精品文档---下载后可任意编辑FirePass 保险公司解决方案版本号密级点窜人点窜日期点窜对象备注〔原因、进一步说明〕jack2024-8-8文档成立1 本文档面对对象F5 的合作伙伴售前工程师。2 需求概述保险市场开放后,国内保险市场将涌入多量强有力的竞争敌手。外资保险公司雄厚的资金实力、先进的经营技术、灵活的市场化经营方式对中国保险业提出了严峻的考验。为了提高自身的竞争力,ERP 系统得到了越来越广泛的应用,同时由于保险公司的运作特点,对于移动办公提出了越来越高的要求,而由于 IPSec VPN 的固出错误谬误,SSL VPN 正在保险行业得到广泛应用。SSL VPN 作为新呈现的技术,可以完美的解决安然的长途接入的需求。安然的长途接入需要来自于三个人群,别离是长途接入的使用者〔如业务人员〕、公司信息安然主管、公司 IT 主管,下面别离阐述他们的需求。2.1 长途接入的使用者〔如业务人员〕的需求长途接入的使用者〔如业务人员〕的需求就是随时随地接入,以往的精品文档---下载后可任意编辑IPSec VPN 因为无法解决高可用性以及受网络接入条件的限制,无法满足随时随地接入的需求,具体表示在在需要客户端使用不便利、某些网络条件下无法接入、无法满足 7×24 小时的高可用要求。2.2 公司信息安然主管的需求作为公司的信息安然主管,需要考虑整个系统的信息安然,以往由于使用 IPSec VPN 开通长途接入而引起大量的病毒、蠕虫、应用攻击,而且一旦接入 IPSec VPN,整个内网就完全开放在使用者面前,存在着极大的隐患,信息安然主管但愿新的 SSL VPN 能够解决这些问题。2.3 公司 IT 主管公司往往已经摆设了 AAA 效劳器,如 Active Directory、LDAP、RSA Secure ID、PKI、本身开发的 SSO 效劳器等等,公司 IT 主管但愿 SSL VPN 能够与这些 AAA 效劳器结合起来,即用户的认证交给 AAA 效劳器,而不需要IT 主管维护两套用户账户系统;IT 主管还需要 SSL VPN 具有详细的用户级日志,必要时还可以将日志信息通过尺度协议传送大公司的日志效劳器。3 F5 FirePass 解决方案F5 的 FirePass 是企业级的 SSL VPN 解决方案,可以充实满足上述的所有需求。3.1 F5 FirePass 特点3.1.1 完整的 SSL VPN 实现F5 FirePass 包 含 IPSec VPN 、 网 络 拜 候 、 网 上 应 用 程 序 (My Intranet)、Windows 文件共享、移动电子邮件、应用程序拜候、传统主机、终精品文档---下载...