面�,通過啟用頁面中帶的虛擬安全網(wǎng)絡(luò)連接通道�,訪問信息中心開放的相應(yīng)內(nèi)部資源。我們選用的SSLVPN設(shè)備單臺(tái)支持500用戶同時(shí)在線���,2臺(tái)設(shè)備作冗余之后可達(dá)到1000用戶的同時(shí)在線�����。在擴(kuò)展性方面:考慮到VPN用戶不斷的會(huì)增多�,我們選用的SSLVPN設(shè)備和RSA認(rèn)證服務(wù)器都預(yù)留了對(duì)未來需求的擴(kuò)展性�,其中SSLVPN設(shè)備只需升級(jí)Licen
5、ce就可以擴(kuò)容并發(fā)在線用戶數(shù),最高單臺(tái)可達(dá)2000并發(fā)在線用戶�����,冗余方式下可支持4000的并發(fā)在線量�。一、動(dòng)聯(lián)集中安全管理平臺(tái)傳統(tǒng)的安全管理方式是將分散在各地����、不同種類系統(tǒng)就近分別管理,這樣導(dǎo)致安全信息互不相通�,安全策略難以保持一致。這種傳統(tǒng)的管理運(yùn)行方式是許許多多安全隱患形成的根源���。VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比��、有一個(gè)非常顯著的特點(diǎn)��,就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的��、分布式的���,如何將這個(gè)跨地域的網(wǎng)絡(luò)集中、統(tǒng)一的管理起來�,結(jié)合安全的雙因素身份認(rèn)證���,并有效的進(jìn)行部署和升級(jí),保障整網(wǎng)的安全和可持續(xù)發(fā)展呢��?動(dòng)聯(lián)集中安全管理平臺(tái)能夠很好的解決這些問題�����。安全管理平臺(tái)
6���、是針對(duì)傳統(tǒng)管理方式的一種重大變革����。它將關(guān)鍵設(shè)備的運(yùn)行管理權(quán)利集中到一起����,通過高度密集的管理產(chǎn)品和手段��,將分散在各地區(qū)�����、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種安全產(chǎn)品有機(jī)的結(jié)成一個(gè)整體�����。主要實(shí)現(xiàn)集中管理,集中維護(hù)�、實(shí)時(shí)、可視化的集中監(jiān)控�����、集中的用戶身份令牌管理以及和其它產(chǎn)品的互操作等功能����。1、集中管理��,集中維護(hù)管理員可以從任何地方通過Web界面配置VPN系統(tǒng)��。在同一個(gè)GUI管理器中�,可以配置所有納入到平臺(tái)的整網(wǎng)VPN產(chǎn)品。管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫和每個(gè)移動(dòng)用戶的安全策略����,節(jié)省了大量人力成本,節(jié)省了絕大多數(shù)現(xiàn)場支持開銷���,為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本���。網(wǎng)絡(luò)規(guī)模越大�����,所
7����、帶來的管理成本的降低就越明顯�。2、實(shí)時(shí)��、可視化的集中監(jiān)控管理員可以從任何地方通過Web界面實(shí)時(shí)查看和維護(hù)所有平臺(tái)下的VPN��,以及它們的運(yùn)行狀況和VPN鏈路狀態(tài)���。通過這個(gè)集中管理平臺(tái)���,管理員還可以查看任何一臺(tái)設(shè)備的歷史日志,從而找出設(shè)備故障原因�,實(shí)施遠(yuǎn)程維護(hù)��。3�����、集中的用戶身份令牌管理管理員可以在集中管理平臺(tái)中統(tǒng)一管理系統(tǒng)中所有的用戶令牌。對(duì)于用戶的每一次認(rèn)證企圖和通過管理程序做的任何動(dòng)作��,都會(huì)在日志中產(chǎn)生相應(yīng)的一條記錄���,管理員可以日志查看令牌管理的運(yùn)行情況���。4、和其它產(chǎn)品的互操作能有效和第三方的域認(rèn)證服務(wù)器和Radius服務(wù)器無縫集成�,方便用戶的安全認(rèn)證系統(tǒng)能夠
