[ 登录 ][ 注册 ] 天极传媒: 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
您现在的位置: IT专家网 > 安全子站 > 评论分析

Array Networks助力ICP之SSL VPN篇(二)

作者: 张欣,  出处:IT专家网, 责任编辑: 张帅, 
2008-04-30 00:00
  在上一篇文章中为大家分别介绍了IPSec VPN和SSL VPN以及相比的优势所在,在这篇文章中将向大家继续详细介绍Array Networks提供的SSL VPN解决方案。

  【IT专家网独家】上一篇文章中为大家分别介绍了两种主流的远程安全访问方式:IPSec VPNSSL VPN,以及SSL VPN与IPSec VPN相比的优势所在。在这篇文章中将向大家继续详细介绍Array Networks提供的SSL VPN解决方案。

  随着信息化在中国的大规模普及,多项业务集成的应用系统已经越来越多的被企业使用,多项业务集成的方式能最大限度的利用已有的服务器和链路资源,提高资源的利用率,用有限的资源创造更大的价值,但同时却带来了不容忽视的安全问题。不同级别的用户对企业内部网络的访问权限肯定各不相同,这就需要对用户的身份进行识别并根据访问权限进行不同的处理,在这个过程中就必须要应用安全认证技术。

  安全认证主要是对用户身份实施检验和权限设定,这样当不用的外部用户登录时,他们所能访问的数据就会是截然不同的。安全认证一般采用集中管理的方式,在内部网络中设立专门的认证服务器,在服务器上建立用户数据库,这样不论用户从何处登录,都需要经过服务器的统一检验,经过授权,用户的所有访问过程都将被跟踪,并记入日志。

  在站点与站点之间,以及站点与用户之间,都能够建立起端到端的逻辑隧道(Tunnel),所谓隧道是指其中所传递的数据都经过特殊包装的加密处理,从而能与同一物理链路中其他数据区别开,避免被不法用户窃取信息。只有在隧道的始末两端才能添加和去除这些特殊包装以得到真实的数据。在通过像Internet这样的公共网络传递业务数据时,这项技术尤为重要。

  Array SP支持多达128个独立的虚拟WEB站点,每个虚拟站点都是一个远程接入内部应用的安全门户,每个站点包含各自的域名、IP和端口,而且每个站点可以配置独立的应用服务器、门户接口和安全措施。

  应用虚拟站点的优点:

  SP的sorter可以把每一个虚拟站点的用户连接状态保持在专用的内存空间中;

  系统完全隔离的维护每个虚拟站点的配置;

  当系统处理一个虚拟站点的新的工作时,它读取虚拟站点的配置和上次工作的状态信息,其他的虚拟站点的状态信息不会被读取;

  在某些情况下,企业需要将Intranet内的资源向远程访问的员工、合作伙伴开放共享,对任意访问Intranet的请求提供唯一的可控制的访问入口,但是Intranet的IP、DNS体制通常与Internet的IP、DNS体制相独立,外部用户只能看到一个个Broken Links,而且服务是不可用的。

  利用Array的SSL VPN的WEB资源映射可以实现URL的动态重写、强迫任何访问Intranet的请求都必须先通过AAA认证、可以隐藏Intranet的资源路径,提高整体安全性。

  SP还可以支持大量的非WEB应用,绝大多数固定端口的TCP应用都可以支持。典型的企业级非WEB应用有:Telnet、Email(POP/IMAP/SMTP/OWA)、Microsoft Exchange、Lotus Notes等等。SP支持远程的文件共享,可以与文件服务器的权限设定相结合,支持Windows和Unix的操作环境,而且可以通过标准的WEB浏览器实现相关的功能。

  SSL VPN还提供了多层安全控制机制,包括应用层防火墙WEBWALL提供的基于IP/TCP/UDP的包过滤机制、防DOS攻击、基于状态检测的防火墙功能、基于URL的过滤机制,而且SSL VPN具有端到端的SSL加密功能,强大的强制验证功能,还能通过WRM隐藏内部资源路径。

  通过以上的介绍我们不难发现,基于SSL VPN的灵活性、稳定性和安全性,Array提供的SSL VPN解决方案肯定会被更多的像ICP一样提供网络服务的企业所采用,为这些企业的远程网络安全访问提供更加可靠的保障。

 

      IT专家网原创文章,未经许可,严禁转载!

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

邮件订阅


    • 解析Windows密码安全问题(第三部分)评论
      在前两部分文章中,我们讨论了Windows密码政策的问题以及它是如何在Active Directory环境被控制等问题,大家应该还记得在默认情况下密码政策和相关的设置位于默认域策略中(Default Domain Policy)。另外同样探讨了可以使用哪些技术破获windows密码,以及每种攻击方式的限制问题。那么,在本文中,我们将讨论如何让windows密码变得更加安全,以及如何能够解决在前两部分文章中出现的所有问题。本文将涉及Windows2002/2003/2008Active Directory默认安装带来的可能性以及其他能够整体提高密码安全的技术。
    • IDC创新和安全白皮书:合作或竞争评论
      业务创新是业务发展战略非常重要的一部分,并而日益成为公司保持竞争优势的决定性因素。由于创新的战略重要性,导致了我们越来越关注信息安全机制在抑制甚至扼杀业务创新方面起到的作用。IDC认为公司不仅是需要找到业务创新和有可能扼杀这种创新的信息安全机制,而且需要在这两者之间找到一个简洁的平衡来满足自己的业务需求。成功的企业能够在商业竞争中占有优势,是因为他们懂得去合理的利用两者使之成为一种具有杠杆作用的机制,而其它的企业只是单单强调其中的一个。
    • 预防企业数据丢失的6种最佳实践评论
      根据“私有权清算中心”(一家非赢利性消费者信息和倡导组织)的统计,自2005年1月以来,有将近2200万条记录遭到破坏。数据失窃和丢失案件数量惊人,这不仅是因为安全入侵事件正在以惊人的速度持续增长,数据丢失引发的财产损失事件也同样在飞速增加。根据美国政府的估计,所谓的“企业数据丢失”在去年使商业界损失了近1050亿美元。根据波尼蒙研究所(Ponemon Institute)的统计,仅仅内部人士导致的数据受损一项,每年给商业界造成的损失为平均每家公司3-4百万美元。产业分析公司Gartner集团估计,恢复数据的开销可以达到每条破坏记录150美元之高——这一数字还没有包括重拾客户信任和重建品牌价值、可能的罚款以及法律诉讼代理费的资金投入。在企业数据丢失案件有增无减的同时,公司也正在不断搜集更多数据,以求优化商业流程,改善客户服务,以及提升与合作伙伴的关系。更多的数据转化为相关数据在整个企业中数量不断增多的信息系统之间更广泛的传播。其结果就是——随着公司内外越来越多的用户获得接入系统的权限,敏感数据遭到破坏的风险也在不断增大。
    • RSA白皮书:管理银行的信息风险评论
      信息是银行的基础,但直到现在,金融机构还往往满足于以业务封闭式的方式管理风险。然而,行业的压力促使银行开始对这种战略展开思考。