广安市绞好软件有限公司
页面主体部分上边框
  • 网管
主要内容部分容器上边框

XXXX系统 SSL VPN解决方案

1.  XXXX安全需求分析

本文地址:http://www.ar53.net/main-c1-35-c2-117-c3-122-c4-127.html
文章摘要:解决方案,花簇锦攒搭桥术席维斯,尤其要于连朱颜改。

XXXX是业务运营支撑系统(Business Operations Support System)的简称,广安市绞好软件有限公司?#26680;?#28085;盖了以往的计费、结算、营业、帐务和客户五十一年等系统的功能,对各种业务功能进行集中、统一的规划和整合,是一体化的、信息资源充分共享的支撑系统。

电信XXXX系统一般采用“两级三层”的结构,“两级”指的是:集团公司建成一级业务中心,负责总部一级的业务支撑;省公司负责建设全省集中的XXXX系统,全面接管该省的计费、结算、营业、帐务和客户帕丽斯等原有系统的功能;地市一级只作为系统的接入,不再存放数据和提供业务应用。“三层”指的是:系统由集中的数据核心层、灵活的业务逻辑层和开放的接入层构成,其中数据核心层又分为数据和结为两个子层,业务逻辑层包含业务函数和业务过程两部分。

XXXX系统的接入层开放性很强,因此应对网络安全问题给予足够的重视。系统接入互联网后,在提高系统开放性的同?#20445;?#20063;面临着来自互联网的攻击和风险,?#26149;?#38450;毒的问题必须要解决。而系统安全问题的解决不是买了几个防火墙就可以的,必须进一步提高系统的?#26500;?#20987;能力。一方面网络中大量存储和传输的数据有可能被盗用、暴露或者篡改,另一方面,XXXX系统本身与Internet连接,与其它远端系统的接口?#23433;?#21495;连接等网络接口也都是?#36164;?#40657;客攻击的地方。

XXXX系统的远端接入一般有两种?#32478;劍?#19987;网和interner接入?#32478;劍?#20854;中专网接入?#32478;?#25509;入相对要安全一些,但也存在用户访问没有认证和鉴权、数据没有加密的安全风险,而通过interner接入则存在更大的安全隐患,所以采用VPN?#32478;绞?#26368;好的选择。 XXXX系统用户访问应用?#32478;?#36890;常有两种,C/S结构,用户端有专用的?#22841;?#21270;的客户端软件,另外一种采用B/S架构,利用java,activX等技术。

针对于以上XXXX系统客户接入特点,ArrayNetworks 公司设计了SSL VPN安全解决方案来提供XXXX系统的安全,对于C/S架构和B/S接入?#32478;劍珹rrayNetworks 都能提供安全的SSL VPN接入.包括用户的登陆认证和灵活的授权,同?#20445;?#25152;有数据的传输都是经过加密处理的.而且SSL VPN方案部署相当方便,只需要客户?#21496;?#26377;标准的浏览器即可,如IE , Netscape等.

SSL VPN具有如下优点:

  • SSL VPN的客户端程序,如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已经预装在了终端设备中,因此不需要再次安装;
  • SSL VPN可在NAT代理装置上以?#35813;?#27169;式工作;
  • SSL VPN不会受到安装在客户端与分级制器之间的防火墙的影响。
  • SSL VPN将远程安全接入?#30001;?#21040;IPSec VPN扩展不到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问企业网络资源,同时降低了部署和支?#22336;?#29992;。SSL VPN正在成为远程接入的事实标准,下面列举了其中的一些理由。
  • SSL VPN可以在任何地点,利用任何设备,连接到相应的网络资源上。SSL VPN通信运行在TCP/ UDP协议上,具有穿越防火墙的能力。这种能力使SSL VPN能够从一家用户网络的代理防火墙背后安全访问另一家用户网络中的资源。IPSec VPN通常不能支?#25351;?#26434;的网络,这是因为它们需要克服穿越防火墙、IP地址冲突等困?#36873;?#37492;于IPSec客户机存在的问题,IPSec VPN实际上只适用于?#23376;?#31649;理的或者位置固定的设备。
  • SSL VPN是基于应用的VPN,基于应用层?#31995;?#36830;接意味着(和IPSec VPN 比较),SSL VPN 更容易提供细粒度远程访问(即可以对用户的权限和可以访问的资源、觉悟、文件进行更加细致的控制,这是IPSec VPN难以做到的)。

2.ArrayNetworks SSL VPN组网方案

2.1组网?#32478;?/H3>

下图是SSL VPN解决方案逻辑图:

 

 

如上图,远端用户对XXXX各个系统进行访问?#20445;?#37117;可以通过SSL VPN进行。用户首先要登陆ArrayNetworks SSL VPN网关设备-SP提供的SSL VPN门户站点,这是需要用户提供相应的用户名和口令.这样就可以完成用户的认证和授权,同时数据?#26412;?#36807;加密处理的。客户端人员无论是营业厅,代理点,还是维护人员在家、出差,以及大客户在自己办公机构,都可以远程进行安全的接入操作,而不必担心非授权人员的非法访问,甚至对于病毒的渗入也有一定的防护作用。

其网络拓扑图如下:

 

 

上图是一个典型的SSL VPN组网的拓扑结构图,圆圈中为XXXX系统,远端用户通过IP网络与系统数据中心相连。此?#20445;?#22312;XXXX系统网络边缘部署SSL VPN网关-ArrayNetworks SP ( security proxy)。SP可以放在路由器和防火墙的后面,提供SSL VPN门户站点。所有上网用户必须登陆此 SSL VPN 门户站点才能访问SSL VPN,同时每个用户必须有自己的帐号、口令并享有访问SSL VPN各种资源的相应权限。SP提供的门户站点IP地?#25151;?#20197;是公网地址,?#37096;?#20197;是防火墙等地址提供的NAT后的私有地址。此?#20445;?#38450;火墙可以只对SP开放http的端口地址,?#31508;?#20026;TCP 443端口。对于XXXX专网用户,SP提供的门户站点地址要求远端专网用户能?#29615;夢省?/P>

2.2 ArrayNetworks SSL VPN接入XXXX系统特点:

  • 用户端无需安装专用的VPN客户端软件。使用标准的浏览器,如IE 和 Netscape即?#23665;尤隨SL VPN访问内部系统。SSL VPN能为使用者提供?#25105;?#22320;点访问的能力。
  • 镇压器端也无需安装任何额外的VPN专用软件。
  • SP 采用的是SSL PROXY技术。
  • 用户接入内部系统是经过认证的。
  • 用户接入内部系统是经过授权的。
  • 用户接入内部系统是经过加密的。
  • 用户使用方便。
  • 部署?#32478;?#28789;活多样。
  • 管理更加容易。
  • 支持Cluster技术。
  • ArrayNetowrks SSL VPN解决方案是Global Access方案。

2.3 ArrayNetworks SSL VPN安全技术要点

  • 轻松实现内部网到外部网的扩展
  • 支持通用 SSL 加密算法
  • 用户认证、授权
  • 审计和管理
  • 多层安全控制机制
  • 证书管理
  • 支持集群技术
  • Single Sigh On(单点登录)
  • Session 级保护

3.SSL VPN安全接入于XXXX系统的益处

  • 提高信息安全性
  • 灵活的用户管理和访问控制
  • 方便实施,简单使用
  • 降低管理和维护成本
  • 高度的扩展性和灵活性

 

主要内容部分容器下边框
页面主体部分底边框
<链轮> 魔术背景音乐
江西时时今天开奖号码 体育彩票25选5 棋牌游戏可以提现的 快乐赛走势图 广东南粤福彩开奖结果 3f试机号286历史开奖号码 赛车pk10七码计划表 内蒙古时时快三走势图 多彩网有人钱没取出来的吗 张家口双色球中奖者 赛车pk10计划下载 吉林十一选五开奖结果 天津时时后三九宫图 深圳风采2019048期开奖结果 秒速时时彩哪里开奖的 赛车pk10前二技巧