vpn動(dòng)態(tài)口令登錄解決方案

《vpn動(dòng)態(tài)口令登錄解決方案》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、VPN動(dòng)態(tài)口令登錄解決方案一、安全VPN應(yīng)用需求隨著信息技術(shù)的快速發(fā)展，為了提高服務(wù)的質(zhì)量和水平、在市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)，企業(yè)建立了內(nèi)部局域網(wǎng)，使內(nèi)部辦公人員通過(guò)網(wǎng)絡(luò)可以迅速地獲取信息。然而，隨著個(gè)人電腦和互聯(lián)網(wǎng)應(yīng)用技術(shù)的普及，“在家辦公”、“異地辦公”、“移動(dòng)辦公”等多種遠(yuǎn)程辦公模式逐漸普及，同時(shí)合作伙伴的人員也希望能訪問(wèn)到相應(yīng)的信息資源，企業(yè)的IT管理人員面臨將遠(yuǎn)程辦公模式作為內(nèi)部辦公網(wǎng)絡(luò)的延伸和對(duì)合作伙伴人員提供外聯(lián)網(wǎng)接入的需求，為遠(yuǎn)程辦公的員工提供訪問(wèn)內(nèi)部信息和為合作伙伴人員訪問(wèn)與其身份相符的信息的方便。然而，要享受通過(guò)互聯(lián)網(wǎng)訪問(wèn)

2、企業(yè)內(nèi)部的信息資源的便利，就需要實(shí)施適當(dāng)?shù)男畔踩呗?，在?yán)格防止企業(yè)信息資源被非法竊取的同時(shí)，對(duì)合法的訪問(wèn)要提供方便，同時(shí)還需盡量降低信息安全策略的實(shí)施和維護(hù)成本。企業(yè)業(yè)務(wù)需要建立一套內(nèi)部網(wǎng)絡(luò)體系,將各網(wǎng)點(diǎn)聯(lián)系起來(lái),同時(shí)確保資料及傳輸安全.VPN就是將分散的網(wǎng)點(diǎn)通過(guò)互聯(lián)網(wǎng)建立為專(zhuān)用網(wǎng)絡(luò)的一種方法。在當(dāng)今競(jìng)爭(zhēng)越來(lái)越激烈的商業(yè)環(huán)境中，如何以最快的速度，安全可靠地獲得信息變得越來(lái)越重要，同時(shí)由于互聯(lián)網(wǎng)的應(yīng)用越來(lái)越普遍，使用VPN實(shí)現(xiàn)遠(yuǎn)程接入的方式也越來(lái)越廣泛。虛擬專(zhuān)用網(wǎng)（VPN）是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，

3、是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。VPN可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。如何確保從互聯(lián)網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的人員的身份呢？VPN可以通過(guò)加密實(shí)現(xiàn)VPN客戶(hù)端與VPN網(wǎng)關(guān)之間的數(shù)據(jù)通訊的機(jī)密性，但是只有與SECURID一起使用才能真正確保企業(yè)網(wǎng)絡(luò)的安全性。一、動(dòng)聯(lián)整體解決方案我們將兩臺(tái)SSLVPN設(shè)備連接到企業(yè)信息中心的DMZ區(qū)，利用原有存在防火墻，在防火墻上映射一個(gè)合法可路由的IP地址為VPN設(shè)備，兩臺(tái)SSLVPN之間實(shí)現(xiàn)雙機(jī)同時(shí)

4、工作。在SSLVPN設(shè)備上添加相應(yīng)的安全策略，在VPN設(shè)備上對(duì)每組SSLVPN通道進(jìn)行帶寬控制，來(lái)解決遠(yuǎn)程端因SSLVPN通道過(guò)多占用INTERNET帶寬而影響其它工作的問(wèn)題。用戶(hù)只需要在本機(jī)的IE瀏覽器輸入映射的IP地址或者域名的即可訪問(wèn)到VPN的首頁(yè)內(nèi)容，然后輸入分配的用戶(hù)名和密碼，使用者將進(jìn)入一個(gè)SSLVPNProtal界面，通過(guò)啟用頁(yè)面中帶的虛擬安全網(wǎng)絡(luò)連接通道，訪問(wèn)信息中心開(kāi)放的相應(yīng)內(nèi)部資源。我們選用的SSLVPN設(shè)備單臺(tái)支持500用戶(hù)同時(shí)在線(xiàn)，2臺(tái)設(shè)備作冗余之后可達(dá)到1000用戶(hù)的同時(shí)在線(xiàn)。在擴(kuò)展性方面:考慮到VPN用戶(hù)不斷

5、的會(huì)增多，我們選用的SSLVPN設(shè)備和RSA認(rèn)證服務(wù)器都預(yù)留了對(duì)未來(lái)需求的擴(kuò)展性，其中SSLVPN設(shè)備只需升級(jí)Licence就可以擴(kuò)容并發(fā)在線(xiàn)用戶(hù)數(shù)，最高單臺(tái)可達(dá)2000并發(fā)在線(xiàn)用戶(hù)，冗余方式下可支持4000的并發(fā)在線(xiàn)量。一、動(dòng)聯(lián)集中安全管理平臺(tái)傳統(tǒng)的安全管理方式是將分散在各地、不同種類(lèi)系統(tǒng)就近分別管理，這樣導(dǎo)致安全信息互不相通，安全策略難以保持一致。這種傳統(tǒng)的管理運(yùn)行方式是許許多多安全隱患形成的根源。VPN產(chǎn)品與其他網(wǎng)絡(luò)產(chǎn)品相比、有一個(gè)非常顯著的特點(diǎn)，就是VPN產(chǎn)品在應(yīng)用中的部署一定是跨地域的、分布式的，如何將這個(gè)跨地域的網(wǎng)絡(luò)集中、統(tǒng)

6、一的管理起來(lái)，結(jié)合安全的雙因素身份認(rèn)證，并有效的進(jìn)行部署和升級(jí)，保障整網(wǎng)的安全和可持續(xù)發(fā)展呢？動(dòng)聯(lián)集中安全管理平臺(tái)能夠很好的解決這些問(wèn)題。安全管理平臺(tái)是針對(duì)傳統(tǒng)管理方式的一種重大變革。它將關(guān)鍵設(shè)備的運(yùn)行管理權(quán)利集中到一起，通過(guò)高度密集的管理產(chǎn)品和手段，將分散在各地區(qū)、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種安全產(chǎn)品有機(jī)的結(jié)成一個(gè)整體。主要實(shí)現(xiàn)集中管理，集中維護(hù)、實(shí)時(shí)、可視化的集中監(jiān)控、集中的用戶(hù)身份令牌管理以及和其它產(chǎn)品的互操作等功能。1、集中管理，集中維護(hù)管理員可以從任何地方通過(guò)Web界面配置VPN系統(tǒng)。在同一個(gè)GUI管理器中，可以配置所有納入到平臺(tái)的

7、整網(wǎng)VPN產(chǎn)品。管理員還可以配置任何網(wǎng)關(guān)間的安全策略數(shù)據(jù)庫(kù)和每個(gè)移動(dòng)用戶(hù)的安全策略，節(jié)省了大量人力成本，節(jié)省了絕大多數(shù)現(xiàn)場(chǎng)支持開(kāi)銷(xiāo)，為企業(yè)管理大中型網(wǎng)絡(luò)節(jié)約了成本。網(wǎng)絡(luò)規(guī)模越大，所帶來(lái)的管理成本的降低就越明顯。2、實(shí)時(shí)、可視化的集中監(jiān)控管理員可以從任何地方通過(guò)Web界面實(shí)時(shí)查看和維護(hù)所有平臺(tái)下的VPN，以及它們的運(yùn)行狀況和VPN鏈路狀態(tài)。通過(guò)這個(gè)集中管理平臺(tái)，管理員還可以查看任何一臺(tái)設(shè)備的歷史日志，從而找出設(shè)備故障原因，實(shí)施遠(yuǎn)程維護(hù)。3、集中的用戶(hù)身份令牌管理管理員可以在集中管理平臺(tái)中統(tǒng)一管理系統(tǒng)中所有的用戶(hù)令牌。對(duì)于用戶(hù)的每一次認(rèn)證企

8、圖和通過(guò)管理程序做的任何動(dòng)作，都會(huì)在日志中產(chǎn)生相應(yīng)的一條記錄，管理員可以日志查看令牌管理的運(yùn)行情況。4、和其它產(chǎn)品的互操作能有效和第三方的域認(rèn)證服務(wù)器和Radius服務(wù)器無(wú)縫集成，方便用戶(hù)的安全認(rèn)證系統(tǒng)能夠