问题聚焦:
解决远程安全接入挑战的传统方法是通过IPSec VPN技术实现, IPSEC VPN出现得较早,商用化程度较高,技术较成熟。但面对今天企业商业需求的日益变化,由于IPSecVPN本身存在客户端部署、维护成本高,NAT穿透、Proxy穿越等等技术缺陷,它已不再能担此大任。随之而来,SSLVPN技术的出现,为企业的安全接入带来了曙光,企业在实现安全接入方案时,作为企业IT安全人员以下几个问题你不得不深思:
●SSLVPN产品以它独特的技术优势为企业带来方便,在带来方便的同时,也可能会成为企业的一个安全漏洞,恶意人员也可能更方便进入企业内网,这个安全你如何保证?
●企业选择SSLVPN产品时,必须认真选择厂商和服务商,评估厂商的技术实力、支持能力,服务商的服务能力等等因素,企业必须意识到,你所购买的不仅仅是一个SSLVPN黑盒子,更重要的是安全接入的整体解决方案。
●大家在网上一搜SSLVPN,就知道SSLVPN最吸引的优点就是使用方便,可在实际使用中,你考虑过用户浏览器对SSLVPN插件的拦截,个人防火墙对SSLVPN的阻止,用户的计算机操作水平等等问题吗?这些问题如果没有很好地得到解决,企业的SSLVPN安全接入的方案将很难达到预想的效果。
解决方案:
易聆科公司推荐的远程安全接入方案,采用RSA强身份认证系统叠加企业现存认证系统(如Windows AD密码、LDAP密码等等)的双重认证方式,充当远程接入的第一道防盗门,保证远程接入的认证安全。如下图:
方案采用Sonicwall 公司的Aventail SSLVPN产品作为远程接入基础平台,通过粒度的访问控制策略,实现用户的细粒度应用访问授权。
通过系统的用户使用培训和IT运维人员培训、详细的帮助和FAQ文档、美观的用户界面,实现企业远程安全接入平台的推广和普及,达到企业安全接入的预期效果。
远程安全接入解决方案网络拓扑
产品简介:
RSA SecurID®方案为领先市场的双因素用户认证技术,它借助强大的用户认证系统,管理员首先需要向授权的用户发放单独的认证设备,此认证设备根据时间变化,每分钟都会生成一个唯一的不可预测的令牌码,用户个人码再与令牌码组合,形成双因素认证代码,只有服务器能够分辨该时刻的合法认证代码,确保了高度安全性。RSA SecurID软件只容许经过认证的用户使用电子邮件系統、互联网服务器、本地网、广域网、网络操作系统及其他资源,使宝贵的网络资源获得完善的保护。
SonicWALL Aventail E-Class SSL VPN解决方案在没有增加基础架构成本或复杂性的基础上,可提供一套完整的远程访问控制解决方案。SonicWALL Aventail E-Class SSL VPN提供全方位安全保障的应用接入、端点控制和统一策略管理。采用这个易于使用和控制的解决方案,可以让员工和外网商业伙伴使用任何设备、从任何地方,无需安装客户端软件安全访问所需的资源,这种独一无二的SSL VPN安全解决方案极大地提高了生产力。
产品简介:
RSA SecurID®方案为领先市场的双因素用户认证技术,它借助强大的用户认证系统,管理员首先需要向授权的用户发放单独的认证设备,此认证设备根据时间变化,每分钟都会生成一个唯一的不可预测的令牌码,用户个人码再与令牌码组合,形成双因素认证代码,只有服务器能够分辨该时刻的合法认证代码,确保了高度安全性。RSA SecurID软件只容许经过认证的用户使用电子邮件系統、互联网服务器、本地网、广域网、网络操作系统及其他资源,使宝贵的网络资源获得完善的保护。
SonicWALL Aventail E-Class SSL VPN解决方案在没有增加基础架构成本或复杂性的基础上,可提供一套完整的远程访问控制解决方案。SonicWALL Aventail E-Class SSL VPN提供全方位安全保障的应用接入、端点控制和统一策略管理。采用这个易于使用和控制的解决方案,可以让员工和外网商业伙伴使用任何设备、从任何地方,无需安装客户端软件安全访问所需的资源,这种独一无二的SSL VPN安全解决方案极大地提高了生产力。
