VPN 动态口令登录解决方案 一、 安全VPN 应用需求 随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。企业业务需要建立一套内部网络体系, 将各网点联系起来, 同时确保资料及传输安全.VPN就是将分散的网点通过互联网建立为专用网络的一种方法。 在当今竞争越来越激烈的商业环境中,如何以最快的速度,安全可靠地获得信息变得越来越重要,同时由于互联网的应用越来越普遍,使用VPN实现远程接入的方式也越来越广泛。虚拟专用网(VPN)是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。如何确保从互联网接入公司内部网络的人员的身份呢? VPN可以通过加密实现VPN客户端与 VPN网关之间的数据通讯的机密性,但是只有与 SECURID一起使用才能真正确保企业网络的安全性。 二、 动联整体解决方案 我们将两台 SSL VPN设备连接到企业信息中心的 DMZ区,利用原有存在防火墙,在防火墙上映射一个合法可路由的IP地址为 VPN设备,两台 SSL VPN之间实现双机同时工作。在 SSL VPN设备上添加相应的安全策略,在 VPN设备上对每组 SSL VPN通道进行带宽控制,来解决远程端因 SSL VPN通道过多占用INTERNET带宽而影响其它工作的问题。用户只需要在本机的 IE浏览器输入映射的 IP地址或者域名的即可访问到 VPN 的首页内容,然后输入分配的用户名和密码,使用者将进入一个 SSL VPN Protal界面,通过启用页面中带的虚拟安全网络连接通道,访问信息中心开放的相应内部资源。 我们...
