SSL VPN目前已经在移动办公、ERP远程安全接入得到广泛应用,SSL提供了比IPSEC VPN更为安全的技术手段,支持WEB接入的URL的细粒度访问控制,应用程序发布,消除IPSEC VPN接入访问权限过大的安全隐患,杜绝木马、冲击波病毒的借助VPN隧道入侵内部网络,传统的IPSEC VPN的技术条件下,对客户端是不设防的,只要能接入网络,即可总部的网络层以上应用,这样就存在着不安全的因素。目前,BILLION SSL VPN技术除了支持应用层的安全外,还可以通过NE(网络延伸)功能,通过L3层的VPN虚拟拨号功能,实现了对IP层应用的支持,方便客户构建起ACCESS VPN。目前SSL VPN非常方便实现了VPN统一部署,零客户端维护,基本上实现了IPSEC VPN的大部分功能。但是长期以来,SSL VPN为IPSEC VPN拥护者所诟病的是SSL VPN只适合Client-to-Side的接入方式,无法支持Side-to-Side的网络互联。但是今天,这种情况将成为历史。亚太地区领先的网络安全厂商Billion盛永达科技,不断关注客户的需求,紧随技术发展主流,针对SSL VPN技术的不足,持续创新,在原来的Biguard S系列SSL VPN平台上,推出了支持Side-to-Side的SSL VPN互联的功能。该功能改变了以往的SSL VPN不能支持Client-to-Side的历史,弥补了SSL VPN的技术对IP层应用支持的不足。这是继BILLION推出IPSEC/SSL 一体化,SSL对ERP远程接入、3G接入技术后的又一重大技术创新,综合了SSL VPN的支持的应用层代理、访问控制、身份认证、接入终端安全检查,访问缓存清除功能,并且通过L3的虚拟拨号,实现了IPSEC VPN的所有功能,并且,提供了比以往IPSEC VPN更简单的布置,更安全的接入方式,使用户组网更灵活,方便。
Billion的side-to-side SSL VPN可以有效解决目前困扰着IPSEC VPN的安全问题,在以往,SIDE-TO-SIDE的IPSEC VPN建立起来以后,分支的网络可以随意访问总部的网络,应该说,总部的网络对分支的网络是不设防,这样就非常容易造成访问权限过大,分支机构可以随意访问总部的网络和服务器,也可以访问其他应用系统。另外,如果分支网络中了病毒,病毒可以透过IPSEC VPN隧道入侵到总部网络,另外,如果分支网络的电脑中了木马病毒,则黑客可以利用分支电脑做为跳板,借助IPSEC VPN隧道,入侵到总部的网络。而BILLION 推出的SIDE –TO-SIDE SSL VPN,可以实现对隧道的安全控制,可以控制远程的网络通过SSL VPN SIDE-TO-SIDE 的访问总部网络的时候,只能访问某些IP或某个某个应用端口,做到访问定向,尽量把远程访问控制在一些指定应用,从而杜绝访问权限过大的安全隐患。BILLION SIDE-TO-SIDE 的SSL VPN 可以很好解决以往IPSEC VPN的NAT穿透问题,在很多应用场合,如小区的网络或大厦的LAN或一些商场,由于驻地网运营商只提供内部私有IP,而且驻地网运营商上层部署了防火墙或路由器,无法做端口开放或IP映射,这在以前,用IPSEC根本无法互联。而Side-to-Side 的SSL VPN只要开放443或80端口,就可以实现LAN-TO-LAN的互联。
Side-to-Side SSL VPN 的另外一个优点就是可以借助中心点,通过路由方式,实现了分支之间的路由备份,如下所示,
即如果A点到B点的隧道如果不通,可以借助总部的隧道,通过路由表,实现由A到B网络的访问,保证了网络的连通性。
下面是总部的Side-to-Side SSL VPN的配置:只需要填入远程分支的用户名和密码,并且规划了总部和分部的子网,并在分部填入相应的用户名和密码就可以了,VPN的部署十分简单。
分部的Side-to-Side SSL VPN设置:
设置比IPSEC VPN更为简单,维护更简单,只需要开放443或80的端口即可,另外,通过SIDE –TO-SIDE SSL VPN,可以对所有的VPN设备的统一中央控管,方便网管对所有的SSL VPN实现统一管理,大大降低了维护难度。另外,SIDE –TO-SIDE SSL VPN也适合于一些机构,分支机构通过VPN,实现从总部的统一访问互联网,实现统一控制。
Billion通过持续创新,将IPSEC VPN、Client –to-Side SSL VPN(支持应用层的SSL VPN和IP层的SSL VPN)和支持Side-to-Side的SSL VPN三种功能完美地统一在一个产品平台上,BILLION 的SSL VPN支持应用层代理,内置应用代理,支持EPS(客户端检查,可以对接入的客户端的软件版本,进程,补丁,是否安装杀毒软件和防火墙等做检查,只有符合安全条件的客户端才允许登陆系统),支持应用程序发布,URL粒度控制,保证了接入的安全性。BILLION 的NE网络延伸功能,实现SSL VPN的虚拟拨号,可以对IP层应用支持,并且可以对远程的客户端L3层的访问控制,包括IP和应用端口访问控制,保证了远程接入的安全。通过在一个平台整合多种VPN技术,让客户可以充分利用各种VPN的技术特点和应用系统来组建自己的远程应用平台,大大地增加VPN组网的灵活性,保证远程访问的安全性,降低日后的难度,大大降低维护成本。同时也让SSL VPN的功能在支持的组网的方式和应用的支持更上一个新台阶,以迎接SSL VPN全新应用时代的到来。
盛达电业成立于1973年,为台股上市公司(Taiex#3027),是亚洲环太平洋地区网络通讯设备及电源设备与装置的主要供应商之一。旗下之通讯事业处自1992年成立之来,针对家庭、电讯工作者和中小型企业用户,致力于下一代网络设备和网际网络存取装置的研发、制造与品牌销售。盛达电业公司的网络产品曾多次获杂志媒体高度肯定,并在欧、美、中东、非洲、亚太地区等市场拥有广大的客户。 2009年3月份起,电源事业处除线性式电源供应器、交换式电源供应器与电源变压器的研发与制造外,亦积极布局智能电网产品研发与制造,并于2010年1月起正式更名为「电源暨能源管理事业处」(Power & Energy Management Division,简称PEM Division)。藉由供应智能电网所需更有效率的节能减碳产品,期为环境保护与绿色地球尽一份力量。
盛永达科技(南京)有限公司是盛达电业股份有限公司的中国大陆分公司;2007年盛永达科技(南京)有限公司成立于南京, 秉承其一贯的充满活力、稳健踏实的工作作风,专注中国,奉献专业品质;致力为中国的电力公司、通信运营商、企业及家庭用户提供科技领先的产品,适用的定制化解决方案与最完善的本地化服务。
“海内存知己,天涯皆BILLION —— 给您最安心的网络解决方案”是盛永达科技专注为大陆市场用户奉献专业品质的体现。
相关资讯请参考:
盛达电业总公司网站:www.billion.com
盛永达科技(南京)有限公司网站:cn.billion.com.
媒体联络:市场部 杨先生
免费咨询热线:800 828 9379
cnmarketing@billion.com