1 第一章 SSL V PN 接入解决方案 根据******移动用户接入实际情况,我们采用华盾SSL V PN 系列产品提供整体网络安全互联解决方案,解决其所面临的网络互访、传输保密、用户认证、安全防护、网络访问控制等问题。 1.1 V PN 解决方案 SSL V PN 配置方案如下描述: 1. 在总部 Internet 出口处安装华盾VPN280SSL 安全网关,其接入方式为采用路由模式。另外,还可以在 SSL VPN 网关上开启防火墙、入侵检测和防御、内容过滤、带宽管理等安全功能,根据实际需要设置各个功能模块的具体安全防护策略,以确保中心本地网络免受各种外来威胁。华盾VPN280SSL 网关最大可支持2000 并发用户,完全满足目前应用及以后扩展的需求; 2. 在网关上根据不同用户的划分可以对用户进行角色和组的权限设定,这种设定可以细致的划分每 一个用户的访问权限,即 可指 定某 用户在指 定时 间 访问指 定服 务 器 的指 定端 口,从 而 保证了 内网服 务 器 的安全性 ;同时 ,为了 保护内网服 务 器 的安全,管理员还可以指 定用户必 须 安装指 定的安全防护软 件 才 能访问内网服 务 器 ,这样 进一步 对内网进行防护; 3. 移动用户要访问内网服 务 器 时 ,仅 需打 开浏 览 器 ,输入公 开的服 务 器 地址 及自 己 的用户名 口令 ( 或 者 直 接用证书 的形 式访问,免除 输入用户名 口令 的麻 烦 ),即 可访问授 权的内部资 源 ,由于 各种访问资 源 的权限已 经 由管理员 设定好 ,用户可以直 接点 击 资 源连 接进行访问; 4. 对于 管理员 的操 作 及用户的访问,华盾VPN 网关提供详 细的日 志 查 询 功能( 包 括 管理员 、用户及服 务 器 ),可以很 容易 的看 到 各种状 态 。还可以在线 管理( 禁 用,踢 下线 )用户,日 志 为标 准 Syslog 格 式,可导 入其他 日 志 查 看 器 查 看 。 5. 使 用华盾SSL V PN 实现 的远 程 接入如下图 所示 : 2 图4.1 SSL V PN网络结构 通过部署华盾SSL VPN 设备组建的企业移动办公网络,网络结构简单,维护成本低,用户只需使用浏览器就可以做到安全的连接网络,并能针对不同的用户,给予不同的应用权限。因此通过华盾SSL VPN 很好的解决了“随时随地”的网络资源安全共享的需求。 1.1 华盾IPSec/SSL VPN 一体化安全网关主要功能...
