随着企业信息化建设的发展和通讯技术的进步,越来越多的人选择远程办公/移动办公的方式来访问企业内部信息应用。在运用VPN技术进行远程接入的选择上,又存在IPSec VPN和SSL VPN两种方式。
IPSec VPN能够提供基于互联网的加密隧道,满足所有基于TCP/IP网络的应用需要。主要用于两个局域网之间建立的安全连接,但在远程移动办公等桌面应用上,需要安装特定的客户端才能够实现。
SSL VPN的优势在于Web应用访问的安全性和易用性。通过SSL协议自身的安全特性进行信息传输,并且客户端无需任何安装和配置即可方便应用。同时基于SSL的特性,使得这种方式很容易和企业已有的CA等安全基础设施进行结合。
但SSL VPN并不能取代IPSec VPN。因为,这两种技术目前应用在不同的领域。SSL VPN更多应用在Web的远程安全接入方面;而IPSec VPN它不局限于Web应用,而是构建了一个虚拟专用网络,功能和应用的扩展性更强。
为了便于用户在远程移动办公时,既能很好使用SSL VPN的便捷和安全性,同时又能利用IPSec VPN协议支持全面的特性,时代亿信公司推出了IPSec/SSL 结合的移动办公安全接入设备——SecureVPN。该系列产品最大的特点是在同一台设备实现了IPSec和SSL 两套主流VPN技术的完美结合。用户可以根据企业自身信息系统的特点和要求,按需进行配置,实现量身定制的VPN系统。
某企业SecureVPN应用分析
在外出差或在家办公时,进行远程移动办公,实现目的:
1. 领导可随时登陆OA系统,及时处理待办事务。
2. 员工可随时登录企业内部邮件系统,及时收发邮件。
3. 系统维护人员能够通过Windows终端登录方式,连接到OA服务器,查看运行状况。
4.用户身份认证采用USB-KEY方式。
实施拓扑图如下:
更多内容请看大型实用解决方案专题 电信解决方案 电信运营商专栏专题,或进入讨论组讨论。
IPSec VPN能够提供基于互联网的加密隧道,满足所有基于TCP/IP网络的应用需要。主要用于两个局域网之间建立的安全连接,但在远程移动办公等桌面应用上,需要安装特定的客户端才能够实现。
SSL VPN的优势在于Web应用访问的安全性和易用性。通过SSL协议自身的安全特性进行信息传输,并且客户端无需任何安装和配置即可方便应用。同时基于SSL的特性,使得这种方式很容易和企业已有的CA等安全基础设施进行结合。
但SSL VPN并不能取代IPSec VPN。因为,这两种技术目前应用在不同的领域。SSL VPN更多应用在Web的远程安全接入方面;而IPSec VPN它不局限于Web应用,而是构建了一个虚拟专用网络,功能和应用的扩展性更强。
为了便于用户在远程移动办公时,既能很好使用SSL VPN的便捷和安全性,同时又能利用IPSec VPN协议支持全面的特性,时代亿信公司推出了IPSec/SSL 结合的移动办公安全接入设备——SecureVPN。该系列产品最大的特点是在同一台设备实现了IPSec和SSL 两套主流VPN技术的完美结合。用户可以根据企业自身信息系统的特点和要求,按需进行配置,实现量身定制的VPN系统。
某企业SecureVPN应用分析
在外出差或在家办公时,进行远程移动办公,实现目的:
1. 领导可随时登陆OA系统,及时处理待办事务。
2. 员工可随时登录企业内部邮件系统,及时收发邮件。
3. 系统维护人员能够通过Windows终端登录方式,连接到OA服务器,查看运行状况。
4.用户身份认证采用USB-KEY方式。
实施拓扑图如下:
实施效果:
1. 对于基于WEB方式访问的OA系统,用户可以通过宽带、GPRS、CDMA、拨号等连接,以SSLVPN的接入方式进行远程安全访问。
2. 对于内部邮件服务器,可以通过WEB方式、或采用Outlook/Foxmail等客户端工具进行SSLVPN接入方式的安全访问。
3. 对于系统维护人员,可以采用IPSec方式接入内部局域网,并通过Windows终端连接到服务器,进行操作。
4. 用户身份认证利用基于CA证书的USB-KEY双因素认证方式。
SecureVPN技术优势
两种VPN模式的结合体 兼容SSL VPN和IPSec VPN的优点,将两种模式VPN有机的结合在一起。可根据用户访问权限采用不同的VPN模式,并能自动进行切换。
更多内容请看大型实用解决方案专题 电信解决方案 电信运营商专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·数字化校园网解决方案 (5512篇文章)
·大型实用解决方案专题 (5043篇文章)
·应用解决方案 (5043篇文章)
·中小型应用解决方案 (5043篇文章)
·多媒体应用解决方案 (5783篇文章)
·行业解决方案 (5043篇文章)
·行业解决方案 (5043篇文章)
·中小企业防病毒解决方案 (5870篇文章)
·电信运营商专栏 (3733篇文章)
·电信解决方案 (268篇文章)
·大型实用解决方案专题 (5043篇文章)
·应用解决方案 (5043篇文章)
·中小型应用解决方案 (5043篇文章)
·多媒体应用解决方案 (5783篇文章)
·行业解决方案 (5043篇文章)
·行业解决方案 (5043篇文章)
·中小企业防病毒解决方案 (5870篇文章)
·电信运营商专栏 (3733篇文章)
·电信解决方案 (268篇文章)
·实战:ARP攻击原理及解决方法 (26655次浏览)
·局域网受到ARP欺骗攻击的解决办法 (20067次浏览)
·综合方法解决防制ARP欺骗问题 (10532次浏览)
·关于ARP病毒的本机检测方法和检测工具 (906次浏览)
·互联网发现计算机“ARP”病毒的新变种 (731次浏览)
·计算机网络安全隐患与防范策略的探讨 (228次浏览)
·应用安全与网络安全的完美结合-SSL VPN (216次浏览)
·十大网络工具帮你审核网络安全 (197次浏览)
·如何运用包过滤技术实现个人防火墙 (156次浏览)
·探讨防火墙维护与管理、技术发展趋势 (131次浏览)
·局域网受到ARP欺骗攻击的解决办法 (20067次浏览)
·综合方法解决防制ARP欺骗问题 (10532次浏览)
·关于ARP病毒的本机检测方法和检测工具 (906次浏览)
·互联网发现计算机“ARP”病毒的新变种 (731次浏览)
·计算机网络安全隐患与防范策略的探讨 (228次浏览)
·应用安全与网络安全的完美结合-SSL VPN (216次浏览)
·十大网络工具帮你审核网络安全 (197次浏览)
·如何运用包过滤技术实现个人防火墙 (156次浏览)
·探讨防火墙维护与管理、技术发展趋势 (131次浏览)
·局域网受到ARP欺骗攻击的解决办法 12-09
·综合方法解决防制ARP欺骗问题 12-09
·实战:ARP攻击原理及解决方法 12-09
·面向中小型企业 思科PIX 515E防火墙 12-08
·网络监听的原理、实现技术与防范方法 12-08
·思科证实VoIP电话可被网络远程监听 12-07
·无线键盘可被监听 解密可获取输入数据 12-07
·Windows Shell硬件检测服务权限提升漏洞 12-07
·五大原则解决医院信息安全 12-06
·木马成为网络安全主要威胁 清除难度很大 12-01
·综合方法解决防制ARP欺骗问题 12-09
·实战:ARP攻击原理及解决方法 12-09
·面向中小型企业 思科PIX 515E防火墙 12-08
·网络监听的原理、实现技术与防范方法 12-08
·思科证实VoIP电话可被网络远程监听 12-07
·无线键盘可被监听 解密可获取输入数据 12-07
·Windows Shell硬件检测服务权限提升漏洞 12-07
·五大原则解决医院信息安全 12-06
·木马成为网络安全主要威胁 清除难度很大 12-01
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容