深信服广西电网SSL VPN接入系统解决方案VPN解决方案
需求简述
广西电网公司目前已拥OA办公系统企业部邮件部网站等应系统 部网100M光纤接入互联网现100公司部户业务特点需公司外利互联网接入公司部网络访问述应系统服务实现移动办公
针次广西电网公司满足众移动户方便快捷接入公司网络互连需求保证数互联网传输户直接互联网接入安全问题广西电网公司决定采SSL VPN解决
时广西电网公司结合身实际SSL VPN需求分析考虑SSL VPN接入系统解决广西电网公司工作员方便快捷通Internet接入公司部OA邮件网站等系统实现移动办公提出针方便安全稳定种系统支持等求广西电网选SSL VPN设备提出点求:
1方便性需安装客户端软件
移动户数量众场网方式相着公司发展甚广西电网公司外户VPN设备必须实现免客户端接入方式
接入众户够接入户进行方便统效理维护避免总部理员工作量增加
2安全性保证传输接入安全接入权限
数通高强度加密算法进行底层传输确保数传输具备防窃听防窜改特性安全身份认证机制保证接入户合法性时 VPN系统必须具备权限理功根户设置网访问权限
3容量性稳定性
移动户数量众加繁忙期间量户时线操作必须求VPN设备够长期稳定高效运行影响业务正常进展VPN设备容量性稳定性提出更高挑战
4扩展性兼容性
着业务持续发展深化户覆盖范围越越广数量断增加时技术进步网络环境更优良方案改进求VPN设备必须方便扩展接口充足扩展空间严格执行行业标准获取兼容性
5CS系统支持
着SSL VPN承载应系统增加结构复杂某项应会CS结构实现(目前部邮件)求SSL设备支持WEB应CS应全面支持免出现重复采购尴尬局面
二 方案建议
广西电网公司采100M光纤接入互联网带宽100MOA邮件部网站服务器放置DMZ区域局域网SSL接入户达100
结合广西电网公司需求深信服科技作国领先VPN网络安全研发厂商推荐广西电网选SINFOR M5400S VPN防火墙网关解决方案终广西电网公司致认高度评价
网络方案
广西电网公司总部部网络SINFOR M5400S部署图:
三实现效果技术特点
1迅速拥高效稳定SSL VPN台户需浏览器接入
方便Sinfor SSL VPN特点广泛兼容性方便部署网络位置简单明兼备完整逻辑思路操作系统理员迅速掌握方便配置出满足身需求性化配置方案
户浏览器访问广西电网公司网站方便建立SSL VPN链接进部办公系统系统客户端需安装应软件需做配置
2种基TCP应系统均利Sinfor SSL VPN台互联实现移动办公
广泛应支持Sinfor SSL VPN特色SSL设备简单HTTPHTTPS做协议转换代理法支持WEB应(详见关键技术说明)深信服公司HTML智重构技术基WEB应项功实现应转换技术基JavaSinfor Proxy端口代理技术FTPSSHTelnetPOP3文件享OUTLOOKSQLSYBASEORACLECITRIXTerminal ServiceLotus NOTES等等基TCP协议种应
3户接入安全认证CA证书认证认证重定
Sinfor SSL VPN具备户认证重定功第三方认证效集成微软域服务器Active DirectoryLDAP服务器中直接导入户数第3方LDAP认证服务器RADIUS认证服务器效集成样组织机构保持套认证体系简化部署程避免套认证体系带更维护成更安全风险时具备功完善户数库
SINFOR SSL VPN支持导入第三方CA证书验证时身置CA中心减少中企业构建CA安全认证体系成通该CA中心理员远程接入户颁发证书认证接入户身份
4接入户受控更细致访问控制粒度
SINFOR SSL VPN户访问控制粒度精确URL级根组织构架户分组理授权粒度角色进行理户组分配角色某户分配理财务双重角色样访问理文档数财务系统通种特色角色权限分配体系满足种现实世界中权限设置求时SINFOR SSL VPN通行踪引擎远程接入户访问记录留日志记录
5数传输安全
SINFOR SSL VPN采SSL协议加密建立安全专通道1024位非称密钥进行身份认证程加密128位RC4算法3DES算法保护数传输安全
6集成防火墙效保护部服务
数SSL VPNSINFOR SSL VPN集成高性防火墙外开放443端口效保护部服务器免受Internet种攻击包括开放端口DOS攻击
性容量扩展兼容性
1性容量
Sinfor M5400S 支持3000发户15000发会话量高效率哈希算法查询单户状态户状态性差忽略计网络物理带宽够满足应系统数流量Sinfor SSL VPN会成整系统性瓶颈出色性保证系统稳定性
2扩展兼容
需更改Sinfor SSL VPN设备序列号完成户数量扩充传统SSLVPN授权购买模式般户数阶梯购买样需30授权客户没30授权设备情况花冤枉钱买50授权设备SINFOR SSL VPN提供需求定制VPN授权体系客户根实际需购买精确授权数目
SINFOR SSL VPN严格遵SSL协议标准助浏览器技术SINFOR SSL VPN支持网络环境浏览器够网SSL VPN采Java技术实现扩展应支持Java跨台特性Sinfor SSL VPN运行支持SSL协议Java终端设备
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
需求简述
广西电网公司目前已拥OA办公系统企业部邮件部网站等应系统 部网100M光纤接入互联网现100公司部户业务特点需公司外利互联网接入公司部网络访问述应系统服务实现移动办公
针次广西电网公司满足众移动户方便快捷接入公司网络互连需求保证数互联网传输户直接互联网接入安全问题广西电网公司决定采SSL VPN解决
时广西电网公司结合身实际SSL VPN需求分析考虑SSL VPN接入系统解决广西电网公司工作员方便快捷通Internet接入公司部OA邮件网站等系统实现移动办公提出针方便安全稳定种系统支持等求广西电网选SSL VPN设备提出点求:
1方便性需安装客户端软件
移动户数量众场网方式相着公司发展甚广西电网公司外户VPN设备必须实现免客户端接入方式
接入众户够接入户进行方便统效理维护避免总部理员工作量增加
2安全性保证传输接入安全接入权限
数通高强度加密算法进行底层传输确保数传输具备防窃听防窜改特性安全身份认证机制保证接入户合法性时 VPN系统必须具备权限理功根户设置网访问权限
3容量性稳定性
移动户数量众加繁忙期间量户时线操作必须求VPN设备够长期稳定高效运行影响业务正常进展VPN设备容量性稳定性提出更高挑战
4扩展性兼容性
着业务持续发展深化户覆盖范围越越广数量断增加时技术进步网络环境更优良方案改进求VPN设备必须方便扩展接口充足扩展空间严格执行行业标准获取兼容性
5CS系统支持
着SSL VPN承载应系统增加结构复杂某项应会CS结构实现(目前部邮件)求SSL设备支持WEB应CS应全面支持免出现重复采购尴尬局面
二 方案建议
广西电网公司采100M光纤接入互联网带宽100MOA邮件部网站服务器放置DMZ区域局域网SSL接入户达100
结合广西电网公司需求深信服科技作国领先VPN网络安全研发厂商推荐广西电网选SINFOR M5400S VPN防火墙网关解决方案终广西电网公司致认高度评价
网络方案
广西电网公司总部部网络SINFOR M5400S部署图:
三实现效果技术特点
1迅速拥高效稳定SSL VPN台户需浏览器接入
方便Sinfor SSL VPN特点广泛兼容性方便部署网络位置简单明兼备完整逻辑思路操作系统理员迅速掌握方便配置出满足身需求性化配置方案
户浏览器访问广西电网公司网站方便建立SSL VPN链接进部办公系统系统客户端需安装应软件需做配置
2种基TCP应系统均利Sinfor SSL VPN台互联实现移动办公
广泛应支持Sinfor SSL VPN特色SSL设备简单HTTPHTTPS做协议转换代理法支持WEB应(详见关键技术说明)深信服公司HTML智重构技术基WEB应项功实现应转换技术基JavaSinfor Proxy端口代理技术FTPSSHTelnetPOP3文件享OUTLOOKSQLSYBASEORACLECITRIXTerminal ServiceLotus NOTES等等基TCP协议种应
3户接入安全认证CA证书认证认证重定
Sinfor SSL VPN具备户认证重定功第三方认证效集成微软域服务器Active DirectoryLDAP服务器中直接导入户数第3方LDAP认证服务器RADIUS认证服务器效集成样组织机构保持套认证体系简化部署程避免套认证体系带更维护成更安全风险时具备功完善户数库
SINFOR SSL VPN支持导入第三方CA证书验证时身置CA中心减少中企业构建CA安全认证体系成通该CA中心理员远程接入户颁发证书认证接入户身份
4接入户受控更细致访问控制粒度
SINFOR SSL VPN户访问控制粒度精确URL级根组织构架户分组理授权粒度角色进行理户组分配角色某户分配理财务双重角色样访问理文档数财务系统通种特色角色权限分配体系满足种现实世界中权限设置求时SINFOR SSL VPN通行踪引擎远程接入户访问记录留日志记录
5数传输安全
SINFOR SSL VPN采SSL协议加密建立安全专通道1024位非称密钥进行身份认证程加密128位RC4算法3DES算法保护数传输安全
6集成防火墙效保护部服务
数SSL VPNSINFOR SSL VPN集成高性防火墙外开放443端口效保护部服务器免受Internet种攻击包括开放端口DOS攻击
性容量扩展兼容性
1性容量
Sinfor M5400S 支持3000发户15000发会话量高效率哈希算法查询单户状态户状态性差忽略计网络物理带宽够满足应系统数流量Sinfor SSL VPN会成整系统性瓶颈出色性保证系统稳定性
2扩展兼容
需更改Sinfor SSL VPN设备序列号完成户数量扩充传统SSLVPN授权购买模式般户数阶梯购买样需30授权客户没30授权设备情况花冤枉钱买50授权设备SINFOR SSL VPN提供需求定制VPN授权体系客户根实际需购买精确授权数目
SINFOR SSL VPN严格遵SSL协议标准助浏览器技术SINFOR SSL VPN支持网络环境浏览器够网SSL VPN采Java技术实现扩展应支持Java跨台特性Sinfor SSL VPN运行支持SSL协议Java终端设备
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档