Billion Side-to-Side SSL VPN，构建可控的远程安全访问

SSL VPN目前已经在移动办公、ERP远程安全接入得到广泛应用，SSL提供了比IPSEC VPN更为安全的技术手段，支持WEB接入的URL的细粒度访问控制，应用程序发布，消除IPSEC VPN接入访问权限过大的安全隐患，杜绝木马、冲击波病毒的借助VPN隧道入侵内部网络，传统的IPSEC VPN的技术条件下，对客户端是不设防的，只要能接入网络，即可总部的网络层以上应用，这样就存在着不安全的因素。目前，BILLION SSL VPN技术除了支持应用层的安全外，还可以通过NE（网络延伸）功能，通过L3层的VPN虚拟拨号功能，实现了对IP层应用的支持，方便客户构建起ACCESS VPN。目前SSL VPN非常方便实现了VPN统一部署，零客户端维护，基本上实现了IPSEC VPN的大部分功能。但是长期以来，SSL VPN为IPSEC VPN拥护者所诟病的是SSL VPN只适合Client-to-Side的接入方式，无法支持Side-to-Side的网络互联。但是今天，这种情况将成为历史。亚太地区领先的网络安全厂商Billion盛永达科技，不断关注客户的需求，紧随技术发展主流，针对SSL VPN技术的不足，持续创新，在原来的Biguard S系列SSL VPN平台上，推出了支持Side-to-Side的SSL VPN互联的功能。该功能改变了以往的SSL VPN不能支持Client-to-Side的历史，弥补了SSL VPN的技术对IP层应用支持的不足。这是继BILLION推出IPSEC/SSL 一体化，SSL对ERP远程接入、3G接入技术后的又一重大技术创新，综合了SSL VPN的支持的应用层代理、访问控制、身份认证、接入终端安全检查，访问缓存清除功能，并且通过L3的虚拟拨号，实现了IPSEC VPN的所有功能，并且，提供了比以往IPSEC VPN更简单的布置，更安全的接入方式，使用户组网更灵活，方便。

Billion的side-to-side SSL VPN可以有效解决目前困扰着IPSEC VPN的安全问题，在以往，SIDE-TO-SIDE的IPSEC VPN建立起来以后，分支的网络可以随意访问总部的网络，应该说，总部的网络对分支的网络是不设防，这样就非常容易造成访问权限过大，分支机构可以随意访问总部的网络和服务器，也可以访问其他应用系统。另外，如果分支网络中了病毒，病毒可以透过IPSEC VPN隧道入侵到总部网络，另外，如果分支网络的电脑中了木马病毒，则黑客可以利用分支电脑做为跳板，借助IPSEC VPN隧道，入侵到总部的网络。而BILLION 推出的SIDE –TO-SIDE SSL VPN，可以实现对隧道的安全控制，可以控制远程的网络通过SSL VPN SIDE-TO-SIDE 的访问总部网络的时候，只能访问某些IP或某个某个应用端口，做到访问定向，尽量把远程访问控制在一些指定应用，从而杜绝访问权限过大的安全隐患。BILLION SIDE-TO-SIDE 的SSL VPN 可以很好解决以往IPSEC VPN的NAT穿透问题，在很多应用场合，如小区的网络或大厦的LAN或一些商场，由于驻地网运营商只提供内部私有IP，而且驻地网运营商上层部署了防火墙或路由器，无法做端口开放或IP映射，这在以前，用IPSEC根本无法互联。而Side-to-Side 的SSL VPN只要开放443或80端口，就可以实现LAN-TO-LAN的互联。

Side-to-Side SSL VPN 的另外一个优点就是可以借助中心点，通过路由方式，实现了分支之间的路由备份，如下所示，

即如果A点到B点的隧道如果不通，可以借助总部的隧道，通过路由表，实现由A到B网络的访问，保证了网络的连通性。

下面是总部的Side-to-Side SSL VPN的配置：只需要填入远程分支的用户名和密码，并且规划了总部和分部的子网，并在分部填入相应的用户名和密码就可以了，VPN的部署十分简单。

分部的Side-to-Side SSL VPN设置：

设置比IPSEC VPN更为简单，维护更简单，只需要开放443或80的端口即可，另外，通过SIDE –TO-SIDE SSL VPN，可以对所有的VPN设备的统一中央控管，方便网管对所有的SSL VPN实现统一管理，大大降低了维护难度。另外，SIDE –TO-SIDE SSL VPN也适合于一些机构，分支机构通过VPN，实现从总部的统一访问互联网，实现统一控制。

Billion通过持续创新，将IPSEC VPN、Client –to-Side SSL VPN（支持应用层的SSL VPN和IP层的SSL VPN）和支持Side-to-Side的SSL VPN三种功能完美地统一在一个产品平台上，BILLION 的SSL VPN支持应用层代理，内置应用代理，支持EPS（客户端检查，可以对接入的客户端的软件版本，进程，补丁，是否安装杀毒软件和防火墙等做检查，只有符合安全条件的客户端才允许登陆系统），支持应用程序发布，URL粒度控制，保证了接入的安全性。BILLION 的NE网络延伸功能，实现SSL VPN的虚拟拨号，可以对IP层应用支持，并且可以对远程的客户端L3层的访问控制，包括IP和应用端口访问控制，保证了远程接入的安全。通过在一个平台整合多种VPN技术，让客户可以充分利用各种VPN的技术特点和应用系统来组建自己的远程应用平台，大大地增加VPN组网的灵活性，保证远程访问的安全性，降低日后的难度，大大降低维护成本。同时也让SSL VPN的功能在支持的组网的方式和应用的支持更上一个新台阶，以迎接SSL VPN全新应用时代的到来。

标签： ssl ssl vpn 安全 防火墙 服务器 互联网 权限 网络 网络安全 网络安全厂商 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。