爱德管理咨询公司SSL应用案例.doc

深圳市爱德管理咨询公司SSL应用案例公司简介深圳市爱德管理咨询公司是一家专业管理咨询公司，是由包括台湾摩托罗拉大学、致远顾问（Ernst & Young ）、台湾HP商学院等外商顶级咨询顾问界服务多年的华人老师创建，期望能够将外商优秀企业经验进行整合与吸收，为国内企业走向世界提供助力。爱德通过培训、研讨、咨询、顾问、企业管理项目委托等方式，专门为具有发展潜力的中国企业提供全方位、个性化、有实效的人力资源及管理顾问服务，帮助企业突破传统思维定势，解放思想、更新观念、协助企业培养高素质管理人才，为企业的长足发展贡献力量。需求分析原来爱德公司的内部资源应用是只能在内网，现在要求各远程用户和出差移动用户要能够安全地访问公司内部的数据资源，并且，要作好用户权限分配，进行用户身份唯一认证，并且要保障数据在公网上的安全传输，要有加密措施。1. 需要实现的两个应用系统的远程访问Exchange邮件服务器CRM客户关系管理系统2. 方案实现要求要求用户身份进行唯一认证登陆安全性:要采取措施防止内网被外部入侵稳定性: 由于是很重要的关键性的应用,因此绝对不能出现断线的情况易维护: 由于分点数量较多,而且今后还会增加, 而管理维护人员也不多,因此尽量要做到少维护或零维护实用性: 即此系统可以满足用户的实际软件应用可扩展性: 可以为今后业务的发展提供好的扩展方案介绍 1. 在原有的网络基础上，申请一个希网的动态域名 2. 将LAN口接到交换机上 3. 将SSL VPN设备放置在内网的交换机上, 配置好IP, 网关,DNS; 4. 在路由器上做端口映射到SSL VPN上; 5. 在SSL上发布应用资源,作好访问策略.，设置好用户名密码和证书绑定认证解决方案针对于用户需求，选用CYLAN(赛蓝)SSL VPN可以满足用户需要，首先，SSL VPN采用的是国际标准的安全套接字层协议(Secure Sockets Layer), 它是基于WEB应用的安全协议,SSL协议可以在应用程序协议（如Http、Telenet、NMTP和FTP等）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及远程客户的安全认证,CYLAN(赛蓝)SSL采用1024位的RSA加密算法,让用户数据更加安全;其次,下面各乡镇用户只要用IE浏览器就可以访问市财政局的内部资源,对于非IT人员来说,访问更加简单和方便,其三,CYLAN(赛蓝)SSL VPN的应用加速功能,能让用户访问应用更加快捷.如下图：SSLVPN实现功能:通过SSL VPN实现外网用户非常安全的访问内网服务器;用户只要有标准的web浏览器，无需进行任何安装硬件、软件客户端设备，也无需对内部服务器进行任何修改;实现将用户身份认证不仅仅只是密码认证，加上用户密码+证书绑定双重认证，更好的保障了用户登陆的唯一。实现在低带宽的情况下正常使用软件;可以为用户搭建一个应用平台,用户可以将多种应用发布到此平台上, 便于统一管理;在安全策略上实施的是应用层面的安全策略。CYLAN(赛蓝)SSL VPN的远程接入产品是坚固可靠的应用层网关，采用应用层的安全策略后，内部的应用服务器可以得到有效保护，而不必将服务器暴露给外部.方案特点集中发布平台针对爱德公司公共关系管理行业目前应用系统很多,那么通过集中发布平台可以将所有软件集中到一个平台上, 对管理人员来说极大的减少了维护工作, 也让使用人员极大的提高了工作效率, 提高办事速度;无须安装客户端软件通过CYLAN(赛蓝)的ssl技术, 可以实现所有分点电脑不需要安装任何客户端即可以实现应用软件的远程使用.这样带来的好处是很明显的,减少了使用人员电脑的故障率,提高了工作效率,极大的减少了维护人员的维护量,非常方便软件升级,非常方便今后软件的增加;快速访问应用CYLAN(赛蓝)SSL VPN设备集合了远程接入平台技术,将SSL VPN与远程接入技术平台结合到一起,为用户提供即安全,高速的解决方案。应用安全性SSL VPN实现原理是将内网服务器的应用发布到SSL VPN上, 因此外网的用户是登录到SSL VPN设备上发送应用请示, 通过SSL VPN中转到内网的服务器上, 而且不需要内网服务器上互联网, 极大的提高了内网的安全,CYLAN(赛蓝)SSL VPN采用远程接入的原理实现应用系统的应用, 外网接入的电脑相当于只传输屏幕和键盘信息, 那么即使外网电脑有病毒,也不可能传到内网的服务器上, 这样对内网服务器做到有效的保护;稳定性SSLVPN设备采用优化的LINUX内核, 稳定性极强,由于系统只启用用于SSL服务的系统服务,系统的稳定性更高,另外,SSLVPN的硬件和软件还作了优化,硬件加解密,使用最快的加密算法,让用户的数据既安全又快速的传输;可扩展性:爱德公司大多数存在外部用户访问, 因此如何将这些应用能全面的,系统的规划好,是需要考虑的问题. CYLAN(赛蓝)SSL VPN提供了一个集中的发布平台,具有很好的扩充性, 只要用户上一个应用系统,只需要在SSL VPN中发布此应用系统即可,这样在内网和外网的用户全部可以使用. 而且可以根据给用户不同的权限访问不同的应用.实施效果 爱德公司 SSL VPN安全网关运行以来，整个系统运行稳定，实现当初的方案设计，解决了公司对移动办公和外地办事处系统共享的需求。及时的为出差人员提供方便，