“VPN+VPN+准入控制准入控制准入控制””解决方案一、概述您的企业在构建业务信息化平台时,需要异地机构互联吗?您的公司有在各地的远程移动办公人员,需要访问总部内网的应用系统吗?对于接入您公司网络的计算机,尤其是试图访问服务器系统的计算机您是否审查过它的权限,是否确认了它是一个健康的计算机而不会感染您的数据服务器?如果您有这样的需求,那么安达通强化准入控制的VPN互联解决方案就是您最好的选择!二、“VPN+VPN+准入控制准入控制准入控制””解决方案介绍作为长期致力于 VPN行业的国内领军厂商,上海安达通公司不断推陈出新,在 VPN技术的基础上,有效融合“准入控制、主机管控”等技术,全新推出业界领先的“VPN+准入控制”解决方案。安达通强化准入控制的 VPN互联解决方案功能实现主要依托于安达通 VPN安全网关(硬件)和主机引擎(软件,可选装)。将“本地局域网—远端局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决 VPN网络互联、准入控制和内网安全的防护问题,确保用户的网络可信、可控、可管。2.1VPN网络系统设计原则“VPN+准入控制”解决方案的总体设计思想是要体现技术的先进性和决策的前瞻性,着力于“实用性、可靠性、安全型、先进性、扩展性、易管理性、兼容性”建设系统。2.2VPN网络系统部署介绍安达通 VPN安全网关融合了路由、防火墙、链路负载均衡、主机行为管理(引擎)和 VPN加解密功能模块。在部署方式上,安达通 VPN安全网关支持网关(路由)模式、桥(透明)模式和旁路模式三种部署方式。可根据具体功能需求以及实际网络环境灵活部署 VPN安全网关。如下图,总部网络边界部署2台热备VPN安全网关,每个分支机构部署一台VPN安全网关,移动办公用户采用 C/S方式的主机引擎,或者通过 IE浏览器方式接入 VPN网络。总 部 在 边 界 位 置 部 署 2台 互 为 热 备 的 VPN 安 全 网 关 , 并 接 入 2条 运 营 线 路 , 在 部 署 完 毕 VPN 安全 网 关 后 , 当 内 网 用 户 的 网 络 访 问 首 次 通 过VPN 安 全 网 关 时 , 内 网 主 机 将 会 自 动 从 网 关 上 下 载 一 个ActiveX控 件 : 主 机 威 胁 引 擎 ( CTE)。 该 引 擎 将 自 动 运 行 , 接 受 VPN 网 关 的 指 令 和 管 理 , 强 制 进 行 主 机的 安 全 评 估 和 身 份 认 证 等 , ...
