解決方案

網絡安(ān)全、大數據與安(ān)全雲服務(wù)一站式解決方案

移動安(ān)全接入方案

随着移動互聯技(jì )術的發展,越來越多(duō)的人使用(yòng)智能(néng)移動終端,智能(néng)手機、平闆電(diàn)腦、PDA等産品,通過互聯網處理(lǐ)各種業務(wù)。企業員工在家或在其他(tā)地方辦公時,移動作(zuò)業的應用(yòng)需求也不斷增加,他(tā)們通過移動設備(如智能(néng)手機、智能(néng)平闆)訪問公司内網信息,處理(lǐ)工作(zuò)上的應用(yòng)業務(wù)。因而企事業單位就提出在移動的狀态下安(ān)全接入公司内網的需求。如何使各企事業單位的出差人員,分(fēn)支機構人員以及在家辦公人員能(néng)夠快速、安(ān)全地通過Internet遠(yuǎn)程接入總部網絡,實現各種業務(wù)的遠(yuǎn)程處理(lǐ)及數據交換,就是移動安(ān)全接入解決的核心問題。

移動安(ān)全接入方案概述
為(wèi)滿足衆多(duō)移動用(yòng)戶方便快捷地接入公司網絡的互連需求,防止用(yòng)戶直接從互聯網接入導緻的安(ān)全問題,解決數據在互聯網傳輸中的安(ān)全問題,XXX提供了全面的移動接入解決方案。網絡結構如圖1所示,用(yòng)戶可(kě)以根據自身的網絡和業務(wù)特點選擇以下兩種方式:
·SSL VPN方式接入,針對不同的業務(wù)分(fēn)别使用(yòng)不同的客戶端,目前XXXVPN網關支持的客戶端有XXX自開發的Topconnect,Topbrowser,SSLVpnClient。
·IPSEC 客戶端方式接入,可(kě)以處理(lǐ)所有的業務(wù)數據。目前XXXVPN網關支持IOS系統系統自帶VPN中的IPSEC接入。Android系統可(kě)以支持部分(fēn)手機自帶VPN的IPSEC接入,支持開源NCP軟件的IPSEC接入。
 
圖1

移動安(ān)全接入優勢與特點
安(ān)全的遠(yuǎn)程連接可(kě)以通過XXX各種客戶端和VPN之間建立SSL隧道或IPSEC隧道進行。XXX可(kě)以提供一體(tǐ)化設備,同時支持這兩種接入方式,無需分(fēn)别部署、管理(lǐ)獨立的設備,就能(néng)夠獲得最 高的靈活性和應用(yòng)接入。
采用(yòng)SSL方式進行移動接入時,用(yòng)戶端隻需具備安(ān)裝(zhuāng)SSL客戶端,在可(kě)以接入互聯網的任何位置,都能(néng)夠遠(yuǎn)程訪問内網資源。發起者首先通過客戶端與VPN網關建立SSL隧道,在經過嚴格的身份認證後,用(yòng)戶可(kě)根據預先分(fēn)配好的訪問控制策略進行安(ān)全數據傳輸。SSL 接入方式可(kě)以處理(lǐ)虛拟應用(yòng)、虛拟桌面、OA、WEB等大部分(fēn)應用(yòng)訪問。SSL VPN可(kě)以提供完整的身份認證、數據加密、Session保護、曆史信息清除等安(ān)全功能(néng)。
IPSEC 接入方式具備完善的遠(yuǎn)程接入功能(néng),能(néng)夠完全訪問公司内網資源。利用(yòng)IPSEC,用(yòng)戶可(kě)以訪問任何應用(yòng),就好像自己與總部局域網建立了實際連接。而IPSEC協議衆多(duō)的安(ān)全特性也保證了采用(yòng)該方式進行接入時數據的安(ān)全性。
·擴展企業網絡和應用(yòng) 
采用(yòng)移動安(ān)全接入可(kě)以顯著擴展企業的網絡邊界和應用(yòng)服務(wù)範圍,極大提高生産效率。如OA、ERP、财務(wù)、内部郵件遠(yuǎn)程擴展等業務(wù)系統提供一個安(ān)全的網絡互聯平台。
·提供随時随地的移動安(ān)全接入
XXX移動安(ān)全接入方案提供了多(duō)種靈活的接入方式,即:基于SSL以及IPSEC 協議的VPN接入,隻要Internet能(néng)夠到達的地方即可(kě)進行遠(yuǎn)程接入。同時,基于标準SSL和IPSEC協議的認證、強加密等屬性也保證了數據在傳輸過程中不被竊取和篡改,在連接的用(yòng)戶認證、應用(yòng)資源訪問控制、用(yòng)戶流量審計等方面均具備相應的安(ān)全措施。
·提供SSL與IPSEC 一體(tǐ)化網關,應用(yòng)更靈活
XXX可(kě)提供一體(tǐ)化的網關設備,同時支持SSL與IPSEC兩種接入方式,吸收最主流的IPSec VPN和SSL VPN 各自的優點,使得用(yòng)戶在擁有一台設備的同時擁有更廣泛的功能(néng),可(kě)自主選擇更适用(yòng)的方式。

XXX移動安(ān)全産品
XXX安(ān)全移動接入方案中IPSEC接入客戶端主要使用(yòng)的是智能(néng)終端系統自帶的VPN,這裏不進行介紹。SSL VPN方式接入主要使用(yòng)的是XXX自開發的Topbrowser,Topconnect,SSLVpnClient。對于XXX自開發的SSL  VPN不同的接入方式,可(kě)應用(yòng)于不同的應用(yòng)場景。
TopBrowser,是将浏覽器、SOCKS5代理(lǐ)服務(wù)器和SSLVPN端口轉發模塊相結合,實現基于SSLVPN的安(ān)全浏覽器。該産品基于SSLVPN端口轉發功能(néng),為(wèi)用(yòng)戶提供内置VPN的安(ān)全浏覽器客戶端。該APP支持iOS和Android系統。支持國(guó)密協議、國(guó)密算法和專用(yòng)國(guó)密硬件Key,支持用(yòng)戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認證碼、短信認證碼的認證方式。該APP接入隻适用(yòng)于B/S系統的應用(yòng)訪問,如,如CRM、OA、ERP等。
下圖即是TopBrowser典型應用(yòng)的拓撲結構圖:

圖2  Topconnect提供基于SSLVPN的遠(yuǎn)程桌面
TopConnect,XXXSSL VPN設備的TopConnect功能(néng)和終端服務(wù)器搭建移動辦公平台,通過遠(yuǎn)程發布Windows應用(yòng)的形式,将辦公系統延伸到個人PC或智能(néng)終端上,通過如個人PC、iPad、iPhone、Android等平闆電(diàn)腦或智能(néng)手機實現遠(yuǎn)程便捷辦公,TopConnect将數據保存在終端服務(wù)器上,隻有鼠标鍵盤點擊的控制信息和屏幕更新(xīn)經過網絡傳輸,TopConnect讓管理(lǐ)員可(kě)以為(wèi)指定的用(yòng)戶群分(fēn)配應用(yòng)訪問。用(yòng)戶的各種終端通過XXXSSL VPN接入業務(wù)數據中心,可(kě)以實現跨平台的快速訪問,為(wèi)用(yòng)戶提供與桌面操作(zuò)系統一緻的用(yòng)戶體(tǐ)驗。該APP支持iOS和Android系統。支持國(guó)密協議、國(guó)密算法和專用(yòng)國(guó)密硬件Key,支持用(yòng)戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認證碼、短信認證碼的認證方式。

SSLVpnClient,是SSLVPN全網接入方式的移動VPN客戶端。該産品基于SSLVPN全網接入功能(néng),為(wèi)用(yòng)戶提供内置VPN的全網接入客戶端。該APP隻支持Android系統。支持國(guó)密協議、國(guó)密算法和專用(yòng)國(guó)密硬件Key,支持用(yòng)戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認證碼、短信認證碼的認證方式。該APP接入不僅适用(yòng)于B/S系統的應用(yòng)訪問,還适用(yòng)于C/S系統的應用(yòng)訪問。

返回

獲取您的專屬網絡安(ān)全、大數據與安(ān)全雲解決方案

随時響應客戶服務(wù)需求,免費提供報價、詢價、數據報告等,解除您的後顧之憂。

立即咨詢

友情鏈接: | 邊界安(ān)全 | 蘇州華蘇信息科(kē)技(jì ) | 網信辦 |

Copyright © 2021 江蘇聚陽網絡科(kē)技(jì )有限公司   京ICP證000000号技(jì )術支持:彙成傳媒

1.點擊下面按鈕複制微信号

18913502936

點擊複制微信号

江蘇聚陽網絡科(kē)技(jì )有限公司