FirePass 保险公司解决方案版本号密级修改人修改日期修改对象备注(原因、进一步说明)jack2005-8-8文档建立1 本文档面向对象F5 的合作伙伴售前工程师。2 需求概述保险市场开放后,国内保险市场将涌入大批强有力的竞争对手。外资保险公司雄厚的资金实力、先进的经营技术、灵活的市场化经营方式对中国保险业提出了严峻的考验。为了提高自身的竞争力,ERP 系统得到了越来越广泛的应用,同时由于保险公司的运作特点,对于移动办公提出了越来越高的要求,而由于 IPSec VPN 的固有缺点,SSL VPN 正在保险行业得到广泛应用。SSL VPN 作为新出现的技术,可以完美的解决安全的远程接入的需求。安全的远程接入需要来自于三个人群,分别是远程接入的使用者(如业务人员)公司信息安全主管、公司 IT 主管,下面分别论述他们的需求。2.1 远程接入的使用者(如业务人员)的需求远程接入的使用者(如业务人员)的需求就是随时随地接入,以往的 IPSec VPN 因为无法解决高可用性以及受网络接入条件的限制,无法满足随时随地接入的需求,具体表现在在需要客户端使用不方便、某些网络条件下无法接入、无法满足 7×24 小时的高可用要求。2.2 公司信息安全主管的需求作为公司的信息安全主管,需要考虑整个系统的信息安全,以往由于使用IPSec VPN 开通远程接入而引起大量的病毒、蠕虫、应用攻击,而且一旦接入IPSec VPN,整个内网就完全开放在使用者面前,存在着极大的隐患,信息安全主管希望新的 SSL VPN 能够解决这些问题。2.3 公司 IT 主管公司往往已经部署了 AAA 服务器,如 Active Directory、LDAP、RSA Secure ID、PKI、自己开发的 SSO 服务器等等,公司 IT 主管希望 SSL VPN 能够与这些 AAA 服务器结合起来,即用户的认证交给 AAA 服务器,而不需要 IT 主管维护两套用户账户系统;IT 主管还需要 SSL VPN 具有详细的用户级日志,必要时还可以将日志信息通过标准协议传送至公司的日志服务器。3 F5 FirePass 解决方案F5 的 FirePass 是企业级的 SSL VPN 解决方案,可以充分满足上述的所有需求。3.1 F5 FirePass 特点3.1.1 完整的 SSL VPN 实现F5 FirePass 包 含 IPSec VPN 、 网 络 访 问 、 网 上 应 用 程 序 (My Intranet)、Windows 文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能,使用标准 SSL 安全协议,不需要专用客户端,可以完美的解...
