通讯行业应用
|
|
需求概述 |
|
随着国内通讯市场的高速发展,各在运营商如电信、移动、网通、联通等等都在大力推广内部信息化应用,利用先进的信息化管理系统来改善内部的管理。同时,为了更好的给用户提供服务,也逐步的将营业网点和业务代办点建到了众多的场所。 |
|
虽然运营商自身有着丰富的网络资源,骨干网络完全可以通过自有的DDN甚至光纤等其他专用线路来构建,但如何实现各移动用户随时安全的接入内部网络、如何将广大的代理商也能接入网络访问必要的数据,成为了运营商构建自身信息平台的重要问题之一。随首业务的发展,大量的出差员工也需要能够移动办公,他们希望能够使用PC、PDA在外能够安全、方便地访问公司的内部OA系统和其他数据。 |
|
传统的解决方案是采用IPSec VPN,通过安装客户端安装VPN软件来实现远程接入,如果存在大量的远程访问用户,就会花费大量的人力和财力去安装和维护客户端软件。随着业务的发展,大量合作伙伴、客户也需要共享这些信息,在合作伙伴、客户的PC安装VPN软件也变得不现实。 |
|
行业应用
|
|
Aventail SSL VPN利用公网资源,建立安全、可靠、经济、高效的传输链的特点引起人们的广泛注意。在Aventail SSL VPN技术的支持下,移动办公人员、各代理商、合作伙伴等无需安装任何客户端软件,只需通过Web 浏览器,就可以访问安全地访问到授权的信息,这为通讯行业提供了一种简单、方便、高安全、高性能、高稳定性的VPN解决方案 |
|
Aventail用自己独特的代理主机技术, 结合了当今互联网最被广泛使用的安全协议 安全接口层 (SSL), 以达到安全性最大化。 Aventail SSL VPN让用户只要有标准的web浏览器,无需进行任何安装硬件、软件客户端设备,也无需对内部服务器进行任何修改就可以通过Internet安全访问企业资源。 |
|
Aventail使用基于标准的JAVA安全系统,并通过与最流行的行业认证方式相互兼容,包括RADIUS、 LDAP、 Windows NT Domain、 活动目录、UNIX NIS、双系数鉴别和 X.509 客户侧的数字证明,保证加强认证访问的形式,所以你的敏感资源是安全的。Aventail对用户、用户组提供访问控制功能,因此,每种类型的远程用户只能准确地看见你想让他们看到的资源。Aventail不需要客户端作任何的配置,本质上不需要任何支持,访部企资源就如同点击一个链接一样简单。 |
|
网络拓扑
|
|
|
|
方案描述 |
|
在不用改变公司原有网络架构前提下,将Aventail EX-1500部署在公司防火墙内,用户(出差人员、代理点、客户等使用者)只要有标准的web浏览器,无需进行任何客户端软件安装,就可以访问公司授权的应用系统,也无需对内部服务器进行任何修改。由于Aventail SSL VPN系列的远程接入产品是坚固可靠的应用层网关,采用应用层的安全策略后,内部的应用服务器可以得到有效保护,而不必将服务器的第4层端口完全暴露给外部,前端的防火墙上只需配置打开Http和SSL端口的策略即可。
|
安全公告