如何大量分散的远程接入用户通过互联网连接企业内部重要应用服务器资源?

  •  
      现有情况描述  
         
     

    某企业在外移动办公人员较多,每天都要通过互联网访问公司总部资源 , 例如上传,下载资料,可是方便快捷的同时也给公司带来了一定的隐患。比如上传文件时把带有病毒的资料传到了公司的服务器,导致服务器瘫痪。同时对访问者的权限也无法精确控制,如果这个用户可以访问到服务器,那么他将对这台服务器的所有开放端口都具有访问权限,从而也带来了诸多安全问题。

     
         
     

    实施后网络拓朴结构

     
         
       
         
     

    解决方案描述

     
         
     

    根据用户需求,针对该企业移动办公用户较多的特点,我们采用 JuniperSSL VPN 系列产品, SSL VPN 使用标准的 Web 浏览器。使用 SSL 技术, 使客户无需部署客户端软件、无需更改内部网络配置,也无需提供长期维护服务。通过 SSL VPN 细粒度的访问控制,及审计和日志记录功能,可以对不同用户进行具体的访问权限设置, 可以根据用户组或角色、网络、设备及会话属性来规定基于用户身份的接入,从而对外网用户做到安全、精细的访问控制。

     
         
      总结  
         
     

    Juniper 的 Secure Access 产品拥有各种机型和特性,可以满足各种企业所需的远程 / 移动员工的接入访问,与传统的 IPSec 客户端解决方案相比, SSL VPN 安全接入产品可提供更低的总成本和独特的端到端安全特性。增强的接入方式使企业可以根据需要,安心的提供适当的访问权限。如果环境需要,软件许可还能提供对各种数据进行压缩的功能,以及 SSL 加速。


版权所有©北京协成友联科技有限公司 2010-2014 京ICP备14001441号-1。