safenet vpn应用花样年公司信息化建设-VPN解决方案

safenet vpn应花样年公司信息化建设VPN解决方案
　　业务需求：

　　 深圳市花样年投资发展限公司成立1996年公司注册资金 1亿元民币目前公司总资产超5亿元净资产3亿元拥深圳市星彦房产纪评估限公司花样年实业（成）限公司深圳市花样年物业理公司立方建筑设计顾问公司东莞欧普泰新兴材料限公司等家分公司子公司公司成立先投资参开发梅林碧荔花园碧云天芳邻等型产项目均取俗业绩受行业顾客关注赢市场深圳房产行业发展起积极作

　　 花样年公司子公司设城市样访问总部资源时造成定困难果数直接网明文传输数中包含许价值信息存着极攻击窃取危险旦截获会造成重损失

　　方案选择：

　　花样年公司考虑构建安全远程访问解决方案应述问题根前实际状况采VPN设备Internet架设虚拟专网较切实行方式目前市场VPN两种类型：

　　1． IPSec VPN——种传统VPN系统已发展年客户端总部局域网间利Internet建立条IPSec隧道两点间数专网络中传输截获保证数网络传输中安全性IPSec VPN存着局限性首先客户端需安装客户端软件


　　次IPSec VPN通道建立网络层Internet中传输会遇量NAT穿越防火墙问题尤子公司网方式会时存Modem拨号ADSL宽带等种方式更增加连接VPN困难旦问题造成系统数法传输果设立支维护队伍时提供支持会增加成点客户端电脑直接连入服务中心部网络会病毒蠕虫等威胁带入

　　2． SSL VPN——种新兴VPN技术核心技术利Web广泛SSL技术应层构建针应程序VPN通道部署成更低传统IPSec VPNSSL VPN需客户端安装设置软件会浏览器网浏览毫障碍SSL VPN网络传输中标准Https协议够提供极安全网络隧道保证数回截获破解时会受NAT穿越防火墙问题困扰连接Internet方式构建SSL VPN通道时应层建立通道防止病毒蠕虫等网络层传输威胁外SSL VPN起代理服务器作客户端访问iGate转发直接访问应服务器服务器易受攻击

　　两种方案花样年公司认SSL VPN更适合目前应家VPN设备长期测试终采SafeNet公司iGate SSL VPN设备构建远程访问解决方案：

　　1． iGate客户端集成iKey双素认证令牌（需时提供令牌PIN码进行认证）——
正前面提户名+密码认证方式保证客户端验证安全性SafeNet公司iGate目前市场唯直接集成客户端双素认证令牌SSL VPN户需时知道iKeyPIN码拥iKey硬件通认证仅持中素法通访问验证银行卡ATM提款机取款时样道理户连接VPN通道时需iKey插入电脑USB接口然输入知道PIN码通认证PIN码数字组成容易记忆时受重试次数保护会通暴力手段破解

　　2． iGate客户端集成iKey令牌身独立身份认证产品样提高客户端程序安全性简化终户登录操作通整合iGate SSL VPN整系统安全性易性进行幅提升

　　方案实施：

　　iGate SSL VPN网络结构图示：




　　图中出子公司总部访问会SSL加密协议传递iGateiGate服务器通信iGate接入需根网线连接服务器部网络交换机网络配置中更改防火墙原解析服务器部网络址访问转iGate安装配置时完成

　　实施效果

　　iGate SSL VPN花样年总部ERP系统部网销售系统实现异享步运作时领导
外时通INTERNET接入网络实现时移动办公全公司信息化次提升公司业务进步开展坚实基础







　　
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档