迅博SSL VPN,以应用为中心的远程接入方案

    时间:2016-06-15 11:21:11  来源:  

        一、方案简介35m青岛迅博信息技术有限公司

    随着企业信息化和行业信息化的发展,VPN的应用逐渐普及,VPN技术也更加成熟,从传统VPN的以网络中心,发展至以应用为中心;从传统的驱动技术、插件技术,到无客户端、无插件技术;从传统的隧道加密、认证技术,到多层次安全策略和统一认证技术过渡。35m青岛迅博信息技术有限公司

    迅博SSL VPN综合解决方案,适应用户远程接入以中心的发展趋势,使用户远程发布软件更加方便,远程客户端访问更容易、更安全;通过迅博SSL VPN,用户可以专注于特定应用软件的发布管理,对访问用户进行分群组管理,根据用户和群组指定针对特定软件的访问权限,在SSL VPN服务器端动态推送给SSL客户端即可。35m青岛迅博信息技术有限公司

    对于远程SSL客户端来说,尤其是大容量客户端,易维护性、易部署非常关键,迅博SSL VPN支持浏览器方式访问,也支持独立SSL客户端、UKEY客户端访问,通过独立SSL客户端或UKEY客户端,终端用户不需要安装任何驱动、任何插件以及任何运行环境,即可远程访问SSL VPN服务器端发布的应用软件或者SSL隧道。35m青岛迅博信息技术有限公司

    此外,迅博SSL VPN,是专业的远程联网平台,集成传统IPSEC、企业级防火墙功能,支持办公网和业务网隔离,以保证远程数据的安全性和可靠性。同时,迅博VPN采用工业级的硬件平台,支持多层次负载均衡和备份功能,具有电信级的可靠性,已广泛应用于航空订票、高速公路联网、政府电子政务、工业自动化远程控制以及大中型企业远程联网等领域。35m青岛迅博信息技术有限公司

       二、SSL VPN服务器,用户管理、应用管理和安全管理35m青岛迅博信息技术有限公司

    (一)用户管理

    1、用户存储和认证方式

    迅博SSL VPN服务器,采用专业工控平台,支持专业用户管理和认证功能,内设用户数据库存储,最多支持10万个用户信息的存储量。同时,在用户管理和存储方面,支持多种用户管理和认证方式:35m青岛迅博信息技术有限公司

    目录服务(Directory Service)统一用户管理35m青岛迅博信息技术有限公司

    迅博SSL VPN提供此接口,可以与企业用户的目认证录服务器集成,实现统一认证功能。35m青岛迅博信息技术有限公司

    Radius认证服务器方式35m青岛迅博信息技术有限公司

    迅博SSL VPN支持与企业内部Radius认证服务器集成,实现统一认证功能。35m青岛迅博信息技术有限公司

    内置的用户管理数据库35m青岛迅博信息技术有限公司

    默认情况下,客户可以直接使用SSL VPN服务器的内置用户管理功能,来设置应用访问策略。35m青岛迅博信息技术有限公司

    2、用户群组管理功能

    为了方便对应用软件权限的分类管理,迅博SSL VPN还支持用户群设置功能,远程访问时只能访问与本部门相关的应用软件,例如,财务软件模块,只有财务人员才有权限访问。35m青岛迅博信息技术有限公司

    3、用户分类认证功能

    迅博SSL VPN支持UKEY绑定或电脑硬件绑定认证功能,可以指定特定电脑才能接入到SSL VPN服务器,通过用户分类认证功能,可以防止非法用户窃取密码而访问公司关键数据。35m青岛迅博信息技术有限公司

    (二)应用管理

    1、虚拟应用发布

    迅博SSL VPN支持C/S结构或B/S结构软件的发布,远程客户端都可以访问,同时,迅博SSL VPN支持虚拟应用技术,可以将一些大型ERP软件的虚拟桌面发布到SSL客户端,访问ERP软件时,SSL客户端不需要安装ERP客户端,通过点击特定的虚拟应用即可访问ERP软件,实现数据录入、查询及打印功能,从而以低带宽实现大型ERP的远程访问。35m青岛迅博信息技术有限公司

    2SSL隧道发布

    迅博SSL VPN服务器,支持SSL 隧道发布技术,可以将应用软件发布到特定应用隧道;远程SSL客户端和SSL 服务器建立连接后,通过安装应用软件客户端或通过浏览器即可访问总部应用软件。35m青岛迅博信息技术有限公司

    通过SSL隧道技术,迅博SSL VPN可以实现传统IPSEC VPN能实现的所有功能。35m青岛迅博信息技术有限公司

    3、其他应用发布技术

    迅博SSL VPN服务器,还支持各种常用应用扩展,如网上邻居、SSH、FTP等,可以方便的对特定应用扩展进行定制,方便远程接入用户访问。35m青岛迅博信息技术有限公司

    (三)安全管理

    1、安全策略管理

    迅博SSL VPN服务器,可以对发布的应用进行权限管理,不同用户、不同的群组和部门针对不同的应用软件,可以设置不同的访问权限,每一个访问权限即安全策略。迅博SSL VPN多条安全策略设置,以保证应用数据的安全性。35m青岛迅博信息技术有限公司

    此外,迅博SSL VPN服务器支持在网络层进行访问控制管理,可以对特定IP和端口进行管理,通过旁路模式和透明模式与企业现有网络集成,从网络层、应用层确保企业数据的安全性。35m青岛迅博信息技术有限公司

    2、用户绑定认证管理

    迅博SSL VPN服务器,可以对用户进行分类管理,远程接入用户,可以是用户密码认证方式,也可以是与电脑绑定认证方式,也可以是UKEY绑定认证方式。通过用户分类认证管理,可以实现高级别的认证安全性。 35m青岛迅博信息技术有限公司

    三、SSL VPN客户端,连接更简单、更安全35m青岛迅博信息技术有限公司

    1、基于浏览器的SSL VPN客户端

    迅博SSL 客户端可以通过浏览器方式访问总部所发布的应用软件,此运行环境需要客户端机器安装JAVA运行环境。35m青岛迅博信息技术有限公司

    2、独立SSL VPN客户端

    迅博SSL VPN客户端,支持UKE方式运行,不需要安装任何驱动或者插件,也不需要安装其他运行环境服务器,点击运行即可访问总部的应用软件。35m青岛迅博信息技术有限公司

     四、SSL VPN实施步骤35m青岛迅博信息技术有限公司

    1SSL VPN服务器搭建

    迅博SSL VPN服务器只需接入交换机后即可,外网可以接路由后,也可以直接接外网,通常情况下,采用旁路模式或透明模式,从而不改变网络结构。        35m青岛迅博信息技术有限公司

    2SSL VPN服务器,配置

    首先进行用户管理,增加用户,然后归属相应群组,具体,如下图:35m青岛迅博信息技术有限公司

    35m青岛迅博信息技术有限公司

    ssl-1.png35m青岛迅博信息技术有限公司

    然后发布应用,下图增加用友ERP的发布:35m青岛迅博信息技术有限公司

    ssl-2.png35m青岛迅博信息技术有限公司

    最后,将刚才设置的安全策略,设置给特定的应用中增加安全策略,选择用友ERP,点编辑资源:35m青岛迅博信息技术有限公司

    ssl-3.png35m青岛迅博信息技术有限公司

    出现如下提示,将财务部安全策略添加即可。35m青岛迅博信息技术有限公司

    ssl-4.png35m青岛迅博信息技术有限公司

    上面的配置步骤,为SSL VPN服务器基基本配置步骤,具体的配置参数,请参考具体使用说明书。35m青岛迅博信息技术有限公司

    3、通过浏览器方式访问SSL VPN服务器

    SSL VPN服务器配置完成后,则可以通过浏览器方式访问SSL VPN服务器,在浏览器上输入VPN服务器的IP地址或域名,然后输入用户密码即可登陆,如下图所示:35m青岛迅博信息技术有限公司

    ssl-5.png35m青岛迅博信息技术有限公司

    如果要执行特定的应用软件,直接移动鼠标点击即可35m青岛迅博信息技术有限公司

    4、通过独立SSL VPN客户端访问SSL VPN服务器

    迅博SSL VPN客户端,支持UKEY方式运行,不需要安装任何驱动或者插件,也不需要安装其他运行环境服务器,同时,根据需要,可以选择硬件绑定认证还是普通密码认证方式。35m青岛迅博信息技术有限公司

    下面是示意图:35m青岛迅博信息技术有限公司

    ssl-6.png35m青岛迅博信息技术有限公司

    点确定后,建立SSL连接,弹出总部发布的应用软件:35m青岛迅博信息技术有限公司

    ssl-7.png35m青岛迅博信息技术有限公司

    5、远程用户执行服务器发布的应用软件

    通过SSL VPN客户端登陆可以发现,SSL服务器发布了用友ERP和CRM等几个软件,远程用户,可以不需要安装任何应用软件客户端(如,用友ERP客户端),直接执行所发布的软件。35m青岛迅博信息技术有限公司

    如果要执行用友ERP软件,远程用户不需要安装用友ERP的客户端,直接选择菜单“用友ERP”,然后点鼠标右键,点“启动”,出现用友软件的如下登陆界面:35m青岛迅博信息技术有限公司

    ssl-8.png35m青岛迅博信息技术有限公司

    如果要执行SSL 隧道软件,例如上图中的“迅博CRM软件“,直接在浏览器中输入:35m青岛迅博信息技术有限公司

    http://127.0.0.1:6666/crm即可,因为本地6666端口和远程CRM服务器建立了SSL隧道,这样执行和局域网通过浏览器方式是一样效果,但对远程用户来说,通过HTTPS协议加密和认证的。如下图所示:35m青岛迅博信息技术有限公司

    ssl-9.png35m青岛迅博信息技术有限公司

    五、迅博SSL VPN的优势35m青岛迅博信息技术有限公司

    迅博SSL VPN支持任何C/S结构和B/S结构的软件发布,特别适合远程移动用户访问,也适合大型ERP软件的远程访问,可以提高传统VPN方式ERP访问速度,代替目前非SSL加密远程软件接入方案。35m青岛迅博信息技术有限公司

    同时,迅博SSL VPN服务器支持IPSEC VPN功能,也适应于数据采集、远程控制等工控行业应用。35m青岛迅博信息技术有限公司

    35m青岛迅博信息技术有限公司

鲁公网安备 37021202000064号