《SSLVPN解决方案.ppt》由会员分享,可在线阅读,更多相关《SSLVPN解决方案.ppt(44页珍藏版)》请在三一办公上搜索。
1、SSLEngine安全应用网关,产品介绍北京博易数通技术有限公司,目 录,核心应用的安全需求,核心业务应用电子商务应用:商业银行的网上银行系统、网上营销系统电子政务应用:税务机关的网上保税系统军网应用:后勤保障、作战指挥、数字化部队企业应用:ERP 系统、办公自动化OA 系统、人力资源系统、电子邮件系统,商业合作伙伴或客户,SOHO,出差员工,公共场所,PDA 用户,无线终端用户,企业内部资源,核心应用的安全需求,业务应用面临的重要安全威胁身份假冒:非法用户冒充合法用户的身份,进入应用系统,以获得操作权限,达到不可告人的目的权利滥用:系统的合法用户,执行超过其合法授权范围的操作,访问其授权范围
2、之外的资源数据窃取:对数据通信的过程进行监听或者截获,以获得重要的敏感信息数据篡改:对业务应用系统中的数据内容进行非法修改,从而影响正常的应用处理过程操作抵赖:用户对曾经进行的操作行为进行否认,影响业务应用系统的事务结果,核心应用的安全技术,身份认证:包括用户的身份标识和身份鉴别,只有通过身份认证的合法用户才能够进入系统,进行后续操作授权与访问控制:根据“最小授权”的基本原则,保证用户只具备完成工作所需的最小操作权限,杜绝超越合法授权的操作行为数据加密:采用密码学算法对重要数据进行加密保护,避免数据中所包含的敏感信息泄露数据完整性保护:采用密码学算法对数据的完整性进行校验,发现可能存在的数据内
3、容非法篡改数字签名:采用公钥密码算法对操作行为进行签名确认,提供数字化的证据,避免抵赖行为的发生,目 录,SSLVPN介绍,SSL安全通信协议SSL 协议位于传输层之上,为应用层的数据提供身份认证、密钥协商、数据加密和完整性保护等安全服务VPN虚拟专用网VPN是指利用公共通信网络建立专用的数据通信网络,实现安全的保密数据通信。VPN 技术为企业分支机构互连、移动用户的远程接入提供了一个低代价、高安全性的解决方案SSL VPN技术基于SSL协议的安全技术,在应用层构建VPN与WEB技术完美结合,是最成熟的Internet 加密技术与访问控制和客户端安全技术相结合,支持传统客户端/服务器应用利用隧
4、道技术,最大限度支持所有的TCP/IP应用,SSLVPN与IPSecVPN比较,SSLVPN与IPSecVPN比较,目 录,SSLEngine介绍,产品SSLEngine VPN 是北京博易数通技术有限公司的核心安全产品,是具有完全自主知识产权的软硬件一体化专用设备定位北京博易数通技术有限公司专注于网络安全核心技术的研发,为各行业的客户提供全面的应用安全解决方案和细致周到的安全服务,并且与业界同仁真诚合作共同开发市场,SSLEngine介绍,2006年,2007年,2008年,2009年,SSLEngine的发展历程就是不断满足客户价值需求的历程,SSLEngine特色,目 录,SSLEngi
5、ne功能,对等网关安全隧道,丰富的统一认证和授权,内嵌CA模块,负载均衡能力,集群,单点登录,安全的远程接入,丰富的应用支持,强大的硬件加速,灵活多样的应用模式,安全隧道模式,概念建立安全隧道直接连到公司的内网优势支持所有的TCP/IP应用全面兼容IPSec VPN的使用方式适用企业的各种负责业务应用,安全隧道模式,应用服务模式,概念通过ActiveX控件方式支持TCP应用支持多种应用协议:网上邻居、FTP、SMTP/POP3、MSRDP、ORACLE、HTTP、TELNET、KVM等支持以 Citrix 和 Windows Terminal Service 应用优势支持所有的静态端口和常用的
6、动态端口的TCP应用只对外开放内网应用而不是所有内网资源,更加安全可控对业务应用透明支持,不需要改变原有应用的任何配置,应用服务模式,Web映射模式,概念通过映射方式将内网中的Web服务提供给外网授权用户访问支持多种映射方式:目录映射、资源映射、域名映射、URL重定向优势直接通过浏览器访问,不需要加载任何控件支持各种类型的客户端:Windows、Linux、Cell Phone、PDA等不需要任安装任何插件,使企业Web应用部署更加灵活便捷,Web映射模式,应用代理模式,概念通过端口映射方式或者标准代理协议将内网中的TCP服务提供给外网授权用户访问支持多种代理模式:正向代理、反向代理、HTTP
7、/HTTPS代理、SOCKS代理优势支持传统的TCP代理业务,不需要加载任何控件支持各种类型的操作系统:Windows、Linux、各种商业Unix系统,网关到网关模式,概念类似IPSec VPN的一种应用模式,将多个独立的安全域通过SSL安全隧道连接起来,非常适合分布式部署的各类企业优势彻底消除IPSec VPN的NAT问题提供更加细致的单向对等网关接入完美融合对等网关的身份认证和访问控制纯SSLVPN扩展、全面取代IPSec产品超越IPSec/SSL一体化设备的架构和实现,统一认证和访问控制,强身份认证双因子,基于角色的访问控制,访问控制 列表,特色功能CA证书管理系统,数字证书是公钥的载
8、体,SSLEngine支持的加密算法,对称加密算法168位 3DES 算法56位DES算法128位、256位 AES 算法40位、128位 RC4 算法40位、128位 RC2 算法64位、128位国密局鉴定的SCB2(SM1)算法非对称加密算法512位、1024位、2048位、4096位 RSA 算法512位、1024位 DH 算法,安全性与可靠性,采用加固操作系统独有操作系统内核,提供TCP syn-flood保护,突发事件保护,完全的DoS保护功能多机热备机制支持多种模式:Active-Active,Active-Standby最多可以做到32台设备的集群通过集群功能为企业业务系统的运行
9、提供更高的可用性保障。内置防火墙完整的状态检测应用防火墙,在不影响性能的情况下,提供基于源和目的地址/端口的线速ACL控制。故障自动修复自动检测系统的临界状态,发现错误或不稳定状态时自动修复,可扩展日志管理系统,支持syslog日志服务和用户自定义日志文件当日志文件大小达到设定值时可以通过FTP、TFTP等方式上传到日志服务器上,可扩展日志管理系统,图形配置界面,系统监控图形界面,灵活多样的认证方式,目 录,成熟的技术和方案,典型应用方案,民族证券应用方案,总结,快速及时技术支持和现场开发能力,产品化程度高稳定可靠,极具竞争力的价格,SSLEngine,自主知识产权,良好的标准和应用兼容性,功能全面适用性强,借助产品的优势为客户提供全面的应用安全解决方案和细致周到的安全服务,Thank You!,
