网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。目前,电信企业自身应用环境纷乱复杂,既有内部的应用如:内部OA系统、文件共享、Email等应用服务,又有众多面向电信增值应用商、合作伙伴、VIP客户等对外的应用 。如何地有效解决远程用户安全访问电信网络内部资源?深信服科技的移动办公解决方案,是电信企业实现移动用户远程访问的一种最佳方案 。
技术领先性
深信服科技的移动办公方案最大的特点是在一台设备内同时提供两套VPN系统,完美地解决了单一VPN系统存在的缺点 。移动用户在便捷地实现远程接入的同时,更安全地保证了数据在公网上的传输 。
因而,电信众多的移动用户通过深信服科技的移动办公解决方案,在选择安全的接入方式时,可选择IPSEC VPN的方式接入电信网络的内部资源,也可以利用SSL的易用性,无需安装客户端即可实现安全接入 。
实用性:
传统的IPSEC VPN需要在客户端进行复杂的配置,深信服科技的移动办公解决方案,集成了先进的DKEY技术,可以将移动用户的安全策略存储在类似U盘的USB Key(又名DKEY)中 。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的DKEY,可以在任何一台电脑安全的接入到总部 。对于使用IPSEC VPN的移动客户端,安装好客户端软件后,只需要插入DKEY,输入自己的密码就可以完成接入,完美解决了IPSEC VPN客户端配置难的问题,实现了IPSEC VPN的零配置,如同使用银行取款机一样安全方便 。
而相比IPSEC VPN,SSL VPN的最大优势就在于无需安全客户端 。对于电信移动办公人员,只要通过标准的浏览器,包括智能手机、PDA终端等,就可以通过SSL VPN远程访问电信信息管理系统,极大地提高了电信运营商的工作效率 。由于工作在应用层,SSL VPN更容易提供细致的访问权限控制,可以为每一个移动用户提供不同的访问权限,预先设置用户所能够访问的资源 。SSL VPN移动用户也可以使用USB DKEY技术进行身份认证 。一个KEY,可同时支持两套VPN系统 。
在安全性方面,深信服科技的IPSEC/SSL一体化网关除了支持RADIUS、LDAP、CA认证等多种安全认证方式以外,还增加了短信认证功能 。当前,间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全隐患 。深信服科技的SSL VPN采用了基于手机短信的动态身份认证系统来消除该隐患,方便易用 。当启用短信认证功能后,移动办公人员通过浏览器接入请求认证时,IPSEC/SSL一体化网关会发一条包含随机序列号的短信到该用户手机 。只要输入手机短信中正确的序列号,就可以安全地访问公司的内部资源 。保证了用户使用SSL VPN访问总部资源时的安全 。
推荐阅读
- 基于时间的访问控制下文设置案例
- 小工具让网吧线路可以自由切换
- 通过代理上网 让网络天堑变通途
- 网络基础知识讲座之二:理解子网与CIDR
- 网络基础知识讲座之一:理解IPv4地址的含义
- 包括IPv6 网络基础知识讲座之6:完成子网
- 局域网优化的6大秘技
- 提防路由攻击成为网络杀手
- 如何测试基于激光技术的光缆网络