时代亿信SecureVPN远程移动办公解决方案-VPN解决方案.doc
时代亿信 SecureVPN 远程移动办公解决方案 -VPN 解决方案 随着企业信息化建设的发展和通讯技术的进步,越来越多的人选择远程办公/移动办公的方式来访问企业内部信息应用。在运用 VPN 技术进行远程接入的选择上,又存在 IPSec VPN 和 SSL VPN 两种方式。 IPSec VPN 能够提供基于互联网的加密隧道,满足所有基于 TCP/IP 网络的应用需要。主要用于两个局域网之间建立的安全连接,但在远程移动办公等桌面应用上,需要安装特定的客户端才能够实现。 SSL VPN 的优势在于 Web 应用访问的安全性和易用性。通过 SSL 协议自身的安全特性进行信息传输,并且客户端无需任何安装和配置即可方便应用。同时基于 SSL的特性,使得这种方式很容易和企业已有的 CA等安全基础设施进行结合。 但 SSL VPN 并不能取代 IPSec VPN。因为,这两种技术目前应用在不同的领域。 SSL VPN 更多应用在 Web 的远程安全接入方面;而 IPSec VPN 它不局限于 Web应用,而是构建了一个虚拟专用网络,功能和应用的扩展性更强。 为了便于用户在远程移动办公时,既能很好使用 SSL VPN 的便捷和安全性,同时又能利用 IPSec VPN 协议支持全面的特性,时代亿信公司推出了 IPSec/SSL 结合的移动办公安全接入设备 —— SecureVPN。该系列产品最大的特点是在同一台设备实现了 IPSec 和 SSL 两套主流 VPN 技术的完美结合。用户可以根据企业自身信息系统的特点和要求,按需进行配置,实现量身定制的 VPN 系统。 某企业 SecureVPN 应用分析 在外出差或在家办公时,进行远程移动办公,实现目的: 1. 领导可随时登陆 OA 系统,及时处理待办事务。 2. 员工可 随时登录企业内部邮件系统,及时收发邮件。 3. 系统维护人员能够通过 Windows 终端登录方式,连接到 OA 服务器,查看运行状况。 4.用户身份认证采用 USB- KEY 方式。 实施拓扑图如下: 实施效果: 1. 对于基于 WEB 方式访问的 OA 系统,用户可以通过宽带、 GPRS、 CDMA、拨号等连接,以 SSLVPN 的接入方式进行远程安全访问。 2. 对于内部邮件服务器,可以通过 WEB 方式、或采用 Outlook/Foxmail等客户端工具进