《(产品管理)SSLVPN产品资料》由会员分享,可在线阅读,更多相关《(产品管理)SSLVPN产品资料(37页珍藏版)》请在金锄头文库上搜索。
1、SSL VPN背景介绍: 随着移动通讯技术的进步和商务模式的发展,选择远程办公/移动办公的人越来越多。据统计2003年全美就有54%的雇员平时在家时通过远程接入的方式来办公,这个比例在未来的两年内将会上升到80%。而在中国,这种远程接入办公的趋势也同样越来越明显。SSL VPN正式近期兴起的新技术,很好的解决了远程接入的安全问题。SSL VPN的突出优势在于Web安全和移动接入。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSL VPN公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;
2、第三个好处是兼容性好,可以适用于任何的终端及操作系统。但SSL VPN并不能取代IPSec VPN。因为,这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSec VPN是在两个局域网之间通过Internet建立的安全连接,保护的是点对点之间的通信,并且,它不局限于Web应用,而是构建了局域网之间的虚拟专用网络,功能和应用的扩展性更强。为了便于用户既能很好的解决网间互连,又能便捷的推广移动办公应用深信服科技推出了IPSec/SSL 一体化的VPN安全网关SINFOR SSL VPN解决方案。该系列产品最大的特点是在一台安全网关里面
3、实现了IPSec和SSL 两套主流VPN技术的完美结合。Sinfor SSL VPN安全网关具备有SINFOR IPSEC VPN的全部功能和技术特点,内置企业级防火墙,可以和Sinfor IPSec VPN硬件产品之间互连互通,也可以和SINFOR DLAN系列软件VPN互连互通,方便用户根据各地的实际环境、按需选择产品模块,构建量身定制的VPN网络。Sinfor SSL VPN将SSL加密隧道与基于USB Key的双因素身份认证相结合,通过任何标准 Web浏览器为用户提供到公司内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员,可以在任何场所、通过任何终端,无需在客户终端安装任
4、何软件(如果需要使用DKEY做双因素认证,则需要在线安装DKEY驱动),就可以安全的访问公司内部资源。这样就省去的管理员的维护大量客户端的诸多麻烦,网络管理成本也随之降低。同时,针对国内存在的不同运营商之间VPN互连使用时带宽小、延迟大的问题,深信服科技创新采用了多线路智能选路的技术。该技术结合了深信服科技的专利技术之一:多线路复用技术。企业总部数据中心采用多条上网线路,实现带宽叠加,扩大出口带宽。当VPN客户端在访问总部资源时, Sinfor SSL VPN网关会自动检测最优线路,使得使用不同运营商上网线路的VPN客户端访问企业数据总部时的速度大大提高。该系列安全网关除了支持RADIUS、L
5、DAP、CA认证等多种安全认证方式以外,还增加了短信认证功能。当前,间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全隐患。深信服科技采用了基于手机短信的动态身份认证系统来消除该隐患,方便易用,保证了用户使用SSL VPN访问总部资源时的安全性。 深信服科技,专业的VPN及网络安全解决方案提供商:深信服科技长期致力于VPN及网络安全产品的研发及实施,志成为全球领先的互联网安全及应用提供商。目前,Sinfor VPN系列产品已成功进入金融、政府、能源、保险、民航、连锁、通信运营商、石油化工、制造业、医疗卫生等众多行业和事业单位。客户规模超过七千多家
6、,连接着国内外上万个网络,移动用户超过数十万个。同时,凭着丰富的IP VPN合作运营经验,深信服科技与国内运营商开展了广泛的合作。目前已经与北京、上海、广州等地区的中国电信、中国网通、中国联通、中国铁通、长城宽带等运营商和ISP建立了合作关系,在部分市场成功推出IP VPN运营业务并获得巨大市场反应。2005年5月,深信服科技的电信VPN运营平台被国家科学技术部列入“2005年国家级火炬计划项目”。作为国内领先的VPN及网络安全领域的领导厂商,深信服科技在VPN及网络安全领域拥有多项核心技术,目前已经成功申请7项国家发明专利,并有多项独创技术有待申请。凭借优秀的产品和众多的成功案例,深信服科技
7、的VPN产品受到业界人士的广泛好评,产品屡获殊荣。2004年和2005年连续两年,Sinfor VPN产品获得国内最大的两家IT媒体评选的年度大奖:中国计算机报的“编辑选择奖”和计算机世界的“年度产品奖”。由于在中国的VPN及网络安全领域连续多年保持高速的发展规模,2005年初,深信服科技荣获德勤中国颁发的“2005年中国高科技高成长企业50强”和“2005年亚太区高科技高成长500强”两项殊荣,再一次证明了深信服科技在VPN及网络安全领域的雄厚实力和无限潜力Sinfor M5800-S VPN网关,IPSEC/SSL VPN一体化的选择产品简介SINFOR M5800-S VPN网关是深信服
8、科技SSL VPN系列产品中面向大型企业和服务提供商的远程安全接入解决方案。为了便于用户既能很好地解决网间互连问题,又能便捷地实现移动办公应用,深信服科技推出的SSL VPN系列产品集成了两种主流的VPN技术:IPSec协议和SSL 协议。该系列产品的IPSec VPN功能具有SINFOR IPSec VPN产品的全部功能和技术特点;SSL VPN功能使用安全套接层SSL协议(所有标准的Web浏览器中都支持)作为安全接入传输机制实现数据加密和认证,企业员工、合作伙伴、移动用户可以通过任何标准的Web浏览器进行远程访问,无需安装客户端软件就可安全地接入企业应用和资源。SSL VPN无客户端的架构
9、大幅度降低了企业的总体拥有成本,同时还消除了传统远程接入产品存在的NAT和防火墙穿透的问题。 M5800-S VPN网关采用专用安全嵌入式操作系统和千兆级硬件平台,标准2U机架式设计,内置IPec VPN、SSL VPN、防火墙和共享上网功能;集成深信服科技Webagent动态IP寻址机制、多线路复用技术、基于硬件的HARD CA身份认证、即插即用的VPN客户端、多线路智能选择最优线路等多项专利技术;支持动态IP、域名等寻址方式;内置CA中心,支持第三方CA认证;支持Local DB,LDAP/AD,Radius,Secur ID等认证方式;集成短信认证、USB Key认证等独特认证功能;支持
10、IP层以上的所有B/S和C/S应用;提供基于角色的管理,可根据用户、用户组提供细致的访问权限控制,为不同的接入用户分配不同的权限;支持客户端安全检查功能,为不同安全级别的用户分配相应的访问策略。M5800-S VPN网关内置6个1000 Base-T网络接口(4*WAN, 1*LAN,1*DMZ),各网口均可自定义,并可通过模块扩充的方式增加网口或者光口。SSL VPN加密速度(RC4 128bits)可达320Mbps,防火墙吞吐量(双向256 bits)达3Gbps,支持并发2000个并发SSL 用户数。对于大规模的重要网络来说,带宽和稳定性的重要性不言而喻。M5800-S VPN网关提供
11、了4个WAN口的设计,实现了多达4条Internet出口线路的带宽叠加和线路备份,并且可以根据线路匹配质量动态选择最优通信线路,解决了不同运营商之间VPN访问存在的延迟大、带宽小的问题。同时,对于安全性要求更高的用户,M5800-S VPN网关独特的短信认证功能,有效保证保证用户接入安全。SINFOR M5800-S VPN网关可以和SINFOR 软件VPN、全系列的IPSec硬件产品和UTM系列产品互连互通。并可通过SINFOR SC集中管理平台,对所有VPN设备(包括软件和硬件)进行远程集中管理、监控和统一升级。用户可根据自身的网络规模,构建远程接入、网间连接、合作伙伴外联网和内联网等适合
12、自身业务需求的VPN网络平台。产品特点更低的总体拥有成本 即插即用,采用直观的 Web 管理界面,提供人性化的配置向导,可在三十分钟内部署完毕; 无需更改现有的 网络基础设施、DMZ 部署或者代理程序; 使用标准的浏览器即可实现安全接入,无需安装和维护客户端; 单台设备同时提供 IPSec 和 SSL VPN 功能,并集成企业级防火墙,性价比高; 灵活的授权策略,用户可自主分配 IPSec 和 SSL VPN 的客户端授权数; 端到端的分层安全 采用安全套接层(SSL)协议数据传送安全; 集成状态防火墙和防 DOS 攻击功能,保护主机安全; 客户端安全检测,检查远程用户登录设备完整性; 注销后
13、自动清除所有缓存和临时文件,实现“零痕迹”访问; 不活动检测引擎,超时退出,防止信息遗留; 客户端多种身份认证 支持用户名密码认证,支持Local DB ,LDAP/AD ,Radius,Secur ID等第三方认证 ; 内置 CA 中心,支持第三方 CA 认证和 PKI 体系; 支持 USB Key 双因素认证,一个 USB Key 同时支持 IPSec 和 SSL 两套 VPN 认证系统; 独创的短信动态认证系统,防止口令泄漏,安全性高; 严格的访问权限控制 设置用户、用户组等访问对象;对资源进行Web资源、APP 资源、IP资源细致划分和管理; 提供基于角色的管理策略,支持对 URL 、
14、服务或文件等各项资源进行高细粒度的接入控制; 支持组用户并发限制、公用账号并发限制和用户流量限制; 高可靠性 支持路由模式、透明模式,部署灵活; 多线路复用技术,实现多达 6 条 Internet 线路的线路备份和负载均衡; 双机热备,自动同步配置信息,一旦出现故障,设备将自动切换,保证 VPN 正常运行; 支持 VPN 集群, 支持双输入冗余电源 ; 自动恢复,看门狗提供自动恢复功能; 平均无故障时间 40000 小时; 速度 多线路智能选路技术(深信服专利 专利号:CN200510121083.0),自动选择最优线路,解决不同运营商网络之间访问 VPN 资源时存在的延迟和速度问题; 多线路
15、复用技术,实现多达 6 条 Internet 线路的带宽叠加,扩大出口带宽; 内置硬件加速卡,提高 VPN 吞吐性能; 内置高速压缩算法,增加带宽利用率,提高访问速度; 可用性 支持远程安全访问所有基于IP(TCP 、UDP 、ICMP)协议之上的各种 C/S、B/S 应用,包括Ftp、网上邻居、Notes、Outlook、Oracle、SQL 等常见应用; 基于Web的单点登陆,减少用户在使用基于Web或其他应用时,重复输入账号或口令等工作; 可管理性 可定制客户端登陆界面,为不同角色的用户提供个性化的登陆界面,从而改进用户体验; 提供细粒度的审计和日志功能,记录所有成功或不成功的访问内容请求,用户访问的时间、访问地址、所访问的资源、会话持续时间等信息,提供详细的系统信息; 支持独立的第三方日志服务器,并可升级至 SINFOR SC 版本可实现统一的日志统计和报表功能; 支持本地和远程备份及恢复,日志以文件方式备份; 可扩张性 支持通过序列号修改授权数; 支持本地和远程升级 Sinfor OS 和 Sinfor SSL VPN 模块,获得新特性; 可扩展至 8 个千兆接口,提供光模块接口; 可升级至 SINFOR SC 版本实现集中管理和实时监控; 可升级至 SINFOR SC 版本实现策略
