Billion Side-to-Side SSL VPN,构建可控的远程安全访问

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

SSL VPN目前已经在移动办公、ERP远程安全接入得到广泛应用,SSL提供了比IPSEC VPN更为安全的技术手段,支持WEB接入的URL的细粒度访问控制,应用程序发布,消除IPSEC VPN接入访问权限过大的安全隐患,杜绝木马、冲击波病毒的借助VPN隧道入侵内部网络,传统的IPSEC VPN的技术条件下,对客户端是不设防的,只要能接入网络,即可总部的网络层以上应用,这样就存在着不安全的因素。目前,BILLION SSL VPN技术除了支持应用层的安全外,还可以通过NE(网络延伸)功能,通过L3层的VPN虚拟拨号功能,实现了对IP层应用的支持,方便客户构建起ACCESS VPN。目前SSL VPN非常方便实现了VPN统一部署,零客户端维护,基本上实现了IPSEC VPN的大部分功能。但是长期以来,SSL VPNIPSEC VPN拥护者所诟病的是SSL VPN只适合Client-to-Side的接入方式,无法支持Side-to-Side的网络互联。但是今天,这种情况将成为历史。亚太地区领先的网络安全厂商Billion盛永达科技,不断关注客户的需求,紧随技术发展主流,针对SSL VPN技术的不足,持续创新,在原来的Biguard S系列SSL VPN平台上,推出了支持Side-to-SideSSL VPN互联的功能。该功能改变了以往的SSL VPN不能支持Client-to-Side的历史,弥补了SSL VPN的技术对IP层应用支持的不足。这是继BILLION推出IPSEC/SSL 一体化,SSLERP远程接入、3G接入技术后的又一重大技术创新,综合了SSL VPN的支持的应用层代理、访问控制、身份认证、接入终端安全检查,访问缓存清除功能,并且通过L3的虚拟拨号,实现了IPSEC VPN的所有功能,并且,提供了比以往IPSEC VPN更简单的布置,更安全的接入方式,使用户组网更灵活,方便。

Billionside-to-side SSL VPN可以有效解决目前困扰着IPSEC VPN的安全问题,在以往,SIDE-TO-SIDEIPSEC VPN建立起来以后,分支的网络可以随意访问总部的网络,应该说,总部的网络对分支的网络是不设防,这样就非常容易造成访问权限过大,分支机构可以随意访问总部的网络和服务器,也可以访问其他应用系统。另外,如果分支网络中了病毒,病毒可以透过IPSEC VPN隧道入侵到总部网络,另外,如果分支网络的电脑中了木马病毒,则黑客可以利用分支电脑做为跳板,借助IPSEC VPN隧道,入侵到总部的网络。而BILLION 推出的SIDE –TO-SIDE SSL VPN,可以实现对隧道的安全控制,可以控制远程的网络通过SSL VPN SIDE-TO-SIDE 的访问总部网络的时候,只能访问某些IP或某个某个应用端口,做到访问定向,尽量把远程访问控制在一些指定应用,从而杜绝访问权限过大的安全隐患。BILLION SIDE-TO-SIDE SSL VPN 可以很好解决以往IPSEC VPNNAT穿透问题,在很多应用场合,如小区的网络或大厦的LAN或一些商场,由于驻地网运营商只提供内部私有IP,而且驻地网运营商上层部署了防火墙或路由器,无法做端口开放或IP映射,这在以前,用IPSEC根本无法互联。而Side-to-Side SSL VPN只要开放44380端口,就可以实现LAN-TO-LAN的互联。

Side-to-Side SSL VPN 的另外一个优点就是可以借助中心点,通过路由方式,实现了分支之间的路由备份,如下所示,

 

即如果A点到B点的隧道如果不通,可以借助总部的隧道,通过路由表,实现由AB网络的访问,保证了网络的连通性。

下面是总部的Side-to-Side SSL VPN的配置:只需要填入远程分支的用户名和密码,并且规划了总部和分部的子网,并在分部填入相应的用户名和密码就可以了,VPN的部署十分简单。

 

分部的Side-to-Side SSL VPN设置:

 

设置比IPSEC VPN更为简单,维护更简单,只需要开放44380的端口即可,另外,通过SIDE –TO-SIDE SSL VPN,可以对所有的VPN设备的统一中央控管,方便网管对所有的SSL VPN实现统一管理,大大降低了维护难度。另外,SIDE –TO-SIDE SSL VPN也适合于一些机构,分支机构通过VPN,实现从总部的统一访问互联网,实现统一控制。

Billion通过持续创新,将IPSEC VPNClient –to-Side SSL VPN(支持应用层的SSL VPNIP层的SSL VPN)和支持Side-to-SideSSL VPN三种功能完美地统一在一个产品平台上,BILLION SSL VPN支持应用层代理,内置应用代理,支持EPS(客户端检查,可以对接入的客户端的软件版本,进程,补丁,是否安装杀毒软件和防火墙等做检查,只有符合安全条件的客户端才允许登陆系统),支持应用程序发布,URL粒度控制,保证了接入的安全性。BILLION NE网络延伸功能,实现SSL VPN的虚拟拨号,可以对IP层应用支持,并且可以对远程的客户端L3层的访问控制,包括IP和应用端口访问控制,保证了远程接入的安全。通过在一个平台整合多种VPN技术,让客户可以充分利用各种VPN的技术特点和应用系统来组建自己的远程应用平台,大大地增加VPN组网的灵活性,保证远程访问的安全性,降低日后的难度,大大降低维护成本。同时也让SSL VPN的功能在支持的组网的方式和应用的支持更上一个新台阶,以迎接SSL VPN全新应用时代的到来。

标签: ssl ssl vpn 安全 防火墙 服务器 互联网 权限 网络 网络安全 网络安全厂商 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:戴尔计算集群构建香港大学网络系统

下一篇:北塔助上海公积金管理中心梳理业务