【IT专家网独家】在上一篇文章中为大家分别介绍了两种主流的远程安全访问方式:IPSec VPN和SSL VPN,以及SSL VPN与IPSec VPN相比的优势所在。在这篇文章中将向大家继续详细介绍Array Networks提供的SSL VPN解决方案。
随着信息化在中国的大规模普及,多项业务集成的应用系统已经越来越多的被企业使用,多项业务集成的方式能最大限度的利用已有的服务器和链路资源,提高资源的利用率,用有限的资源创造更大的价值,但同时却带来了不容忽视的安全问题。不同级别的用户对企业内部网络的访问权限肯定各不相同,这就需要对用户的身份进行识别并根据访问权限进行不同的处理,在这个过程中就必须要应用安全认证技术。
安全认证主要是对用户身份实施检验和权限设定,这样当不用的外部用户登录时,他们所能访问的数据就会是截然不同的。安全认证一般采用集中管理的方式,在内部网络中设立专门的认证服务器,在服务器上建立用户数据库,这样不论用户从何处登录,都需要经过服务器的统一检验,经过授权,用户的所有访问过程都将被跟踪,并记入日志。
在站点与站点之间,以及站点与用户之间,都能够建立起端到端的逻辑隧道(Tunnel),所谓隧道是指其中所传递的数据都经过特殊包装的加密处理,从而能与同一物理链路中其他数据区别开,避免被不法用户窃取信息。只有在隧道的始末两端才能添加和去除这些特殊包装以得到真实的数据。在通过像Internet这样的公共网络传递业务数据时,这项技术尤为重要。
Array SP支持多达128个独立的虚拟WEB站点,每个虚拟站点都是一个远程接入内部应用的安全门户,每个站点包含各自的域名、IP和端口,而且每个站点可以配置独立的应用服务器、门户接口和安全措施。
应用虚拟站点的优点:
SP的sorter可以把每一个虚拟站点的用户连接状态保持在专用的内存空间中;
系统完全隔离的维护每个虚拟站点的配置;
当系统处理一个虚拟站点的新的工作时,它读取虚拟站点的配置和上次工作的状态信息,其他的虚拟站点的状态信息不会被读取;
在某些情况下,企业需要将Intranet内的资源向远程访问的员工、合作伙伴开放共享,对任意访问Intranet的请求提供唯一的可控制的访问入口,但是Intranet的IP、DNS体制通常与Internet的IP、DNS体制相独立,外部用户只能看到一个个Broken Links,而且服务是不可用的。
利用Array的SSL VPN的WEB资源映射可以实现URL的动态重写、强迫任何访问Intranet的请求都必须先通过AAA认证、可以隐藏Intranet的资源路径,提高整体安全性。
SP还可以支持大量的非WEB应用,绝大多数固定端口的TCP应用都可以支持。典型的企业级非WEB应用有:Telnet、Email(POP/IMAP/SMTP/OWA)、Microsoft Exchange、Lotus Notes等等。SP支持远程的文件共享,可以与文件服务器的权限设定相结合,支持Windows和Unix的操作环境,而且可以通过标准的WEB浏览器实现相关的功能。
SSL VPN还提供了多层安全控制机制,包括应用层防火墙WEBWALL提供的基于IP/TCP/UDP的包过滤机制、防DOS攻击、基于状态检测的防火墙功能、基于URL的过滤机制,而且SSL VPN具有端到端的SSL加密功能,强大的强制验证功能,还能通过WRM隐藏内部资源路径。
通过以上的介绍我们不难发现,基于SSL VPN的灵活性、稳定性和安全性,Array提供的SSL VPN解决方案肯定会被更多的像ICP一样提供网络服务的企业所采用,为这些企业的远程网络安全访问提供更加可靠的保障。
IT专家网原创文章,未经许可,严禁转载!
