网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
随着信息技术的飞速发展,为了提高企业整体竞争力并在激烈的市场竞争中取得优势,各企业建立了内联网,使内部办公人员通过
网络可以迅速地获取信息并交流信息。然而,随着个人
电脑和互联网应用技术的普及,“移动办公” 、“在家办公”、“异地办公”等多种远程办公模式逐步普及,同时合作伙伴也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内联网的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员提供访问与其身份相符的信息。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。
当今企业通过因特网实现安全接入的方式主要有两种方式:一种是IPSec VPN方式,一种是SSL VPN方式。两种技术在不同领域各有其优势。在实施固定的
网络到
网络的VPN和复杂应用的移动用户接入时,采用IPSec VPN技术更合适;在实施普通应用的移动用户接入时,采用SSL VPN技术更合适,原因是SSL VPN无需在终端用户安装客户端软件、控制策略更加细化、实施和维护简单方便、不受
网络地址转换(NAT)影响、总体拥有成本较低,而且SSL VPN可以只提供连接应用层请求的固化
网络接口,所以提高了和SSL VPN相关的整个系统的安全性。
TopSEC SSL VPN的解决方案提供的功能更好的满足以上用户需求。并包括广泛的应用的支持:
*基于Web的各种应用,包括浏览企业内网,访问基于Web的outlook2003和iNotes;
*支持文件服务器的文件及目录共享控制,方便用户上传/下传/更名/移动文件;
*支持Microsoft Exchange和Lotus Notes邮件系统、以及其他基于IMAP4、POP3和SMTP的标准的邮件应用;
*支持商业管理软件,如客户关系管理软件(CRM)和企业资源计划系统(ERP)等;
*支持FTP文件上传和下载;
*支持安全终端设备维护:远程登录Telnet和SSH;
*支持应用无关的
网络层安全接入;
*支持丰富的安全远程
网络扩展访问,如VNC和
Windows 终端服务(RDP)等;
*支持大多数Cient/Server
企业应用;
*支持对在非安全
网络或临时访问设备(如网吧)的访问时浏览痕迹的清除;
TopSEC SSL VPN提供3种不同的接入方式,允许管理员根据具体目的来设置接入权限。
1.无客户端的Web接入
提供到所有基于Web的应用的接入,如Microsoft Outlook OWA 2003、公司内部Web及应用,以及文件共享等。
2.安全Agent代理接入
提供对客户端/服务器应用的可控接入 ,对
网络中特定应用能够进行可控接入,而不是IPSec VPN很难控制的完整的IP
网络层接入,从而进一步提高了企业安全性。与无客户端Web接入一样,只需通过 Web 浏览器就可以接入客户端/服务器应用。
3.安全的
网络层接入
提供类似IPSec VPN的完整的
网络层接入。此种接入使远程工作人员或漫游工作人员等远程客户端能够对企业
网络进行类似IPSec VPN的IP层的接入。即保持了IPSec VPN
网络层接入的广泛性,也解决了IPSec VPN的
网络地址转换(NAT)的问题,主要优势包括:
*SSL无需预装在接入设备上。
*SSL允许通过
防火墙连接,这些防火墙常配置用于阻止IPSec VPN。
*SSL提供最终用户熟悉的简单登录界面,而不是复杂的客户端软件。
[1] [2] 下一页
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。