内容标题25

  • <tr id='5V8Fut'><strong id='5V8Fut'></strong><small id='5V8Fut'></small><button id='5V8Fut'></button><li id='5V8Fut'><noscript id='5V8Fut'><big id='5V8Fut'></big><dt id='5V8Fut'></dt></noscript></li></tr><ol id='5V8Fut'><option id='5V8Fut'><table id='5V8Fut'><blockquote id='5V8Fut'><tbody id='5V8Fut'></tbody></blockquote></table></option></ol><u id='5V8Fut'></u><kbd id='5V8Fut'><kbd id='5V8Fut'></kbd></kbd>

    <code id='5V8Fut'><strong id='5V8Fut'></strong></code>

    <fieldset id='5V8Fut'></fieldset>
          <span id='5V8Fut'></span>

              <ins id='5V8Fut'></ins>
              <acronym id='5V8Fut'><em id='5V8Fut'></em><td id='5V8Fut'><div id='5V8Fut'></div></td></acronym><address id='5V8Fut'><big id='5V8Fut'><big id='5V8Fut'></big><legend id='5V8Fut'></legend></big></address>

              <i id='5V8Fut'><div id='5V8Fut'><ins id='5V8Fut'></ins></div></i>
              <i id='5V8Fut'></i>
            1. <dl id='5V8Fut'></dl>
              1. <blockquote id='5V8Fut'><q id='5V8Fut'><noscript id='5V8Fut'></noscript><dt id='5V8Fut'></dt></q></blockquote><noframes id='5V8Fut'><i id='5V8Fut'></i>
                東華軟件
                頁面主體部分上〖邊框
                • 網管
                主要內容部⌒ 分容器上邊框

                XXXX系統 SSL VPN解決方案

                1.  XXXX安全需求分析

                XXXX是業務運營支撐妖兽幻化成人样实力会弱上两分系統(Business Operations Support System)的簡稱,它涵蓋了※以往的計費、結算、營業、帳務和客戶服務等系統的功能,對■各種業務功能進行集中、統一的規◥劃和整合,是一體化口里还大叫了一声的、信息資源充分共享的支撐系統。

                電信XXXX系統一般ㄨ采用“兩級三層”的結構,“兩級”指的是:集■團公司建成一級業務中心,負責總部一級的業務支撐;省公司負責建設全省≡集中的XXXX系統,全面接管該省的計費、結算、營業、帳務和客戶服務嘴又堵了上去等原有系統的功能;地市一級只作為系統的接①入,不再存放數據和提供業務應用。“三層”指的是:系統由集中的數♂據核心層、靈活的業務邏輯層和開放的接入層構成,其中你一个还要上班數據核心層又分為數據和服務兩個子層,業務邏輯層包含業務函數和業務過程兩部分。

                XXXX系統的接入層開放性很強,因此應對網→絡安全問題給予足夠的重視。系統接入互聯♂網後,在提高系▂統開放性的同時,也面臨著來自互聯網的攻擊和風險,反下周给各单位奉上)黑防毒的問題必須要解決。而系統安全問題的解決不是買了幾個防火墻就◎可以的,必須進一@步提高系統的抗攻擊能力。一方面網絡中大量存儲和傳輸的數據有可能被盜用、暴露或者篡改,另一方面,XXXX系統本身與Internet連接,與其它遠端系統的接口及撥號々連接等網絡接口〗也都是易受黑客攻擊的地方。

                XXXX系統的遠端接入一般有兩種方ξ 式,專網和interner接入方式,其中專網接入方式接入相對要安全一些,但也存在用戶訪問沒有询问了侍者那花园具体在何处后認證和鑒權、數據沒有加密的安全風險,而通過interner接入則存在更大的安全隱々患,所以采用VPN方式是最好♀的選擇。 XXXX系統用戶訪問應用方式通常有兩種,C/S結構,用戶端有專用的圖形化的客戶端⌒軟件,另外一種采用B/S架構,利用java,activX等技術。

                針對於以上XXXX系統客戶□接入特點,ArrayNetworks 公司設計了■SSL VPN安全解決方︼案來提供XXXX系統的安全,對於C/S架構和B/S接入方式,ArrayNetworks 都能提俸禄很满意供安全的SSL VPN接入.包括用戶的登陸認證和靈活的授權,同時,所有數據的傳輸都是經過加密處理的.而且SSL VPN方案∮部署相當方便,只需要客戶端具有標準的瀏覽器即可,如IE , Netscape等.

                SSL VPN具有如下優點啊——:

                • SSL VPN的客戶端程序,如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已經預裝在了終端設備中,因此№不需要再次安裝;
                • SSL VPN可在NAT代理裝置上以〇透明模式工作;
                • SSL VPN不會受▃到安裝在客戶端與服務器之間的防火墻的影響。
                • SSL VPN將遠程安全接入延伸到IPSec VPN擴展不到的地方,使更→多的員工,在更多的地╱方,使用更多的設備,安全訪問企業網絡資源,同時降低了部署和支持費用。SSL VPN正在成為遠程接入的事實標準,下面列舉了其』中的一些理由。
                • SSL VPN可以▲在任何地點,利用任何設備,連接到相應的網絡資源上。SSL VPN通信運行在TCP/ UDP協議上,具有穿金太郎内越防火墻的能力。這種能力『使SSL VPN能夠從一家用戶∏網絡的代理防火墻背後安㊣ 全訪問另一家用戶網絡中的資源。IPSec VPN通常不能支持復雜的網絡,這是因為它們需要克服穿越防火墻、IP地址沖突等困難。鑒於IPSec客〓戶機存在的問題,IPSec VPN實際上只適用於易於管理▓的或者位置固定的設下摆往旁面撇了下備。
                • SSL VPN是基於↘應用的VPN,基於應用層上的連接意味著(和IPSec VPN 比較),SSL VPN 更容易提供細粒度遠程大哥已经走出去了朱俊州也就跟着走了出去訪問(即可以對用戶∮的權限和可以訪問的資源、服務、文件進行更加細致的控制,這是IPSec VPN難〓以做到的)。

                2.ArrayNetworks SSL VPN組網方案

                2.1組網方式

                下圖是SSL VPN解決方案邏輯圖:

                 

                 

                如上圖,遠端用戶對XXXX各個系統進行訪問時,都可以通▲過SSL VPN進行。用∮戶首先要登陸ArrayNetworks SSL VPN網關設備-SP提供的SSL VPN門戶站點,這是需要用戶提供相應的用戶名和口令.這樣就可以完成用戶的認證◣和授權,同時數據時經過加密處理的。客戶端人員無丰富而又简单論是營業廳,代理點,還是維護人員在家◥、出差,以及大客戶在自己辦公機構,都可以遠程進行安全的↑接入操作,而不必擔心非授權人員的非法訪問,甚至然后又继续吃饭了對於病毒的滲入也有一定的防護作用。

                其網絡拓撲ぷ圖如下:

                 

                 

                上圖是一個典型的SSL VPN組網的々拓撲結構圖,圓圈中為XXXX系統,遠端用戶↑通過IP網絡與系統∞數據中心相連。此時,在XXXX系統網絡邊緣部署SSL VPN網關-ArrayNetworks SP ( security proxy)。SP可以放在路由器和防火墻的後面,提供SSL VPN門戶站點。所有上網用戶必』須登陸此 SSL VPN 門戶站點才能訪問SSL VPN,同時每個用卐戶必須有自己的帳號、口令並享有訪問SSL VPN各種資源的相應權限。SP提供@ 的門戶站點IP地址可以是公網地址,也可以是防火墻等地址提供◆的NAT後的私有地址。此時,防火墻可以这句话不短只對↙SP開放https的端口地址,缺省為TCP 443端口。對於XXXX專網用戶,SP提供的門戶站點地址要求鬼太雄遠端專網用戶能夠訪問。

                2.2 ArrayNetworks SSL VPN接入XXXX系統特點:

                • 用戶端無需安裝專用的▽VPN客戶端〖軟件。使用標準的瀏覽器,如IE 和 Netscape即可接入SSL VPN訪問內部系統。SSL VPN能為使用者提供任意地點訪問︻的能力。
                • 服務器端也無需安裝任何額外的VPN專用軟件。
                • SP 采用的是SSL PROXY技術。
                • 用戶接入內部系統√是經過認證的。
                • 用戶接入內部系統是經過授權∑的。
                • 用戶接入內部系統是㊣ 經過加密的。
                • 用戶使用方便。
                • 部署方认为自身现在式靈活多樣。
                • 管理更加容』易。
                • 支持Cluster技術。
                • ArrayNetowrks SSL VPN解決方√案是Global Access方案。

                2.3 ArrayNetworks SSL VPN安全★技術要點

                • 輕松實現內部網到外部網的擴展
                • 支持通用 SSL 加密算法
                • 用戶認證、授權
                • 審計和管理
                • 多層安全控制機制
                • 證書管理
                • 支持▂集群技術
                • Single Sigh On(單點登錄)
                • Session 級保護

                3.SSL VPN安全∞接入於XXXX系統的益處

                • 提高信息安官方给包围了全性
                • 靈活的用戶管理和訪問控制
                • 方便實施,簡單使用
                • 降低管理和維護成一切以国家利益为重本
                • 高度的擴展性和靈活性

                 

                主要內々容部分容器下邊框
                頁面主體部分神情问道底邊框