Juniper SSL VPN 页脚
远程安全访问解决
方案建议书
美国Juniper网络公司
目 录
1 2 3
企业网络远程访问面临挑战 ................................................. 4 JUNIPER远程安全访问解决方案 ............................................. 4 JUNIPER远程访问解决方案 ................................................. 5 3.1 全面的远程访问接入 .................................................... 5 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6
网络部署 .......................................................... 6 无需安装客户端的远程安全访问 ...................................... 7 提高网络传输性能 .................................................. 9 用户使用界面自定制 ................................................ 9 系统日志和维护 ................................................... 10 高可用性配置 ..................................................... 10
3.2 全面的远程接入安全保护 ............................................... 11 3.2.1 3.2.2 3.2.3 3.2.4
接入节点的安全 ................................................... 11 安全的数据传输 ................................................... 13 坚固安全的系统平台 ............................................... 13 动态全面的资源访问控制 ........................................... 14
3.3 安全访问产品的选择 ................................................... 15 3.3.1 Juniper远程访问系统产品线说明 ...................................... 15 3.3.2
产品的选择 ....................................................... 16
3.4 部署和管理远程访问系统 ............................................... 17 3.4.1 3.4.2 3.4.3 3.4.4 4
部署过程 ......................................................... 17 管理配置 ......................................................... 17 系统日志和维护 ................................................... 18 管理员权限分配 ................................................... 18
JUNIPER公司介绍 ........................................................ 19
页脚
4.1 公司介绍 ............................................................. 19 4.2 企业构想 ............................................................. 19 4.3 联系方式 ............................................................. 20
页脚
1 企业网络远程访问面临挑战
随着互联网的发展和电子商务的普及,越来越多公司的员工已经不仅仅是坐在办公室里处理日常事务,象出差员工、家庭办公等多种类型的远程访问公司部资源和应用的需要变得十分的迫切。同时,这种网络连接的发生也为企业网络引入了新的安全威胁,但是目前的网络安全方案又是十分的昂贵和复杂。目前的企业极需要一种简单实用的解决方案,可以安全的实现远程员工、合作伙伴乃至客户对企业部网络资源的访问,而又不会为企业网络带来新的安全风险。
2 Juniper远程安全访问解决方案
企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsec VPN,另一种是SSL VPN。两种技术在不同领域各有其优势,在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,一般采用IPsec技术;在实施普通应用的移动用户接入VPN时,通常采用SSL技术。
Juniper的SSL安全访问产品(可简称为IVE)从根本上解决了企业的远程访问问题,可以为企业的远程员工、合作伙伴提供对网资源的安全远程访问。同时它又消除了因为远程用户客户端的维护等带来的诸多不便。
? 极大的减少了工程投资
Juniper的远程访问解决方案极大的减少了工程的投资,IVE设备的部署和维护都十分的简单,不需要任何客户端软件的安装,也不需要对服务器端进行特殊的设置,是目前仅有的可以通过很短时间的配置就可以为成千用户提供远程访问的方案,同时这种方案不需要指定单独的客户端设备、不需要其他的安全设备和应用程序的支持,仅仅利用标准WEB浏览器的安全功能就实现了安全的远程访问。
同其他的网络层的VPN设备一样,IVE平台也兼容已经存在的网络服务器和网络资源,不需要再做单独的定制开发和软件集成,IVE平台大大减少了系统部署的费用,由于不存在客户端软件的安装,也就减少了由此而引起的出差维护和管理的费用。
页脚
? 提高了系统安全性
IVE平台提供整体的网络安全设计,通过坚固的系统完成对外部应用请求的转换,同时对各种连接进行细粒度的访问控制,而这种安全上的保障,是不以投资、复杂性和稳定性的牺牲为前提的。
3 Juniper远程访问解决方案
3.1 全面的远程访问接入
IVE平台可以为用户提供方便安全的远程访问,包含但不局限于以下应用: ? 部网络的容应用和基于WEB的应用 ? 客户端/服务器 应用
? 所有的消息服务器(MS Exchange,Lotus Notes) ? 文件服务器(MS CIFS,NFS) ? Telnet,SSH
? 标准的服务器(IMAP,POP,SMTP)
下图描述了Juniper远程安全访问应用的简单模型,远程员工或者合作伙伴通过INTERNET 连接到IVE设备上,该设备通过认证、授权和中间转换等技术响应用户对部资源的访问,而不需要对部的服务器做任何的改动。
页脚
Juniper-SSL-VPN-远程安全访问项目解决方案建议书
