UUDynmics iSTAR VPN移動(dòng)訪問應(yīng)用方案
作者:
佚名 來源:
UUDynmics 發(fā)布時(shí)間:2005年12月23日 點(diǎn)擊數(shù):
需求分析
電力設(shè)計(jì)行業(yè)是移動(dòng)訪問性比較高的行業(yè)���,設(shè)計(jì)人員經(jīng)常在客戶和其他地方進(jìn)行設(shè)計(jì),經(jīng)常需要訪問設(shè)計(jì)院的資源�����,同時(shí)這些電力設(shè)計(jì)的資料又是非常保密的,所以江蘇省電力設(shè)計(jì)院需要一個(gè)非常適合遠(yuǎn)程訪問而且有能保障其安全的解決方案����。
如果通過IPSEC VPN實(shí)現(xiàn)整個(gè)方案����,在日常的運(yùn)行中��,將存在著許多問題:
配置管理復(fù)雜�,工作量大
由于遠(yuǎn)程用戶通過寬帶網(wǎng)絡(luò)接入到設(shè)計(jì)院,需要設(shè)置設(shè)計(jì)院的防火墻開放IPSec的通訊端口����,同時(shí)需要給訪問的設(shè)計(jì)人員安裝IPSec客戶端軟件,并需要培訓(xùn)相關(guān)人員如何使用客戶端軟件���,網(wǎng)絡(luò)管理員的配置和維護(hù)工作量很大�。
為了一個(gè)應(yīng)用程序���,必須開放整個(gè)網(wǎng)絡(luò)
為了讓使用者使用內(nèi)部的應(yīng)用資源����,必須從網(wǎng)絡(luò)層進(jìn)行連接,導(dǎo)致網(wǎng)絡(luò)的安全性降低�����。如果訪問用戶的計(jì)算機(jī)感染蠕蟲病毒�����,勢必影響到設(shè)計(jì)院總部的網(wǎng)絡(luò)和服務(wù)器�。如果客戶端被黑客安裝了木馬,黑客將利用IPSec通道入侵到整個(gè)設(shè)計(jì)院企業(yè)網(wǎng)絡(luò)中�。
不適合遠(yuǎn)程訪問
設(shè)計(jì)人員在移動(dòng)辦公時(shí)需要遠(yuǎn)程訪問設(shè)計(jì)院的應(yīng)用資源,為此網(wǎng)管人員必須隨時(shí)根據(jù)需要修改IPSec VPN設(shè)備上的使用者認(rèn)證配置���。 即便如此�����,由于某些上網(wǎng)的地方�,設(shè)置了上網(wǎng)安全策略��,經(jīng)常發(fā)生在外的人員無法使用企業(yè)的網(wǎng)絡(luò)資源��?! ?
安全性不高
設(shè)計(jì)人員在移動(dòng)辦公時(shí)需要遠(yuǎn)程訪問設(shè)計(jì)院的應(yīng)用資源���,一般都是使用用戶名密碼的方式,但是由于使用者使用習(xí)慣方面的原因�,密碼都設(shè)置的非常簡單,非常容易被盜取��,嚴(yán)重影響遠(yuǎn)程訪問的使用安全�。
解決方案
如下圖所示,在江蘇省設(shè)計(jì)院的內(nèi)部網(wǎng)絡(luò)中部署一臺iSTAR™ UU200��。將設(shè)計(jì)院的內(nèi)部的WEB OA系統(tǒng)�,F(xiàn)TP系統(tǒng)以及WEB應(yīng)用系統(tǒng)通過iSTAR™ SSL VPN提供給員工訪問�,同時(shí)分配給相關(guān)人員的相應(yīng)權(quán)限。保證訪問者依據(jù)自身的權(quán)限進(jìn)行合適的訪問.
方案特點(diǎn)
在iSTAR™ SSL VPN解決方案中�,對每個(gè)訪問者配發(fā)USB KEY,使用用戶名密碼加USB KEY的方式進(jìn)行雙因子的身份認(rèn)證�����,實(shí)際保障整個(gè)遠(yuǎn)程訪問的安全性�����。采用基于iSTAR™構(gòu)建的SSL VPN為設(shè)計(jì)院帶來了安全���、便捷��、可靠的服務(wù):
1.基于使用者的資源共享��,高安全性
iSTAR™ SSL VPN提供的只是應(yīng)用層的互連���,每個(gè)使用者只能訪問授權(quán)給他的應(yīng)用程序��,除此之外的其它任何資源都無法訪問�,確保了系統(tǒng)資源的安全性����。
2.使用方便,無需培訓(xùn)
通過瀏覽器即可執(zhí)行訪問企業(yè)內(nèi)部資源,原應(yīng)用系統(tǒng)的操作接口沒有任何改變���,無論是在什么地方,都和在設(shè)計(jì)院內(nèi)部使用一樣,使用者無需任何培訓(xùn)����?! ?
3.靈活、易于擴(kuò)展
移動(dòng)用戶可以方便的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源���,企業(yè)未來的擴(kuò)展不會(huì)影響網(wǎng)絡(luò)的整個(gè)體系結(jié)構(gòu)����,新增加的辦事處或者分支機(jī)構(gòu)隨時(shí)都可以訪問企業(yè)總部資源?����! ?
4.管理簡單�����,最低的管理成本
配置和維護(hù)簡單��,工作量小����,總體維護(hù)和管理成本低���?��! ?
應(yīng)用效果
該企業(yè)的相關(guān)業(yè)務(wù)人員和移動(dòng)員工在使用iSTAR™ SSL VPN解決方案之后,認(rèn)為不但降低了成本��,與以前相比,處理業(yè)務(wù)的速度還更加快速�、方便、安全及可靠�。
