解决方案

SSL VPN远程安全接入解决方案

字体: 发布时间:2010-06-11 点击量:12228

应用背景

企业内部的信息化程度越来越高,很多企业都建有自己的局域网、财务系统、ERP系统等等,大量移动用户有接入网络的需要。但建设和维护一个远程基础通讯设施所需的昂贵费用却使绝大多数企业望而却步,传统的IPsec VPN由于应用复杂让很多用户不堪其苦。

而SSL VPN及其相关技术经过多年的实践、发展和完善,以其方便性、安全性、标准化等优势脱颖而出,逐步成为解决大量移动用户远程安全接入的主要技术手段。

广域纵向网拓扑

某公司有员工共有20000人左右,其中总部有员工4000人,内部有财务、KOA、E-mail、人力资源等应用服务器。总部下属有40个分公司,每个分公司有100-500人左右,都通过Internet和总部相连,各分部也有自己业务服务器。另外,长期在外出差的员工或者移动办公的用户约有1000-5000人左右。

当前的网络拓扑如下图所示:

基于安全性、稳定性、便捷性、实用性、高效性的设计原则,使用锐捷网络完全自主知识产权的SSL VPN产品RG-WALL V1600系列和RG-WALL V160系列进行构建网络。

考虑到某公司的实际应用需求,几十个分部的数据均会汇总到总部,选择RG-WALL V1600E能够提供更高的并发连接和吞吐率,在公司总部部署两台RG-WALL V1600E,采用在线方式部署,做双机热备。

在40个分公司各部署1台较低端的RG-WALL V160E设备,用于做分公司和总部之间的端到端连接。考虑分布的出口带宽一般不会超过10M,RG-WALL V160E已经能够满足带宽的需要。若经费允许,考虑到网络后续的可扩展性的要求,可以使用RG-WALL V160OS。

所有移动接入的用户,不管是处在任何地方,使用任何电脑,只要能接入Internet访问WEB,就可以通过WEB浏览器登录,然后一切使用方式照旧,延续使用者习惯。整个过程非常简单,非常方便,不需要使用者有多少网络知识,只要会上网就会使用SSL VPN,而且不受任何限制。当然,对于该访问者无权限的内容,是绝对访问不到的。

依据此方案,在工程完成之后,总部和40个分部之间可以通过我们的SSL VPN设备来做端到端互联,分部用户访问总部不用做专门的认证,如同处于同一局域网内一样,且建立安全的SSL通道进行数据传递,保证了数据在Internet上传输的安全性,能够防止黑客对数据的监听和恶意篡改。

对于40个分支机构,无需任何操作,就能轻松登录,安全访问资源。出差人员通过IE浏览器,使用用户名和密码即可访问总部或者分公司数据库。

有帮助?

0.00%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交