CYLAN SSL VPN远程安全接入门户型方案-VPN解决方案.doc
CYLAN SSL VPN 远程安全接入门户型方案 -VPN 解决方案 随着企业安全意识的不断提高, VPN 技术在企业网的发展过程中显得非常活跃,各种 VPN 技术层出不穷,在企业信息安全建设中扮演着不可或缺的角色。随着 VPN 技术的深入应用,对于远程接入的用户应用主要存在三大问题:一、 Web 应用程序、客户 / 服务器应用程序、 FTP 文件系统等远程应用的安全性和稳定性; 二、 是否支持低带宽的远程接入;三、公司 C/S 应用部署难及大量远程系统部署后维护工作量大。针对这三大问题,赛蓝提供了标准的门户级别的全面的安全解决方案。 CYLAN SSL VPN 是一个门户型 的远程安全接入解决方案,通过 INTERNET 将企业的应用系统集中管理和发布(包括 WEB 、 C/S 应用、 TELNET 、 FTP 、 UNIX 、 3270 应用)。按不同用户的角色定义其每个访问权限和应用。同时支持多种系统跨平台的访问接入(包括 WINDOWS 、 LINUX 、 MAC 、 WINCE 、 UNIX )。 CYLAN SSL VPN 共使用三种接入访问技术: 一、 WEB 应用发布和访问 采用了 CYLAN WEB 反向代理技术,将企业 B/S 应用通过 SSL 加密并经过身份认证后发布出来,即使有多个不同端口的 WEB 系统,也只要打开一个 443 端口或 80 端口。 二、 C/S 应用转换为 WEB 方式发布和访问 采用 CYLAN 集成 CAB ( Cylan Application Browe )技术,即 时的下载小 JAVA 插件的方式,将 C/S 系统转换成 WEB 方式并发布出来给远程用户。 三、 CENTRAL 客户端接入访问 采用类似 IPSEC 和 PPTP 客户端软件的接入方式,在应用层建立 VPN 隧道。并可以实现客户端设备的随机信息的绑定(根据设备的品牌 / 型号 / 系统 / 硬件配置信息生成的随机序列号)。 CYLAN SSL VPN 产品优势 安全性 :客户对资源的每一次操作都需要经过安全的身份验证和加密,确保点到点的真正安全。因为是直接开启应用系统,并没在网络层上 连接,攻击机会相对就减少。 CYLAN SSL VPN 还保护不同协议间的通信,增强安全性。 应用程序发布:用户可以将公司的 WINDOWS( UNIX)的全部 C