Aventail SSL VPN设计方案
来源:互联网 发布:csgo枪支数据 编辑:程序博客网 时间:2024/05/01 13:01
公司最近需要接入一些外协厂家网络,了解了一下,准备采用SSL VPN或者IPSec VPN的技术。
Aventail提供的SSL VPN解决方案是一种基于SSL技术的新型VPN解决方案。它的访问代理提供安全访问各种应用环境的能力,而不管接入的计算机是否属IT部门管理。
Aventail SSL VPN是用另外一种不同的方法在公用网络上传输私有数据。但不是依靠终端用户在公司笔记本上配置客户端,SSL VPN使用SSL/HTTPS技术作为安全传输机制。这种机制在所有的标准Web浏览器上都有,不用额外的软件实现。
使用Aventail SSL VPN,在移动用户和内部资源之间的连接通过应用层的Web连接实现,而不是像IPSec VPN在网络层开放的“通道”。SSL对移动用户是理想的技术,因为:
l SSL无需被加载到终端设备上
l SSL无需终端用户配置
l SSL无需局限于公司笔记本,只要有标准浏览器即可使用
l SSL对大部分用户来讲是熟悉的,即便是没有技术背景的用户。它已经被安装到任何一台可以通过标准Web浏览器访问Internet的设备上,独立于任何操作系统,所以操作系统的变化并不需要对SSL进行更新。而且因为SSL VPN在应用层实现,对应用的更进一步的细化控制也成为可能,使它对移动员工和来自非安全点的用户来说尤为理想。
Aventail SSL VPN系统需要在公司防火墙内布署一个Aventail EX-1500,用户只要有标准的web浏览器,无需进行任何安装硬件、软件客户端设备,也无需对内部服务器进行任何修改。同时,Aventail SSL VPN系统在安全策略上实施的是应用层面的安全策略,可以比IPsec更加细化;由于Aventail SSL VPN系列的远程接入产品是坚固可靠的应用层网关,采用应用层的安全策略后,内部的应用服务器可以得到有效保护,而不必将服务器的第4层端口完全暴露给外部;前端的防火墙上只需配置打开tcp SSL端口的策略即可。
除了对web和email等应用的支持外,Aventail SSL VPN对非web的许多客户端/服务器应用也提供很好的支持,所以采用Aventail SSL VPN系列的远程接入产品实施SSL VPN来实现远程接入被许多国际著名企业采用。对贵公司来说,最常用的应用包括Lotus、Outlook等C/S应用,Aventail SSL VPN虽然将这些应用转化为SSL标准数据流,但并不影响这些应用,对于绝大多数的C/S应用,Aventail SSL VPN是透明支持的。
- Aventail SSL VPN设计方案
- WIN10 使用Aventail VPN Connection无法连接公司VPN
- SSL VPN
- SSL VPN
- SSL VPN
- SSL VPN
- SSL VPN
- SSL VPN渐得人心
- asa SSL-VPN配置
- Cisco SSL VPN 配置
- MPLS & IPSEC & SSL VPN
- SSL VPN介绍
- SSL VPN应用
- SSL VPN 安全解决方案
- 什么是SSL VPN
- SSL VPN详解
- Fortigate SSL-VPN配置
- IPSec VPN与SSL VPN优劣比较
- Servlet之验证码的实现和执行流程
- Android引导页制作及ViewPager知识总结(二)
- emacs+evil==最好用的编辑器
- android 开发LayoutInflater之我见
- 【SSH进阶之路】Hibernate映射——一对一单向关联映射(五)
- Aventail SSL VPN设计方案
- 如何使用HBase构建NewSQL?
- 基于RPC的SOAP消息和基于Document的SOAP消息的区别
- 定位CoreLocation的基本使用
- 【SSH进阶之路】Hibernate映射——多对一单向关联映射(四)
- iOS中NSNotification浅析
- POJ 2109 Power of Cryptography 数学题 double和float精度和范围
- iOS UIApplication的openURL方法 -- @ShinePug
- 【SSH进阶之路】Hibernate基本映射(三)