CYLAN SSL VPN远程安全接入门户型方案-VPN解决方案.doc

CYLAN SSL VPN 远程安全接入门户型方案 -VPN 解决方案 随着企业安全意识的不断提高， VPN 技术在企业网的发展过程中显得非常活跃，各种 VPN 技术层出不穷，在企业信息安全建设中扮演着不可或缺的角色。随着 VPN 技术的深入应用，对于远程接入的用户应用主要存在三大问题：一、 Web 应用程序、客户 / 服务器应用程序、 FTP 文件系统等远程应用的安全性和稳定性； 二、 是否支持低带宽的远程接入；三、公司 C/S 应用部署难及大量远程系统部署后维护工作量大。针对这三大问题，赛蓝提供了标准的门户级别的全面的安全解决方案。 CYLAN SSL VPN 是一个门户型 的远程安全接入解决方案，通过 INTERNET 将企业的应用系统集中管理和发布（包括 WEB 、 C/S 应用、 TELNET 、 FTP 、 UNIX 、 3270 应用）。按不同用户的角色定义其每个访问权限和应用。同时支持多种系统跨平台的访问接入（包括 WINDOWS 、 LINUX 、 MAC 、 WINCE 、 UNIX ）。 CYLAN SSL VPN 共使用三种接入访问技术： 一、 WEB 应用发布和访问 采用了 CYLAN WEB 反向代理技术，将企业 B/S 应用通过 SSL 加密并经过身份认证后发布出来，即使有多个不同端口的 WEB 系统，也只要打开一个 443 端口或 80 端口。 二、 C/S 应用转换为 WEB 方式发布和访问 采用 CYLAN 集成 CAB （ Cylan Application Browe ）技术，即 时的下载小 JAVA 插件的方式，将 C/S 系统转换成 WEB 方式并发布出来给远程用户。 三、 CENTRAL 客户端接入访问 采用类似 IPSEC 和 PPTP 客户端软件的接入方式，在应用层建立 VPN 隧道。并可以实现客户端设备的随机信息的绑定（根据设备的品牌 / 型号 / 系统 / 硬件配置信息生成的随机序列号）。 CYLAN SSL VPN 产品优势 安全性 :客户对资源的每一次操作都需要经过安全的身份验证和加密，确保点到点的真正安全。因为是直接开启应用系统，并没在网络层上 连接，攻击机会相对就减少。 CYLAN SSL VPN 还保护不同协议间的通信，增强安全性。 应用程序发布：用户可以将公司的 WINDOWS（ UNIX）的全部 C