论文部分内容阅读
摘要:随着网络技术的发展,网络化管理已经进入到国有企业,尤其是一些大型企业在全国有多个分支机构,这就要求企业网络具备一定的移动化办公能力,即在远程用户端也可访问企业内部办公网络,实现真正的远程办公,本文以SSL VPN技术为基础,分析该技术对于移动办公的优势,并提出了整体解决方案。
关键词:SSL VPN;技术优势;整体方案
中图分类号:TP393.1 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 SSL VPN技术概述
VPN在办公网络中的应用是一种对网络数据包进行加密与传输的方式,即公用的网络环境中完成一种相对私有的数据传输模式,从逻辑上构成了一个“专用”的网络。其更像是一种服务功能,即为客户提供专用的网络所具备的功能,但是本身不是以独立的物理网络出现。因此VPN至少应具备以下功能:加密数据,完成安全化传输,保证在公用网络中传递的数据不会被其他人所截获并破译;可以实现信息认证和身份认证,保证用户信息的安全与合法性,并可以跟踪用户登录数据;实现访问控制,即针对不同的用户等级划分权限,控制对系统的访问与资源调用。
可见,VPN技术是一种虚拟的专用化技术,就是在公用网络上建立一个专属与企业的办公网络技术。随着计算机网络技术的共同发展,越来愈多的企业愿意借助VPN技术来解决无线办公与网络安全问题。如金融机构、大中型企业这些国有企业的这些企业因为规模较大且人员跨区域工作的情况频繁,但是在其他区域工作的时候就会离开办公核心网络,因此需要从外部对企业网络进行访问,此时就需要借助更安全而快速的网络技术来完成对资源调用与共享,而VPN技术可以为企业提供更加简单且安全的远程网络技术,同时具有其优异性能,因为此项技术可以支持大量的网络并发,且可以应用于各种异构的网络结构,体现出的是较好的兼容性。VPN技术目前安全协议划分可也分为以下几种:隧道协议(PPTP)是一种是一种对多协议模式进行支持的虚拟网络技术,其工作属于第二层,是微软联合相关的网络设备供应商共同开发的VPN技术;L2TP协议是一种在PPTP和第二层转发相互结合的协议,具有两个突出的协议优势,由IETF开的技术,现在已经为IETF有关二层隧道协议的工业标准;IPSec是在IETF基础上形成的一种开放式标准框架,其目标是确保网络层面上的流量安全;SSL协议即安全套接技术,是一种高层次的安全协议,SSL最为常见的安全Web浏览协议的模式,也可以称之为HTTPS;还有一种是MPLS即多协议标签变换协议,是一种基于分组交换技术,是从切换标签和ARIS业务等拓展而形成的。这些VPN协议各有其特征,本文将研究的是SSL在企业移动办公中的应用优质与解决方案。
2 Array SSL VPN的优势与特征分析
在实施过程中,Array SSL VPN对于企业而言有突出的应用优势和技术特征,其用户端不需要安装专用的VPN软件,随时访问Array SSL VPN所使用的标准浏览器,如IE等,就可以借助与SSL VPN完成对办公自动网络的访问。本地与异地员工都可以通过此模式访问公司核心网络,也可以拓展为无线网络设备的接入,这些访问都可以实现对办公系统的资源调用与共享,SSL VPN可以成功的通过防火墙处理地质转换问题,使用效果十分便利。具体看其优势如下:
支持单点访问:在某国有企业的办公系统中,以往的登录模式都需要口令与用户明的方式进行登录与资源共享,这样的操作相对麻烦也容易导致用户名和密码泄露,在Array SSL VPN协议支持下,可以实现单点接入,让用户访问不同的网站是就需要登录一次,一次认证,这样就降低了网络管理的复杂程度。
提供有效数据加密:在Array SSL VPN系统在接入办公系统时都需要经过加密,其加密的算法中公钥算法、私钥算法、消息认证等都可以达到较好的加密效果,保证了数据的安全性。
底层数据安全性高:在移动办公过程中,底层数据安全是尤为重要的,Array SPX所提供的VPN产品具有相对独立的操作系统,采用核心专利技术对系统进行构建,其保护了三个模块(HTTP解析器、Proxy Engine、TCP/IP Stack。这就使得Array的SPX系列具有应用前端设备所能提供的最为先进的连接复用技术,可以极大程度的降低服务器的工作负载,同时提高了应用服务器所体现的响应能力。Array Network 所提供的SSL VPN产品很多都具备了一定的硬件加速能力,在SPX增加了HTTP硬件压缩设备,Array的硬件SSL在增加速度的同时也可与进行加密,即SSL握手和加密传输都可得到硬件加速,给CPU提供更多的资源空间来处理高层功能,这些结合Speed Stack技术让Array所提供的VPN具有比拟的优势。
安全检测控制:Array客户端的安全保护模块在安全管理中可以自动的检测客户端的状态,并且按照事先设定的策略完成对客户端登陆的管理,分配不同的访问策略。客户端安全模块还可以启动安全桌面功能,在退出的时候清除痕迹,以此提高安全性能。这就有利与国有企业在应用中保证要害部门的安全性。
3 Array SSL VPN的移动办公的整体解决方案
在利用SSL VPN实现移动化办公的时候,主要面对的是多用户端的情况,即在办公中存在多个外部访问客户端。如某企业网络构建中,其需要对远程的用户进行接入,企业选择的是Array Network所推出的SPX产品来完成对网络构建,以此保证移动办公网络的安全性与性能。
Array Network提供的安全接入综合考虑该企业系统的功能与要求,为了适当的扩展空间,采用的是Array Network中SPX系列中的SPX4800,并在此基础上拓展为6000人并发等级,然后按照这个要求拓展一个整体解决方案,完成对企业移动办公的需求。方案中利用Site2site可以实现对不同节点之间的无缝连接,以此完成灵活的访问和用户权限控制;而ATF功能则保证了内网用户的访问与管理。 以公司总部与某个分公司的连接为例,在总部设置一台Array SSL VPN设备启动L3 VPN功能,实现对总部本地网络中所需要的办公、信息交互、资源管理的功能,并完成对外的发布,方便公司的员工在本地对企业内网的访问;同时在分公司也部署一台Array SSL VPN设备,让分公司的员工也可随时访问本地的相关资料。
然后将二者所布置的相关设备进行激活,激活其Site2site功能,使得两个节点之间建立一个VPN通道,实现两地资源的安全性互访。对两端所发布的资源进行细致化监测,可以控制到网络与主机、应用等。Array SSL VPN设备接收到HTTP流量的时候,都会发出重定向的信息,也就是客户界面会自动重新定向并认证界面;客户必须在相应的界面上输入自身的用户名与密码才能被系统获准访问,同时在用户名和密码在提交审核的过程中,其信息都是以加密方式进行传递。
Array Network在提供点对点的SSL VPN的时候,也会为系统提供远程安全接入:用户首先进入的是远程VPN系统,然后才能进入到业务办理系统中,由主服务其提供相关的信息服务,方便外部用户安全的使用企业提供的管理系统、OA系统、邮件系统等等。
在SSL VPN网关布置的时候可以按照原有的网络结构进行调整,SPX网关在网络的边缘可以采用单臂或者双臂的结构形式,可以放置在防火墙后面或者DMZ区,防火墙需要对SSL VPN网关开放相应的端口,这样就可控制外部攻击或者内部的恶意操作。
4 结束语
SSL技术对于保证国企移动办公的帮助帮助较大,尤其是利用Array SSL VPN可以帮助企业的多个分支结构在办公中实现对内部与外部网络资源的访问;同时保证了用户在远程异地的信息上传与下载的安全性。当网络管理人员在外网时,Array SSL VPN的L3 VPN隧道功能可以帮助他们完成对网络舍不得远程安全维护,这样就保证了整个办公网络的灵活性和安全性。
参考文献:
[1]李强,刘枭.VPN技术在企业组网中的应用研究[J].电脑知识与技术,2010,(19)
[2]苑宁.浅析VPN技术在企业网络建设中的应用[J].甘肃科技,2011,(16)
[3]张宓.采用SSL VPN技术实现远程办公自动化[J].科技风,2011,(12)
[4]寻大勇. SSL VPN网络安全技术的应用研究[J].通信技术,2009,(01)
[5]吕维新. SSL VPN技术在移动办公平台建设中的应用[J].云南电业,2009,(02)
[6]褚光辉,李晓昕.基于SSL的VPN实现及其安全性分析[J].天中学刊,2009,(02)
关键词:SSL VPN;技术优势;整体方案
中图分类号:TP393.1 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 SSL VPN技术概述
VPN在办公网络中的应用是一种对网络数据包进行加密与传输的方式,即公用的网络环境中完成一种相对私有的数据传输模式,从逻辑上构成了一个“专用”的网络。其更像是一种服务功能,即为客户提供专用的网络所具备的功能,但是本身不是以独立的物理网络出现。因此VPN至少应具备以下功能:加密数据,完成安全化传输,保证在公用网络中传递的数据不会被其他人所截获并破译;可以实现信息认证和身份认证,保证用户信息的安全与合法性,并可以跟踪用户登录数据;实现访问控制,即针对不同的用户等级划分权限,控制对系统的访问与资源调用。
可见,VPN技术是一种虚拟的专用化技术,就是在公用网络上建立一个专属与企业的办公网络技术。随着计算机网络技术的共同发展,越来愈多的企业愿意借助VPN技术来解决无线办公与网络安全问题。如金融机构、大中型企业这些国有企业的这些企业因为规模较大且人员跨区域工作的情况频繁,但是在其他区域工作的时候就会离开办公核心网络,因此需要从外部对企业网络进行访问,此时就需要借助更安全而快速的网络技术来完成对资源调用与共享,而VPN技术可以为企业提供更加简单且安全的远程网络技术,同时具有其优异性能,因为此项技术可以支持大量的网络并发,且可以应用于各种异构的网络结构,体现出的是较好的兼容性。VPN技术目前安全协议划分可也分为以下几种:隧道协议(PPTP)是一种是一种对多协议模式进行支持的虚拟网络技术,其工作属于第二层,是微软联合相关的网络设备供应商共同开发的VPN技术;L2TP协议是一种在PPTP和第二层转发相互结合的协议,具有两个突出的协议优势,由IETF开的技术,现在已经为IETF有关二层隧道协议的工业标准;IPSec是在IETF基础上形成的一种开放式标准框架,其目标是确保网络层面上的流量安全;SSL协议即安全套接技术,是一种高层次的安全协议,SSL最为常见的安全Web浏览协议的模式,也可以称之为HTTPS;还有一种是MPLS即多协议标签变换协议,是一种基于分组交换技术,是从切换标签和ARIS业务等拓展而形成的。这些VPN协议各有其特征,本文将研究的是SSL在企业移动办公中的应用优质与解决方案。
2 Array SSL VPN的优势与特征分析
在实施过程中,Array SSL VPN对于企业而言有突出的应用优势和技术特征,其用户端不需要安装专用的VPN软件,随时访问Array SSL VPN所使用的标准浏览器,如IE等,就可以借助与SSL VPN完成对办公自动网络的访问。本地与异地员工都可以通过此模式访问公司核心网络,也可以拓展为无线网络设备的接入,这些访问都可以实现对办公系统的资源调用与共享,SSL VPN可以成功的通过防火墙处理地质转换问题,使用效果十分便利。具体看其优势如下:
支持单点访问:在某国有企业的办公系统中,以往的登录模式都需要口令与用户明的方式进行登录与资源共享,这样的操作相对麻烦也容易导致用户名和密码泄露,在Array SSL VPN协议支持下,可以实现单点接入,让用户访问不同的网站是就需要登录一次,一次认证,这样就降低了网络管理的复杂程度。
提供有效数据加密:在Array SSL VPN系统在接入办公系统时都需要经过加密,其加密的算法中公钥算法、私钥算法、消息认证等都可以达到较好的加密效果,保证了数据的安全性。
底层数据安全性高:在移动办公过程中,底层数据安全是尤为重要的,Array SPX所提供的VPN产品具有相对独立的操作系统,采用核心专利技术对系统进行构建,其保护了三个模块(HTTP解析器、Proxy Engine、TCP/IP Stack。这就使得Array的SPX系列具有应用前端设备所能提供的最为先进的连接复用技术,可以极大程度的降低服务器的工作负载,同时提高了应用服务器所体现的响应能力。Array Network 所提供的SSL VPN产品很多都具备了一定的硬件加速能力,在SPX增加了HTTP硬件压缩设备,Array的硬件SSL在增加速度的同时也可与进行加密,即SSL握手和加密传输都可得到硬件加速,给CPU提供更多的资源空间来处理高层功能,这些结合Speed Stack技术让Array所提供的VPN具有比拟的优势。
安全检测控制:Array客户端的安全保护模块在安全管理中可以自动的检测客户端的状态,并且按照事先设定的策略完成对客户端登陆的管理,分配不同的访问策略。客户端安全模块还可以启动安全桌面功能,在退出的时候清除痕迹,以此提高安全性能。这就有利与国有企业在应用中保证要害部门的安全性。
3 Array SSL VPN的移动办公的整体解决方案
在利用SSL VPN实现移动化办公的时候,主要面对的是多用户端的情况,即在办公中存在多个外部访问客户端。如某企业网络构建中,其需要对远程的用户进行接入,企业选择的是Array Network所推出的SPX产品来完成对网络构建,以此保证移动办公网络的安全性与性能。
Array Network提供的安全接入综合考虑该企业系统的功能与要求,为了适当的扩展空间,采用的是Array Network中SPX系列中的SPX4800,并在此基础上拓展为6000人并发等级,然后按照这个要求拓展一个整体解决方案,完成对企业移动办公的需求。方案中利用Site2site可以实现对不同节点之间的无缝连接,以此完成灵活的访问和用户权限控制;而ATF功能则保证了内网用户的访问与管理。 以公司总部与某个分公司的连接为例,在总部设置一台Array SSL VPN设备启动L3 VPN功能,实现对总部本地网络中所需要的办公、信息交互、资源管理的功能,并完成对外的发布,方便公司的员工在本地对企业内网的访问;同时在分公司也部署一台Array SSL VPN设备,让分公司的员工也可随时访问本地的相关资料。
然后将二者所布置的相关设备进行激活,激活其Site2site功能,使得两个节点之间建立一个VPN通道,实现两地资源的安全性互访。对两端所发布的资源进行细致化监测,可以控制到网络与主机、应用等。Array SSL VPN设备接收到HTTP流量的时候,都会发出重定向的信息,也就是客户界面会自动重新定向并认证界面;客户必须在相应的界面上输入自身的用户名与密码才能被系统获准访问,同时在用户名和密码在提交审核的过程中,其信息都是以加密方式进行传递。
Array Network在提供点对点的SSL VPN的时候,也会为系统提供远程安全接入:用户首先进入的是远程VPN系统,然后才能进入到业务办理系统中,由主服务其提供相关的信息服务,方便外部用户安全的使用企业提供的管理系统、OA系统、邮件系统等等。
在SSL VPN网关布置的时候可以按照原有的网络结构进行调整,SPX网关在网络的边缘可以采用单臂或者双臂的结构形式,可以放置在防火墙后面或者DMZ区,防火墙需要对SSL VPN网关开放相应的端口,这样就可控制外部攻击或者内部的恶意操作。
4 结束语
SSL技术对于保证国企移动办公的帮助帮助较大,尤其是利用Array SSL VPN可以帮助企业的多个分支结构在办公中实现对内部与外部网络资源的访问;同时保证了用户在远程异地的信息上传与下载的安全性。当网络管理人员在外网时,Array SSL VPN的L3 VPN隧道功能可以帮助他们完成对网络舍不得远程安全维护,这样就保证了整个办公网络的灵活性和安全性。
参考文献:
[1]李强,刘枭.VPN技术在企业组网中的应用研究[J].电脑知识与技术,2010,(19)
[2]苑宁.浅析VPN技术在企业网络建设中的应用[J].甘肃科技,2011,(16)
[3]张宓.采用SSL VPN技术实现远程办公自动化[J].科技风,2011,(12)
[4]寻大勇. SSL VPN网络安全技术的应用研究[J].通信技术,2009,(01)
[5]吕维新. SSL VPN技术在移动办公平台建设中的应用[J].云南电业,2009,(02)
[6]褚光辉,李晓昕.基于SSL的VPN实现及其安全性分析[J].天中学刊,2009,(02)