成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合,2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www

用戶與終端安全方案 您當前的位置:首頁 » 解決方案 » 用戶與終端安全方案
隨著移動互聯(lián)技術的發(fā)展,越來越多的人使用智能移動終端,智能手機、平板電腦、PDA等產(chǎn)品,通過互聯(lián)網(wǎng)處理各種業(yè)務。企業(yè)員工在家或在其他地方辦公時,移動作業(yè)的應用需求也不斷增加,他們通過移動設備(如智能手機、智能平板)訪問公司內網(wǎng)信息,處理工作上的應用業(yè)務。因而企事業(yè)單位就提出在移動的狀態(tài)下安全接入公司內網(wǎng)的需求。如何使各企事業(yè)單位的出差人員,分支機構人員以及在家辦公人員能夠快速、安全地通過Internet遠程接入總部網(wǎng)絡,實現(xiàn)各種業(yè)務的遠程處理及數(shù)據(jù)交換,就是移動安全接入解決的核心問題。

移動安全接入方案概述
為滿足眾多移動用戶方便快捷地接入公司網(wǎng)絡的互連需求,防止用戶直接從互聯(lián)網(wǎng)接入導致的安全問題,解決數(shù)據(jù)在互聯(lián)網(wǎng)傳輸中的安全問題,XXX提供了全面的移動接入解決方案。網(wǎng)絡結構如圖1所示,用戶可以根據(jù)自身的網(wǎng)絡和業(yè)務特點選擇以下兩種方式:
·SSL VPN方式接入,針對不同的業(yè)務分別使用不同的客戶端,目前XXXVPN網(wǎng)關支持的客戶端有XXX自開發(fā)的Topconnect,Topbrowser,SSLVpnClient。
·IPSEC 客戶端方式接入,可以處理所有的業(yè)務數(shù)據(jù)。目前XXXVPN網(wǎng)關支持IOS系統(tǒng)系統(tǒng)自帶VPN中的IPSEC接入。Android系統(tǒng)可以支持部分手機自帶VPN的IPSEC接入,支持開源NCP軟件的IPSEC接入。
 
圖1

移動安全接入優(yōu)勢與特點
安全的遠程連接可以通過XXX各種客戶端和VPN之間建立SSL隧道或IPSEC隧道進行。XXX可以提供一體化設備,同時支持這兩種接入方式,無需分別部署、管理獨立的設備,就能夠獲得最高的靈活性和應用接入。
采用SSL方式進行移動接入時,用戶端只需具備安裝SSL客戶端,在可以接入互聯(lián)網(wǎng)的任何位置,都能夠遠程訪問內網(wǎng)資源。發(fā)起者首先通過客戶端與VPN網(wǎng)關建立SSL隧道,在經(jīng)過嚴格的身份認證后,用戶可根據(jù)預先分配好的訪問控制策略進行安全數(shù)據(jù)傳輸。SSL 接入方式可以處理虛擬應用、虛擬桌面、OA、WEB等大部分應用訪問。SSL VPN可以提供完整的身份認證、數(shù)據(jù)加密、Session保護、歷史信息清除等安全功能。
IPSEC 接入方式具備完善的遠程接入功能,能夠完全訪問公司內網(wǎng)資源。利用IPSEC,用戶可以訪問任何應用,就好像自己與總部局域網(wǎng)建立了實際連接。而IPSEC協(xié)議眾多的安全特性也保證了采用該方式進行接入時數(shù)據(jù)的安全性。
·擴展企業(yè)網(wǎng)絡和應用 
采用移動安全接入可以顯著擴展企業(yè)的網(wǎng)絡邊界和應用服務范圍,極大提高生產(chǎn)效率。如OA、ERP、財務、內部郵件遠程擴展等業(yè)務系統(tǒng)提供一個安全的網(wǎng)絡互聯(lián)平臺。
·提供隨時隨地的移動安全接入
XXX移動安全接入方案提供了多種靈活的接入方式,即:基于SSL以及IPSEC 協(xié)議的VPN接入,只要Internet能夠到達的地方即可進行遠程接入。同時,基于標準SSL和IPSEC協(xié)議的認證、強加密等屬性也保證了數(shù)據(jù)在傳輸過程中不被竊取和篡改,在連接的用戶認證、應用資源訪問控制、用戶流量審計等方面均具備相應的安全措施。
·提供SSL與IPSEC 一體化網(wǎng)關,應用更靈活
XXX可提供一體化的網(wǎng)關設備,同時支持SSL與IPSEC兩種接入方式,吸收最主流的IPSec VPN和SSL VPN 各自的優(yōu)點,使得用戶在擁有一臺設備的同時擁有更廣泛的功能,可自主選擇更適用的方式。

XXX移動安全產(chǎn)品
XXX安全移動接入方案中IPSEC接入客戶端主要使用的是智能終端系統(tǒng)自帶的VPN,這里不進行介紹。SSL VPN方式接入主要使用的是XXX自開發(fā)的Topbrowser,Topconnect,SSLVpnClient。對于XXX自開發(fā)的SSL  VPN不同的接入方式,可應用于不同的應用場景。
TopBrowser,是將瀏覽器、SOCKS5代理服務器和SSLVPN端口轉發(fā)模塊相結合,實現(xiàn)基于SSLVPN的安全瀏覽器。該產(chǎn)品基于SSLVPN端口轉發(fā)功能,為用戶提供內置VPN的安全瀏覽器客戶端。該APP支持iOS和Android系統(tǒng)。支持國密協(xié)議、國密算法和專用國密硬件Key,支持用戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認證碼、短信認證碼的認證方式。該APP接入只適用于B/S系統(tǒng)的應用訪問,如,如CRM、OA、ERP等。
下圖即是TopBrowser典型應用的拓撲結構圖:
 
圖2  Topconnect提供基于SSLVPN的遠程桌面
TopConnect,XXXSSL VPN設備的TopConnect功能和終端服務器搭建移動辦公平臺,通過遠程發(fā)布Windows應用的形式,將辦公系統(tǒng)延伸到個人PC或智能終端上,通過如個人PC、iPad、iPhone、Android等平板電腦或智能手機實現(xiàn)遠程便捷辦公,TopConnect將數(shù)據(jù)保存在終端服務器上,只有鼠標鍵盤點擊的控制信息和屏幕更新經(jīng)過網(wǎng)絡傳輸,TopConnect讓管理員可以為指定的用戶群分配應用訪問。用戶的各種終端通過XXXSSL VPN接入業(yè)務數(shù)據(jù)中心,可以實現(xiàn)跨平臺的快速訪問,為用戶提供與桌面操作系統(tǒng)一致的用戶體驗。該APP支持iOS和Android系統(tǒng)。支持國密協(xié)議、國密算法和專用國密硬件Key,支持用戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認證碼、短信認證碼的認證方式。

SSLVpnClient,是SSLVPN全網(wǎng)接入方式的移動VPN客戶端。該產(chǎn)品基于SSLVPN全網(wǎng)接入功能,為用戶提供內置VPN的全網(wǎng)接入客戶端。該APP只支持Android系統(tǒng)。支持國密協(xié)議、國密算法和專用國密硬件Key,支持用戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認證碼、短信認證碼的認證方式。該APP接入不僅適用于B/S系統(tǒng)的應用訪問,還適用于C/S系統(tǒng)的應用訪問。 

""

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務