商贸行业应用
|
|
行业需求 |
|
随着业务的讯速发展,商贸型企业不断面对着管理外地机构的成本、覆盖范围和信息安全的巨大压力。大量的出差人员、客户、合作伙伴都需要随时随地的安全访问企业内部关键数据,随时随地的共享商业信息,提高工作效率。 |
|
Aventail SSL VPN就是一种能够提供给企业实现远程访问办公的的高性价比VPN方案。Aventail SSL VPN保证数据安全,数据加密和解密是在VPN客户端和网关间进行的,没有中间传输点,关键信息不会在网络上被窃听,由企业集中管理整个VPN方案。 |
|
情景一: |
|
李先生是某商贸公司的合作伙伴,他需要实时了解该商贸公司一些信息,传统方式是在得到该商贸公司允许访问的情况下,由该公司IT部技术人员为其安装客户端软件,并进行一些参数配置,然后李先生才可以访问授权的信息。并且客户端软件的维护工作还是一大难题,如果存在大量的客户和合作伙伴都需要访问这些信息,客户端软件的安装需要花费大量的人力和财力。采用Aventail SSL VPN后,李先生不需安装任何客户端软件,在任何地方只需使用Web浏览器,在通过认证后,就可以很方便访问到授权访问的信息了,不存地域、Internet接入方式的任何限制。 |
|
情景二: |
|
公司销售人员送客户到机场时,客户希望再次确认刚才提到的产品的介绍资料和报价。销售人员不用回到公司,产即打开Pocket PC,通过无线网络连接,使用Pocket PC与公司Aventail SSL VPN网关建立无线虚拟专用网,从公司内部网上取到所需的资料,与客户一起查看。这样的响应速度,客户还会不满意吗? |
|
行业应用 |
|
Aventail用自己独特的代理主机技术, 结合了当今互联网最被广泛使用的安全协议 安全接口层 (SSL), 以达到安全性最大化。它无需客户端安装软件,用户只需通过Web 浏览器就可以安全地访问企业资源,它能够让已经通过认证的用户访问文件共享资源、企业内部Web、Client/Server应用系统。Aventail使用基于标准的JAVA安全系统,并通过与最流行的行业认证方式相互兼容,包括RADIUS、 LDAP、 Windows NT Domain、 活动目录、UNIX NIS、双系数鉴别和 X.509 客户侧的数字证明,保证加强认证访问的形式,所以你的敏感资源是安全的。Aventail对用户、用户组提供访问控制功能,因此,每种类型的远程用户只能准确地看见你想让他们看到的资源。Aventail不需要客户端作任何的配置,本质上不需要任何支持,访部企资源就如同点击一个链接一样简单。 |
|
网络拓扑
|
|
|
|
方案描述 |
|
在不用改变公司原有网络架构前提下,将Aventail EX-1500部署在公司防火墙内,用户(出差人员、下属营业点、合作伙伴等使用者)只要有标准的web浏览器,无需进行任何客户端软件安装,就可以访问公司授权的应用系统,也无需对内部服务器进行任何修改。由于Aventail SSL VPN系列的远程接入产品是坚固可靠的应用层网关,采用应用层的安全策略后,内部的应用服务器可以得到有效保护,而不必将服务器的第4层端口完全暴露给外部,前端的防火墙上只需配置打开Http和SSL端口的策略即可。 |
安全公告