1 第一章 SSL V PN 接入解决方案 根据******移动用户接入实际情况,我们采用华盾SSL V PN 系列产品提供整体网络安全互联解决方案,解决其所面临的网络互访、传输保密、用户认证、安全防护、网络访问控制等问题
1 V PN 解决方案 SSL V PN 配置方案如下描述: 1. 在总部 Internet 出口处安装华盾VPN280SSL 安全网关,其接入方式为采用路由模式
另外,还可以在 SSL VPN 网关上开启防火墙、入侵检测和防御、内容过滤、带宽管理等安全功能,根据实际需要设置各个功能模块的具体安全防护策略,以确保中心本地网络免受各种外来威胁
华盾VPN280SSL 网关最大可支持2000 并发用户,完全满足目前应用及以后扩展的需求; 2. 在网关上根据不同用户的划分可以对用户进行角色和组的权限设定,这种设定可以细致的划分每 一个用户的访问权限,即 可指 定某 用户在指 定时 间 访问指 定服 务 器 的指 定端 口,从 而 保证了 内网服 务 器 的安全性 ;同时 ,为了 保护内网服 务 器 的安全,管理员还可以指 定用户必 须 安装指 定的安全防护软 件 才 能访问内网服 务 器 ,这样 进一步 对内网进行防护; 3. 移动用户要访问内网服 务 器 时 ,仅 需打 开浏 览 器 ,输入公 开的服 务 器 地址 及自 己 的用户名 口令 ( 或 者 直 接用证书 的形 式访问,免除 输入用户名 口令 的麻 烦 ),即 可访问授 权的内部资 源 ,由于 各种访问资 源 的权限已 经 由管理员 设定好 ,用户可以直 接点 击 资 源连 接进行访问; 4. 对于 管理员 的操 作 及用户的访问,华盾VPN 网关提供详 细的日 志 查 询 功能( 包 括 管理员 、用户及服 务 器 ),可以很 容易 的看 到 各种状 态
还可以在线 管理( 禁 用,踢
