<var id="pf5bj"></var>
<cite id="pf5bj"><video id="pf5bj"></video></cite>
<cite id="pf5bj"><video id="pf5bj"></video></cite>
<var id="pf5bj"><video id="pf5bj"></video></var>
<cite id="pf5bj"><video id="pf5bj"><thead id="pf5bj"></thead></video></cite><cite id="pf5bj"><span id="pf5bj"><thead id="pf5bj"></thead></span></cite>
<var id="pf5bj"><video id="pf5bj"></video></var>
<var id="pf5bj"><strike id="pf5bj"><thead id="pf5bj"></thead></strike></var>
<cite id="pf5bj"></cite>
<var id="pf5bj"><strike id="pf5bj"></strike></var>
<var id="pf5bj"><video id="pf5bj"></video></var>
東華軟件
頁面主體部分上邊框
  • 網管
主要內容部分容器上邊框

XXXX系統 SSL VPN解決方案

1.  XXXX安全需求分析

XXXX是業務運營支撐系統(Business Operations Support System)的簡稱,它涵蓋了以往的計費、結算、營業、帳務和客戶服務等系統的功能,對各種業務功能進行集中、統一的規劃和整合,是一體化的、信息資源充分共享的支撐系統。

電信XXXX系統一般采用“兩級三層”的結構,“兩級”指的是:集團公司建成一級業務中心,負責總部一級的業務支撐;省公司負責建設全省集中的XXXX系統,全面接管該省的計費、結算、營業、帳務和客戶服務等原有系統的功能;地市一級只作為系統的接入,不再存放數據和提供業務應用!叭龑印敝傅氖牵合到y由集中的數據核心層、靈活的業務邏輯層和開放的接入層構成,其中數據核心層又分為數據和服務兩個子層,業務邏輯層包含業務函數和業務過程兩部分。

XXXX系統的接入層開放性很強,因此應對網絡安全問題給予足夠的重視。系統接入互聯網后,在提高系統開放性的同時,也面臨著來自互聯網的攻擊和風險,反黑防毒的問題必須要解決。而系統安全問題的解決不是買了幾個防火墻就可以的,必須進一步提高系統的抗攻擊能力。一方面網絡中大量存儲和傳輸的數據有可能被盜用、暴露或者篡改,另一方面,XXXX系統本身與Internet連接,與其它遠端系統的接口及撥號連接等網絡接口也都是易受黑客攻擊的地方。

XXXX系統的遠端接入一般有兩種方式,專網和interner接入方式,其中專網接入方式接入相對要安全一些,但也存在用戶訪問沒有認證和鑒權、數據沒有加密的安全風險,而通過interner接入則存在更大的安全隱患,所以采用VPN方式是最好的選擇。 XXXX系統用戶訪問應用方式通常有兩種,C/S結構,用戶端有專用的圖形化的客戶端軟件,另外一種采用B/S架構,利用java,activX等技術。

針對于以上XXXX系統客戶接入特點,ArrayNetworks 公司設計了SSL VPN安全解決方案來提供XXXX系統的安全,對于C/S架構和B/S接入方式,ArrayNetworks 都能提供安全的SSL VPN接入.包括用戶的登陸認證和靈活的授權,同時,所有數據的傳輸都是經過加密處理的.而且SSL VPN方案部署相當方便,只需要客戶端具有標準的瀏覽器即可,如IE , Netscape等.

SSL VPN具有如下優點:

  • SSL VPN的客戶端程序,如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已經預裝在了終端設備中,因此不需要再次安裝;
  • SSL VPN可在NAT代理裝置上以透明模式工作;
  • SSL VPN不會受到安裝在客戶端與服務器之間的防火墻的影響。
  • SSL VPN將遠程安全接入延伸到IPSec VPN擴展不到的地方,使更多的員工,在更多的地方,使用更多的設備,安全訪問企業網絡資源,同時降低了部署和支持費用。SSL VPN正在成為遠程接入的事實標準,下面列舉了其中的一些理由。
  • SSL VPN可以在任何地點,利用任何設備,連接到相應的網絡資源上。SSL VPN通信運行在TCP/ UDP協議上,具有穿越防火墻的能力。這種能力使SSL VPN能夠從一家用戶網絡的代理防火墻背后安全訪問另一家用戶網絡中的資源。IPSec VPN通常不能支持復雜的網絡,這是因為它們需要克服穿越防火墻、IP地址沖突等困難。鑒于IPSec客戶機存在的問題,IPSec VPN實際上只適用于易于管理的或者位置固定的設備。
  • SSL VPN是基于應用的VPN,基于應用層上的連接意味著(和IPSec VPN 比較),SSL VPN 更容易提供細粒度遠程訪問(即可以對用戶的權限和可以訪問的資源、服務、文件進行更加細致的控制,這是IPSec VPN難以做到的)。

2.ArrayNetworks SSL VPN組網方案

2.1組網方式

下圖是SSL VPN解決方案邏輯圖:

 

 

如上圖,遠端用戶對XXXX各個系統進行訪問時,都可以通過SSL VPN進行。用戶首先要登陸ArrayNetworks SSL VPN網關設備-SP提供的SSL VPN門戶站點,這是需要用戶提供相應的用戶名和口令.這樣就可以完成用戶的認證和授權,同時數據時經過加密處理的?蛻舳巳藛T無論是營業廳,代理點,還是維護人員在家、出差,以及大客戶在自己辦公機構,都可以遠程進行安全的接入操作,而不必擔心非授權人員的非法訪問,甚至對于病毒的滲入也有一定的防護作用。

其網絡拓撲圖如下:

 

 

上圖是一個典型的SSL VPN組網的拓撲結構圖,圓圈中為XXXX系統,遠端用戶通過IP網絡與系統數據中心相連。此時,在XXXX系統網絡邊緣部署SSL VPN網關-ArrayNetworks SP ( security proxy)。SP可以放在路由器和防火墻的后面,提供SSL VPN門戶站點。所有上網用戶必須登陸此 SSL VPN 門戶站點才能訪問SSL VPN,同時每個用戶必須有自己的帳號、口令并享有訪問SSL VPN各種資源的相應權限。SP提供的門戶站點IP地址可以是公網地址,也可以是防火墻等地址提供的NAT后的私有地址。此時,防火墻可以只對SP開放https的端口地址,缺省為TCP 443端口。對于XXXX專網用戶,SP提供的門戶站點地址要求遠端專網用戶能夠訪問。

2.2 ArrayNetworks SSL VPN接入XXXX系統特點:

  • 用戶端無需安裝專用的VPN客戶端軟件。使用標準的瀏覽器,如IE 和 Netscape即可接入SSL VPN訪問內部系統。SSL VPN能為使用者提供任意地點訪問的能力。
  • 服務器端也無需安裝任何額外的VPN專用軟件。
  • SP 采用的是SSL PROXY技術。
  • 用戶接入內部系統是經過認證的。
  • 用戶接入內部系統是經過授權的。
  • 用戶接入內部系統是經過加密的。
  • 用戶使用方便。
  • 部署方式靈活多樣。
  • 管理更加容易。
  • 支持Cluster技術。
  • ArrayNetowrks SSL VPN解決方案是Global Access方案。

2.3 ArrayNetworks SSL VPN安全技術要點

  • 輕松實現內部網到外部網的擴展
  • 支持通用 SSL 加密算法
  • 用戶認證、授權
  • 審計和管理
  • 多層安全控制機制
  • 證書管理
  • 支持集群技術
  • Single Sigh On(單點登錄)
  • Session 級保護

3.SSL VPN安全接入于XXXX系統的益處

  • 提高信息安全性
  • 靈活的用戶管理和訪問控制
  • 方便實施,簡單使用
  • 降低管理和維護成本
  • 高度的擴展性和靈活性

 

主要內容部分容器下邊框
頁面主體部分底邊框
75秒时时彩记录