Aventail SSL VPN设计方案

 

公司最近需要接入一些外协厂家网络，了解了一下，准备采用SSL VPN或者IPSec VPN的技术。

Aventail提供的SSL VPN解决方案是一种基于SSL技术的新型VPN解决方案。它的访问代理提供安全访问各种应用环境的能力，而不管接入的计算机是否属IT部门管理。

Aventail SSL VPN是用另外一种不同的方法在公用网络上传输私有数据。但不是依靠终端用户在公司笔记本上配置客户端，SSL VPN使用SSL/HTTPS技术作为安全传输机制。这种机制在所有的标准Web浏览器上都有，不用额外的软件实现。

使用Aventail SSL VPN，在移动用户和内部资源之间的连接通过应用层的Web连接实现，而不是像IPSec VPN在网络层开放的“通道”。SSL对移动用户是理想的技术，因为：

l        SSL无需被加载到终端设备上

l        SSL无需终端用户配置

l        SSL无需局限于公司笔记本，只要有标准浏览器即可使用

l        SSL对大部分用户来讲是熟悉的，即便是没有技术背景的用户。它已经被安装到任何一台可以通过标准Web浏览器访问Internet的设备上，独立于任何操作系统，所以操作系统的变化并不需要对SSL进行更新。而且因为SSL VPN在应用层实现，对应用的更进一步的细化控制也成为可能，使它对移动员工和来自非安全点的用户来说尤为理想。

Aventail SSL VPN系统需要在公司防火墙内布署一个Aventail EX-1500，用户只要有标准的web浏览器，无需进行任何安装硬件、软件客户端设备，也无需对内部服务器进行任何修改。同时，Aventail SSL VPN系统在安全策略上实施的是应用层面的安全策略，可以比IPsec更加细化；由于Aventail SSL VPN系列的远程接入产品是坚固可靠的应用层网关，采用应用层的安全策略后，内部的应用服务器可以得到有效保护，而不必将服务器的第4层端口完全暴露给外部；前端的防火墙上只需配置打开tcp SSL端口的策略即可。

除了对web和email等应用的支持外，Aventail SSL VPN对非web的许多客户端/服务器应用也提供很好的支持，所以采用Aventail SSL VPN系列的远程接入产品实施SSL VPN来实现远程接入被许多国际著名企业采用。对贵公司来说，最常用的应用包括Lotus、Outlook等C/S应用，Aventail SSL VPN虽然将这些应用转化为SSL标准数据流，但并不影响这些应用，对于绝大多数的C/S应用，Aventail SSL VPN是透明支持的。