中华卫士SSL VPN某报社应用案例

使用背景

某报社网络信息化已经初步建成，有自己独立的办公内网和外部网站对外发布信息，信息化建设初具规模。近年来，随着信息程度的不断提高，在外出差的领导希望能安全的访问内网，获得所需资源，在外出勤的记者希望把第一手资料上传给报社，以及各种外出人员都需要访问报社内网上传或下载所需要的资料，解决这些移动用户的远程安全访问问题已经迫在眉睫。同时，该报社也在逐渐的发展一些合作伙伴，与合作伙伴的安全连接问题也规划范围内。

为了解决远程移动用户通过Internet安全地接入到报社内部网络的问题，首先考虑的就是构建一个安全的虚拟专用网络，即VPN系统。目前可以采用多种解决方案来构筑企业的虚拟专用网络（VPN），其中包括：远程拨号接入， IPsec VPN以及SSL VPN解决方案，拨号接入由于其费用昂贵且速度很慢，已经逐渐滔淘汰，IPsec和SSL是两个应用最广泛的技术，Ipsec VPN由于配置复杂和价格因素，主要为大中型企业使用，而基于应用层的Secure Socket Layer (SSL) 协议的SSL VPN则是VPN领域中逐渐浮现的主流趋势。SSL是基于浏览器提供的协议，因此使用SSL VPN无须安装客户端软件；用户只需在任何位置上使用网络浏览器安全登陆即可使用各种基于C/S和B/S模式的应用。这种方式对于远程移动用户来说是最简单的接入方式，对报社来说也只需要购买一台设备即可实现安全VPN，而对于已经构建的内部网络改动最小，是最容易实现的，因此我们建议用户使用SSL VPN系统解决远程移动用户的安全访问。

中华卫士安全接入网关是一款基于SSL 协议的无客户端VPN网关，为用户提供远程访问的安全解决方案，系统支持国密办批准的SCB2商用密码算法。通过安全接入网关，无需客户端软件，家庭办公用户、移动办公用户和合作伙伴等即可轻松安全地访问企业内部网。安全网关通过对用户的认证，基于角色的访问控制以及数据加密技术为用户提供了安全保障。中华卫士安全接入网关实现了良好的加密和认证功能， SSL/TLS 协议保证了数据在传输过程中的高速加密和解密。中华卫士安全接入网关不仅能保护Web应用，而且支持广泛的基于TCP/UDP的多种应用，如FTP 、TFTP、Telnet、终端服务器、VNC、文件共享、SSH、HTTPS、Oracle 、Exchange/Outlook、Lotus Notes和 MySQL等。安全网关还支持多端口应用。除内部认证外，安全接入网关还支持使用Radius、LDAP或Windows AD服务器来对终端用户进行身份认证。通过这些认证服务器，系统管理员只需为企业维护一个用户认证基础设施即可。用户认证方式包括使用用户名/口令，一次性口令，认证证书，验证码以及支持商用密码算法的USBkey等。

中华卫士安全接入网关相对于IPSec VPN有下列优势：

中华卫士安全接入网关比IPSec VPN部署、管理成本低

中华卫士安全接入网关比IPSec VPN更安全

中华卫士安全接入网关与IPSec VPN相比，具有更好的可扩展性

中华卫士安全接入网关在访问控制方面比IPSec VPN具有更细粒度

使用中华卫士安全接入网关相比IPSec VPN也具有更好的经济性

在该项目的应用中，我们使用了中华卫士安全接入网关系统实现远程移动用户的安全访问。

系统部署

中华卫士安全接入网关部署示意图如下所示：
 
中华卫士安全接入网关具有优越的兼容性能，在该项目的应用中能够与现有的网络构架无缝的融合，在不更改现有网络的基础上，良好地发挥了VPN设备的全部应用。

由于目前互联网存在“南电北网”的现状，所以支持多线路接入是SSL VPN设备必备的一项功能，中华卫士安全接入网关支持多ISP的接入，能够保证无论移动用户是电信还是网通接入都能安全的访问企业内网，并且不改变原有网络的架构，为企业争取了最大的经济利益。

应用效果

该项目使用一台中华卫士SSL VPN 系统，实现了高强度的访问控制和信息加密传输，远程客户端通过加密协议与SSL VPN连接，通过身份认证后即可访问报社内网中的指定网络资源。同时远程节点不需要安装任何软硬件产品，只需要具有浏览器即可实现各种B/S和C/S模式网络访问。这种模式在很大程度上节约了用户的投资，快速实现了报社的安全需求。从目前的使用上看，该报社的各个移动接入用户都能够安全的接入到内网中，可以进行新闻传输，影视编辑以及在共享资源中得到需要的服务，完全满足了用户的需求。

• 趋势科技防毒墙 拆除Web威胁定时炸弹↑上一篇文章
• 莱克斯上网行为分析系统V1.5隆重登场↓下一篇文章