SSLVPN产品资料大全

1、SSL VPN背景介绍：随着移动通讯技术的进步和商务模式的发展，选择远程办公/移动办公的人越来越多。据统计2003年全美就有54%的雇员平时在家时通过远程接入的方式来办公，这个比例在未来的两年内将会上升到80%。而在中国，这种远程接入办公的趋势也同样越来越明显。SSL VPN正式近期兴起的新技术，很好的解决了远程接入的安全问题。SSL VPN的突出优势在于Web安全和移动接入。SSL在Web的易用性和安全性方面架起了一座桥梁。目前，对SSL VPN公认的三大好处是：首先来自于它的简单性，它不需要配置，可以立即安装、立即生效；第二个好处是客户端不需要安装，直接利用浏览器中内嵌的SSL协议就行；第

2、三个好处是兼容性好，可以适用于任何的终端及操作系统。但SSL VPN并不能取代IPSec VPN。因为，这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性，更多应用在Web的远程安全接入方面；而IPSec VPN是在两个局域网之间通过Internet建立的安全连接，保护的是点对点之间的通信，并且，它不局限于Web应用，而是构建了局域网之间的虚拟专用网络，功能和应用的扩展性更强。为了了便于用用户既能能很好的的解决网网间互连连，又能能便捷的的推广移移动办公公应用深深信服科科技推出出了IPPSecc/SSSL 一一体化的的VPNN安全网网关SINNFORR SSSL VVPN解解

3、决方案案。该系系列产品品最大的的特点是是在一台台安全网网关里面面实现了了IPSSec和和SSLL 两套套主流VVPN技技术的完完美结合合。Siinfoor SSSL VPNN安全网网关具备备有SIINFOOR IIPSEEC VVPN的的全部功功能和技技术特点点，内置置企业级级防火墙墙，可以以和Siinfoor IIPSeec VVPN硬硬件产品品之间互互连互通通，也可可以和SSINFFOR DLAAN系列列软件VVPN互互连互通通，方便便用户根根据各地地的实际际环境、按需选选择产品品模块，构建量量身定制制的VPPN网络络。Siinfoor SSSL VPNN将SSSL加密密隧道与与基于UUS

4、B Keyy的双因因素身份份认证相相结合，通过任任何标准准 Weeb浏览览器为用用户提供供到公司司内部网网络或应应用程序序的安全全远程接接入服务务。对经经常外出出的移动动办公人人员，可可以在任任何场所所、通过过任何终终端，无无需在客客户终端端安装任任何软件件(如果果需要使使用DKKEY做做双因素素认证，则需要要在线安安装DKKEY驱驱动)，就可以以安全的的访问公公司内部部资源。这样就就省去的的管理员员的维护护大量客客户端的的诸多麻麻烦，网网络管理理成本也也随之降降低。同时时，针对对国内存存在的不不同运营营商之间间VPNN互连使使用时带带宽小、延迟大大的问题题，深信信服科技技创新采采用了多多线路

5、智智能选路路的技术术。该技技术结合合了深信信服科技技的专利利技术之之一：多多线路复复用技术术。企业业总部数数据中心心采用多多条上网网线路，实现带带宽叠加加，扩大大出口带带宽。当当VPNN客户端端在访问问总部资资源时， Siinfoor SSSL VPNN网关会会自动检检测最优优线路，使得使使用不同同运营商商上网线线路的VVPN客客户端访访问企业业数据总总部时的的速度大大大提高高。该系系列安全全网关除除了支持持RADDIUSS、LDDAP、CA认认证等多多种安全全认证方方式以外外，还增增加了短短信认证证功能。当前，间谍软软件、木木马等安安全威胁胁日益严严重，传传统的基基于口令令的认证证方式容容易

6、被窃窃取，一一旦泄漏漏将造成成企业数数据的安安全隐患患。深信信服科技技采用了了基于手手机短信信的动态态身份认认证系统统来消除除该隐患患，方便便易用，保证了了用户使使用SSSL VVPN访访问总部部资源时时的安全全性。 深信服科科技，专专业的VVPN及及网络安安全解决决方案提提供商：深信信服科技技长期致致力于VVPN及及网络安安全产品品的研发发及实施施，志成成为全球球领先的的互联网网安全及及应用提提供商。目前，Sinnforr VPPN系列列产品已已成功进进入金融融、政府府、能源源、保险险、民航航、连锁锁、通信信运营商商、石油油化工、制造业业、医疗疗卫生等等众多行行业和事事业单位位。客户户规模超

7、超过七千千多家，连接着着国内外外上万个个网络，移动用用户超过过数十万万个。同时时，凭着着丰富的的IP VPNN合作运运营经验验，深信信服科技技与国内内运营商商开展了了广泛的的合作。目前已已经与北北京、上上海、广广州等地地区的中中国电信信、中国国网通、中国联联通、中中国铁通通、长城城宽带等等运营商商和ISSP建立立了合作作关系，在部分分市场成成功推出出IP VPNN运营业业务并获获得巨大大市场反反应。220055年5月月，深信信服科技技的电信信VPNN运营平平台被国国家科学学技术部部列入“20005年国国家级火火炬计划划项目”。作为为国内领领先的VVPN及及网络安安全领域域的领导导厂商，深信服服

8、科技在在VPNN及网络络安全领领域拥有有多项核核心技术术，目前前已经成成功申请请7项国国家发明明专利，并有多多项独创创技术有有待申请请。凭借借优秀的的产品和和众多的的成功案案例，深深信服科科技的VVPN产产品受到到业界人人士的广广泛好评评，产品品屡获殊殊荣。220044年和220055年连续续两年，Sinnforr VPPN产品品获得国国内最大大的两家家IT媒媒体评选选的年度度大奖：中国国计算机机报的的“编辑辑选择奖奖”和计算机机世界的“年年度产品品奖”。由于于在中国国的VPPN及网网络安全全领域连连续多年年保持高高速的发发展规模模，20005年年初，深深信服科科技荣获获德勤中中国颁发发的“2

9、20055年中国国高科技技高成长长企业550强”和“220055年亚太太区高科科技高成成长5000强”两项殊殊荣，再再一次证证明了深深信服科科技在VVPN及及网络安安全领域域的雄厚厚实力和和无限潜潜力Sinffor M58800-S VVPN网网关,IIPSEEC/SSSL VPNN一体化化的选择择产品简介介SIINFOOR MM58000-SS VPPN网关关是深信信服科技技SSLL VPPN系列列产品中中面向大大型企业业和服务务提供商商的远程程安全接接入解决决方案。为了便便于用户户既能很很好地解解决网间间互连问问题，又又能便捷捷地实现现移动办办公应用用，深信信服科技技推出的的SSLL VP

10、PN系列列产品集集成了两两种主流流的VPPN技术术：IPPSecc协议和和SSLL 协议议。该系系列产品品的IPPSecc VPPN功能能具有SSINFFOR IPSSec VPNN产品的的全部功功能和技技术特点点；SSSL VVPN功功能使用用安全套套接层SSSL协议议（所有有标准的的Webb浏览器器中都支支持）作作为安全全接入传传输机制制实现数数据加密密和认证证，企业业员工、合作伙伙伴、移移动用户户可以通通过任何何标准的的Webb浏览器器进行远远程访问问，无需需安装客客户端软软件就可可安全地地接入企企业应用用和资源源。SSSL VVPN无无客户端端的架构构大幅度度降低了了企业的的总体拥拥有

11、成本本，同时时还消除除了传统统远程接接入产品品存在的的NATT和防火火墙穿透透的问题题。 M558000-S VPNN网关采采用专用用安全嵌嵌入式操操作系统统和千兆兆级硬件件平台，标准22U机架架式设计计，内置置IPeec VVPN、SSLL VPPN、防防火墙和和共享上上网功能能；集成成深信服服科技WWebaagennt动态态IP寻寻址机制制、多线线路复用用技术、基于硬硬件的HHARDD CAA身份认认证、即即插即用用的VPPN客户户端、多多线路智智能选择择最优线线路等多多项专利利技术；支持动动态IPP、域名名等寻址址方式；内置CCA中心心，支持持第三方方CA认认证；支支持Loocall D

12、BB，LDDAP/AD，Raddiuss，Seecurr IDD等认证证方式；集成短短信认证证、USSB KKey认认证等独独特认证证功能；支持IIP层以以上的所所有B/S和CC/S应应用；提提供基于于角色的的管理，可根据据用户、用户组组提供细细致的访访问权限限控制，为不同同的接入入用户分分配不同同的权限限；支持持客户端端安全检检查功能能，为不不同安全全级别的的用户分分配相应应的访问问策略。M558000-S VPNN网关内内置6个个10000 BBasee-T网网络接口口（4*WANN, 11*LAAN,11*DMMZ），各网口口均可自自定义，并可通通过模块块扩充的的方式增增加网口口或者光光

13、口。SSSL VPNN加密速速度（RRC4 1288bitts）可可达3220Mbbps，防火墙墙吞吐量量（双向向2566 biits）达3GGbpss，支持持并发220000个并发发SSLL 用户户数。对于于大规模模的重要要网络来来说，带带宽和稳稳定性的的重要性性不言而而喻。MM58000-SS VPPN网关关提供了了4个WWAN口口的设计计，实现现了多达达4条IInteerneet出口口线路的的带宽叠叠加和线线路备份份，并且且可以根根据线路路匹配质质量动态态选择最最优通信信线路，解决了了不同运运营商之之间VPPN访问问存在的的延迟大大、带宽宽小的问问题。同同时，对对于安全全性要求求更高的的

14、用户，M58800-S VVPN网网关独特特的短信信认证功功能，有有效保证证保证用用户接入入安全。SIINFOOR MM58000-SS VPPN网关关可以和和SINNFORR 软件件VPNN、全系系列的IIPSeec硬件件产品和和UTMM系列产产品互连连互通。并可通通过SIINFOOR SSC集中中管理平平台，对对所有VVPN设设备（包包括软件件和硬件件）进行行远程集集中管理理、监控控和统一一升级。用户可可根据自自身的网网络规模模，构建建远程接接入、网网间连接接、合作作伙伴外外联网和和内联网网等适合合自身业业务需求求的VPPN网络络平台。产品特点点更低的总总体拥有有成本 即插即用用，采用用直

15、观的的 Weeb 管管理界面面，提供供人性化化的配置置向导，可在三三十分钟钟内部署署完毕； 无需更改改现有的的 网络络基础设设施、DDMZ 部署或或者代理理程序； 使用标准准的浏览览器即可可实现安安全接入入，无需需安装和和维护客客户端； 单台设备备同时提提供 IIPSeec 和和 SSSL VVPN 功能，并集成成企业级级防火墙墙，性价价比高； 灵活的授授权策略略，用户户可自主主分配 IPSSec 和 SSSL VPNN 的客客户端授授权数； 端到端的的分层安安全 采用安全全套接层层（SSSL）协协议数据据传送安安全； 集成状态态防火墙墙和防 DOSS 攻击击功能，保护主主机安全全； 客户端安

16、安全检测测，检查查远程用用户登录录设备完完整性； 注销后自自动清除除所有缓缓存和临临时文件件，实现现“零痕痕迹”访访问； 不活动检检测引擎擎，超时时退出，防止信信息遗留留； 客户端多多种身份份认证 支持用户户名密码码认证，支持LLocaal DDB ，LDAAP/AAD ，Raddiuss，Seecurr IDD等第三三方认证证 ； 内置 CCA 中中心，支支持第三三方 CCA 认认证和 PKII 体系系； 支持 UUSB Keyy 双因因素认证证，一个个 USSB KKey 同时支支持 IIPSeec 和和 SSSL 两两套 VVPN 认证系系统； 独创的短短信动态态认证系系统，防防止口令令

17、泄漏，安全性性高； 严格的访访问权限限控制 设置用户户、用户户组等访访问对象象；对资资源进行行Webb资源、APPP 资源源、IPP资源细细致划分分和管理理； 提供基于于角色的的管理策策略，支支持对 URLL 、服服务或文文件等各各项资源源进行高高细粒度度的接入入控制； 支持组用用户并发发限制、公用账账号并发发限制和和用户流流量限制制； 高可靠性性 支持路由由模式、透明模模式，部部署灵活活； 多线路复复用技术术，实现现多达 6 条条 Innterrnett 线路路的线路路备份和和负载均均衡； 双机热备备，自动动同步配配置信息息，一旦旦出现故故障，设设备将自自动切换换，保证证 VPPN 正正常运

18、行行； 支持 VVPN 集群， 支持持双输入入冗余电电源 ； 自动恢复复，看门门狗提供供自动恢恢复功能能； 平均无故故障时间间 4000000 小时时； 速度 多线路智智能选路路技术（深信服服专利 专利号号：CNN2000510012110833.0），自动动选择最最优线路路，解决决不同运运营商网网络之间间访问 VPNN 资源源时存在在的延迟迟和速度度问题； 多线路复复用技术术，实现现多达 6 条条 Innterrnett 线路路的带宽宽叠加，扩大出出口带宽宽； 内置硬件件加速卡卡，提高高 VPPN 吞吞吐性能能； 内置高速速压缩算算法，增增加带宽宽利用率率，提高高访问速速度； 可用性支持远程

19、程安全访访问所有有基于IIP（TTCP 、UDDP 、ICMMP）协协议之上上的各种种 C/S、BB/S 应用，包括FFtp、网上邻邻居、NNotees、OOutllookk、Orraclle、SSQL 等常见见应用； 基于Weeb的单单点登陆陆，减少少用户在在使用基基于Weeb或其其他应用用时，重重复输入入账号或或口令等等工作； 可管理性性可定制客客户端登登陆界面面，为不不同角色色的用户户提供个个性化的的登陆界界面，从从而改进进用户体体验； 提供细粒粒度的审审计和日日志功能能，记录录所有成成功或不不成功的的访问内内容请求求，用户户访问的的时间、访问地地址、所所访问的的资源、会话持持续时间间等

20、信息息，提供供详细的的系统信信息； 支持独立立的第三三方日志志服务器器，并可可升级至至 SIINFOOR SSC 版版本可实实现统一一的日志志统计和和报表功功能; 支持本地地和远程程备份及及恢复，日志以以文件方方式备份份； 可扩张性性支持通过过序列号号修改授授权数； 支持本地地和远程程升级 Sinnforr OSS 和 Sinnforr SSSL VVPN 模块，获得新新特性； 可扩展至至 8 个千兆兆接口，提供光光模块接接口； 可升级至至 SIINFOOR SSC 版版本实现现集中管管理和实实时监控控； 可升级至至 SIINFOOR SSC 版版本实现现策略的的自动更更新、离离线配置置和智能

21、能升级； 可升级至至 SIINFOOR UUTM 多功能能网关平平台，集集成更多多的安全全功能如如：网关关杀毒、 IPPS 、上网行行为管理理、反垃垃圾邮件件和上网网行为管管理等； 可以和深深信服科科技全系系列产品品互连，构建整整体 VVPN 网络； 性能列表表IPSec VPN 性能参数 VPN 加密速度 (AES 128 bits) 600 Mbps IPSec VPN 隧道数 9,000 条 并发 IPSec 客户端数 9,000VPN 数据转发时延 0.1 ms SSL VPN性能参数 SSL VPN 加密速度(RC4 128bits)320 MbpsSSL VPN并发会话数32,00

22、0SSL VPN 转发时延0.3-0.4ms并发SSL 用户数3,800每秒新建会话数1,220防火墙 性能参数 防火墙吞吐量 (双向 256bits) 3 Gbps 最大并发会话数 1,200,000 最大防火墙规则数 65535最大 URL 匹配数 1024最大时间规则数 1024 最大 QOS 规则数 1024 产品规格格项目 属性 局域网接口 1000BASE-T (RJ-45) * 2 广域网接口 1000BASE-T (RJ-45) * 4 扩展接口 可扩展2个WAN口(光口或电口)串口 RS232 * 1 电源 180-240V 冗余电源 有 工作环境温度 -10 50 环境相对

23、湿度 590% ， 非冷凝 外型尺寸 (cm) 43.9(W)55(D)8.5(H)重量 20 Kg 面板指示灯 LED 网路指示灯 * 8 LED 告警指示灯 * 1 LED 运行指示灯 * 1 什么是SSSL VPNN 作者：不不详 | 发布布时间: 20006-06-07 09:28 | 信信息类别别： | 访问问人次：次【】 【】 【】 【】 【】 【】 之RAAP“遥遥访门”技术白白皮书 远程访访问室内内部网络络资源是是各个公公司的IIT部门门最头疼疼的一件件事情，而且这这样的头头疼由来来已久了了。 每每天都有有成千上上万的员员会收到到大量要要求解决决他们网网络安装装设置问问题的用用

24、户电话话。被 搞得焦焦头烂额额的用户户在他们们的机器器上执行行了一些些操作，使机器器突然之之间不能能与他们们的IPPSecc 连接接了。是是因为他他们外出出所在酒酒店或旅旅馆的或或设置问问题吗？这些设设置总是是千变万万化， 公司管管理员们们真的已已经厌倦倦了做这这些费力力不讨好好的事。 对于于改变和和内部结结构设置置，为了了与外部部人员区区分开，公司员员要花费费大量时时间和精精力 给给公司内内部员工工进行客客户端配配置工作作。如何何让外出出公干的的销售人人员成功功实现安安全远程程内部访访 问着着实让网网管人员员费了些些心思，如何让让他们使使用自己己的电脑脑实现在在家时查查阅emmaill 或访

25、访问公司司内部 重要呢呢？是否否管理员员要发给给他们一一张并指指导他们们如何进进行安装装设置呢呢？直到到现在，许多公公 司的的网管人人员还在在被这个个问题纠纠缠着，最近就就有一个个员这样样说：“要在员员工家里里的计算算机 上上安装客客户端必必须做的的工作实实在是太太多了，为此我我们不得得不再发发给员工工另外一一台配置置好的电电 脑，让它专专门在家家里使用用。这样样做的花花费比指指导员工工自行安安装来得得要少些些。” 公司企企业需要要易于使使用的安安全远程程访问连连接，看看起来IIPSeec 实实在是太太麻烦了了！他们们不能轻轻而 一一举地给给客户或或是合作作伙伴配配置让他他们安全全访问内内部。

26、我我们的最最终目的的就是在在简单易易用的前前提 下下提供高高性能的的安全远远程访问问能力。公司该该如何应应对这种种情况呢呢？答案案到底在在哪里？ 之RRAP“遥访门门” 一一、的技技术演变变 演化化随着应应用从CC/S 结构向向Webb 的迁迁移，企企业必须须面对一一个新的的挑战，就是如如何在不不影响最最终用 户使用用的前提提下实现现在任何何地方灵灵活访问问这些应应用。在在最近220 年年间，用用户和管管理层听听到因为为 安全全原因不不能够在在公司以以外访问问内部应应用的声声音不绝绝于耳。在700 年代代，人们们对远程程访问概概念 几几乎等同同于从远远端的地地点访问问应用，这需要要设置非非常昂

27、贵贵的WAAN 网网并租用用连接线线路。 到了880 年年代，一一小部分分用户可可以使用用直接拨拨号到bbankks 或或他们自自己的上上, 但但是使用用费用相相当高昂昂只能有有非常有有限的小小部分人人使用。而且在在那时候候，在家家使用个个人电脑脑才刚刚刚 成为为主流，远程访访问需求求还不是是很大。随着990 年年代的来来临, 在家用用盛行的的同时，电脑开开始 显显现，在在家也开开始兴起起。公司司管理者者和销售售员们开开始在外外出出差差的时候候携带他他们的电电 脑，他们需需要实时时访问公公司内部部信息，设立IIPSeec 可可以保护护用户远远程访问问。它可可以提供供足够 的，但但是问题题是安装

28、装和维护护相当麻麻烦。任任何在PPC 上上的改变变对而言言可能都都是一场场灾 难难，最终终用户不不得不硬硬着头皮皮忍受这这些变化化，因为为他们别别无选择择。即使使是现在在，你也也很难找找到一个个 用户户，他的的一点儿儿问题也也没有。从管理理员的角角度来讲讲，使用用IPSSec VPNN 不仅仅仅意味味着要对对客 户户端进行行安装和和，而且且还需要要调整整整个网络络的结构构。在数数据包进进行传输输时不能能完全工工作 正正常，有有时候会会出现连连接断开开的现象象，改变变设置可可以解决决这一问问题但是是必须要要做大量量的管理理 工作作。如果果IT 管理部部门可以以完全控控制从后后端到客客户的网网络结

29、构构，其管管理复杂杂性可以以忍受；当ITT 管 理部门门不能完完全控制制时，管管理复杂杂性就要要成倍增增加。这这种情况况同样发发生在本本地和对对合 作作伙伴，在家里里或在酒酒店。 如今, 公司司开始把把眼光放放在他们们是否选选择了合合适的安安全远程程访问系系统上。使用IIPSeec 和和租用 WANN 线路路对于不不经常更更改网络络结构的的用户来来说是非非常好的的选择。如果情情况并非非如此，用户就就需要 另做选选择。现现在，已已经有公公司开始始考虑使使用架构构在因特特网上的的，在不不破坏已已有网络络布局 的前提提下进行行安全远远程访问问。是通通过因特特网进行行传输保保护一种种常用方方法，许许多

30、公司司对他们们 的内内部网和和外部网网执行了了设置，通过进进行。 的定义义 的发发展对现现有SSSL 应应用是一一个补充充，它增增加了公公司执行行和安全全的级别别和能力力。 还还对那些些因为使使用远程程访问应应用系统统而降低低公司的的企业有有所帮助助。从属属性上 讲，可可以保证证相对，因为特特定的电电话线可可以确认认用户的的身份。客户端端/和旧旧 版本本的自身身也拥有有一定级级别的安安全保障障能力，因为客客户端是是需要安安装的。但是，以 这这样的安安全策略略和属性性， 不不可否认认，黑客客入侵、安全威威胁、身身份欺诈诈呈增长长趋势。现在，使 用用，安全全特性已已经发生生了改变变，人们们可以通通

31、过访问问应用。 如果果把和两两个概念念分开，大多数数人都清清楚他们们的含义义，但是是有多少少人知道道他们合合在一起起 的意意思呢？从学术术和商业业的角度度来讲，因为他他们代表表的含义义有所不不同，因因而常常常会被曲曲解。 通过加加密方式式保护在在互联网网上传输输的数据据，它可可以自动动应用在在每一个个上。这这里， 需要提提供一个个数字证证书给WWeb，这个数数字证书书需要付付费购买买，相对对而言，给应用用设立 服务是是比较容容易的。如果应应用本身身不支持持SSLL, 那那么就需需要改变变一些链链接，这这只与应应用程 序有关关。对于于出现较较大信息息量的情情况，建建议给进进行加速速以避免免流量瓶

32、瓶颈。通通常SSSL 加加速装置置 为装装置。 则主要要应用于于虚拟连连接网络络，它可可以确保保数据的的机密性性并且具具有一定定的。过过 去， 总是是和IPPSecc 联系系在一起起，因为为它是VVPN 加密信信息实际际用到的的。IPPSecc 运行行于网络络 层，IPSSec 则多用用于连接接两个网网络或点点到点之之间的连连接。 以上我我们简要要介绍了了和，现现在我们们要了解解一下SSSL和和VPNN是怎样样结合在在一起的的？大量量理论 可以证证明的独独特性以以及所能能提供的的安全远远程能力力。到目目前为止止，是解解决 远远程用户户访问敏敏感公司司最简单单最安全全的解决决技术。与复杂杂的IP

33、PSecc相比，通过简简单易 用的方方法实现现信息远远程连通通。任何何安装的的机器都都可以使使用, 这是因因为SSSL 内内嵌在 中，它它不需要要象传统统IPSSec一一样必须须为每一一台客户户机安装装客户端端。这一一点对于于拥有 大量机机器（包包括家用用机，工工作机和和客户机机等等）需要与与公司机机密信息息相连接接的用户户至关重重要。人人们 普普遍认为为它将成成为安全全远程访访问的新新生代。 什么么是？ 很多因因素都可可以证明明是解决决远程访访问问题题的救星星。随着着越来越越多的公公司挣扎扎于如何何权衡 、安全全和用户户易用， 已经经给出了了最好的的答案。在最近近Inffoneeticcs

34、的的一份调调查报 告中，他们指指出： “到220033 年, 599% 的的用户会会使用, 到220055 年，这个数数字将上上升到774%; 增加加的部分分大多来来自, 因为它它可以避避免客户户端安装装和管理理所带来来的麻烦烦。 Garrtneer 副副总裁JJohnn Giirarrd 在在最近的的一份研研究报告告中为做做出了精精彩评述述： “ 作为为传统的的升级，那些希希望使用用更加简简单更加加灵活的的方式部部署他们们的安全全远程访访问系统统的企 业应该该考虑使使用作为为一项新新的投资资。现在在，许多多企业已已经开始始使用这这项基于于SSLL 技术术， 简简单、易易用而且且不需要要高额费

35、费用的解解决方案案部署他他们的系系统了。” 的的价值包包括许多多方面，最主要要的是提提高能力力，安全全易用以以及高额额的投资资回报 率。 对访问问控制更更加有效效，因为为实施了了用户集集中化管管理。所所有的远远程访问问都是通通过 控控制台进进行控管管，这样样可以更更加有效效的监控控用户使使用权限限，这些些用户可可能是公公司内部部员 工工，合作作伙伴或或客户。所有访访问被限限制在应应用层，而且可可以将权权限细分分到一个个或一个个文件。 而使使用IPPSecc, 安安全权限限只局限限到网络络。 二二、之RRAP“遥访门门” RRemoote Acccesss Paass (遥访访门系统统) 安安全

36、的远远程访问问解决方方案 介介绍 RRemoote Acccesss Paass (遥访访门系统统) 能能够实现现基于来来安全地地访问企企业内部部的任何何一 台台。 、以及显显示界面面的变化化被大比比例的压压缩并后后传输。使用宽宽带的用用户能够够逼真地地得到 “身临临其境”式的体体验，即即使通过过连接，用户对对于它那那令人赞赞叹的优优异性能能也会感感到满意意。 RRemoote Acccesss Paass (遥访访门系统统) 包包括以下下： ：基于任任何一个个都可以以运行自自适应，通过它它就能够够交互访访问企业业内网中中的桌 面应用用（哪怕怕这个应应用不是是基于WWEB的的）。 文件传传输：

37、在在计算机机之间快快速地传传输文件件、文件件夹和目目录资源源，而且且非常简简便易用用。下 载文件件速度等等同于。 远程程开机：用户可可以位于于企业内内网中自自己的主主机。 JSPP: 动动态运行行在任何何远程终终端上的的JVMM网页. Apppleet：能能够运行行在任何何远程终终端上的的遥控访访问连接接，远程程用户端端支持几几乎所有有的， 包括、Macc或者UUnixx。 RRemoote Acccesss Paass (遥访访门系统统) 的的整体结结构由以以下五部部分组成成： 企企业内网网主机：处于内内网中的的目标机机控制权权属于用用户自己己，由已已被授权权的用户户注册目目标计算算机。在在

38、 注册册中，将将由遥访访门基于于RSAA算法产产生证书书给目标标计算机机，连同同目标计计算机的的私钥存存于目标标计算 机中，以目标标计算机机和用户户的所属属关系及及建立安安全通道道。 远远程终端端：在用用户端，工作人人员需要要打开，访问企企业的公公共，输输入用户户名和密密码，然然 后点点击所要要连接的的目标主主机名。远程用用户端会会自动向向Appp模块发发出一个个基于的的请求。 Appp模块块：侦听听外来的的连接请请求，并并把他们们映射给给注册的的目标机机。 通通过远程程动态运运行JSSP与该该模块中中的seervllet的的对应交交互, 实现及及文件的的传输. 同时时, 当当一个远远程遥控控

39、连接完完成，AApp会会分配一一个seessiion任任务给RRelaay。此此时，远远程终端端的Apppleet程 序自动动装载运运行，任任何一个个细小或或简短的的事件都都会被精精确地执执行。 Rellay中中继：负负责在远远程终端端和内网网主机之之间传送送高压缩缩比的包包。 AAdmiin系统统管理平平台：可可以使企企业管理理员轻松松地完成成增减用用户，设设定帐号号临时失失效或有有效，目目标 主主机等工工作。 任何一一个企业业最关心心的都是是如何保保持企业业网络的的完整性性和敏感感的机密密性。基基于Innterrnett来向工工作者扩扩展企业业的网络络应用时时，安全全是最关关键的要要素。

40、Remmotee Acccesss PPasss (遥遥访门系系统) 正是基基于密钥钥安全措措施来得得以建立立和发展展的，正正如本文文所描述述的那样样。 彻彻底的HHelmm Syysteems提提供的RRemoote Acccesss Paass遥遥访门系系统是一一个非常常强大、坚固和和安全的的系统。 安全全的设备备 Reemotte AAcceess Passs (遥访门门系统) 作为为硬件工工作设备备，对于于未授权权的普通通人员是是无法对对其进行行控制 和管理理的，甚甚至它连连幕都没没有提供供。只有有企业的的系统管管理员才才能够通通过登录录来对其其进行管管理设 置，而而且所有有的操作作都

41、是非非常简单单和容易易的。 安全的的应用平平台 RRemoote Acccesss Paass遥遥访门系系统运行行在坚固固的、高高品质的的、可靠靠的应用用平台之之上。所所有的遥遥访门 系统都都通过了了突破测测试，它它们时刻刻监察着着任何可可疑的行行为并做做出详细细的系统统记录。 可靠靠的、伸伸缩性的的系统结结构 整整个系统统结构设设计是可可靠而又又安全的的，支持持集群及及保证了了系统的的高实用用性和伸伸缩性。 大量量的图像像压缩和和加/工工作分布布在远程程终端和和内网主主机上，而遥访访门系统统的核心心模块则则主要负负责 在在连接之之初对用用户和微微机双方方的身份份进行验验证、在在远程终终端和内

42、内网主机机建立连连接后的的交互会会话中， 不断断对双方方身份的的真实性性进行再再次验证证以及抵抵御外界界的非法法侵入。这样就就非常有有效地解解决了常常见的网网 络瓶瓶颈问题题，而使使系统能能够得到到最佳性性能。 在当今的的移动商商业移动动办公的的环境下下，您的的员工、合作伙伙伴及客客户需要要一个能能够随时时随地且且快速安安全地访访问企业业应用和和资源的的途径。挑战在在于，厂厂商如何何拿出一一个既简简单又经经济有效效的解决决方案。Arraay的优优势端到端的的安全性性 优异的性性能和负负载能力力 集成的加加速功能能 集丰富的的功能于于一体 l细粒度度的访问问控制 广泛的兼兼容性 按业务增增长的需

43、需要进行行付费和和投资的的灵活性性 解决方案案就是AArraay NNetwworkks的SSPX系系列设备备SSSL VVPN业业界的事事实标准准。SPPX系列列设备经经过精心心打造，具有高高性能的的安全和和访问控控制功能能，实现现了对本本地和远远程网络络资源的的高速访访问，能能够极大大提高员员工的工工作效率率和企业业生产力力。不管管工作人人员是在在家里或或是在远远程分支支办公室室工作，也不管管他们是是通过无无线热点点接入还还是服务务亭接入入、使用用的是笔笔记本还还是台式式机、PPDA或或是移动动电话，他们都都可以很很容易快快速地访访问到邮邮件、文文件共享享和其他他应用，就好像像自己身身处中

44、心心办公司司一样。再也无无需苦苦苦等待页页面的加加载，也也不再有有任何用用户的困困扰和抱抱怨。IT管理理部门同同样也有有很多欢欢迎SPPX系列列设备的的理由。SPXX系列设设备使用用SSLL协议，而SSSL是所所有Weeb浏览览器都支支持的安安全协议议，SPPX系列列SSLL VPPN设备备拥有IIPSeec的所所有优点点，同时时还免除除了客户户端程序序的安装装和管理理上的麻麻烦，此此外，SSPX系系列设备备对关键键商业资资源的安安全保护护是无与与伦比的的。有了了Arrray在在业界处处于领先先位置的的加密、端点安安全和应应用层过过滤技术术，ITT管理人人员就可可以根据据用户的的权限级级别、使

45、使用的设设备或访访问环境境紧密地地控制资资源的上上传、下下载和用用户对数数据的访访问。对于Arrrayy SPPX系列列设备，单台系系统即能能支持多多达6440000个并发发用户，作为访访问网关关可以独独一无二二地做到到同时支支持临时时连接和和长久连连接、企企业内部部用户和和远程办办公用户户、固定定接入点点和无线线接入点点等等。另外，单台AArraay SSPX系系列设备备上可以以支持多多达2556个完完全安全全的虚拟拟门户入入口，这这样就实实现了即即时DMMZ(隔隔离区)，再加加上精心心打造的的非常直直观的操操作界面面，可以以很好地地满足每每位员工工、客户户、合作作伙伴或或每个商商业部门门的

46、特定定需求。使用SPPX系列列设备提提供普遍遍接入服服务(uunivverssal acccesss)，每每位用户户的安全全性和性性能都能能得到保保障，同同时按用用户数进进行付费费的最低低收费方方式又极极大地降降低了整整体拥有有成本，而管理理的效率率也能得得到极大大改进。资源访访问、安安全、性性能，所所有这一一切SPPX系列列设备都都能一次次性完美美提供。移动办公公的员工工可以使使用任何何Webb浏览器器进行远远程访问问，无需需安装客客户端软软件。 单台设备备可以很很轻松地地同时支支持上千千位用户户。 支持对共共享文件件、电子子邮件和和其他能能提高企企业生产产力的应应用的安安全访问问。 在安全

47、方方面有一一系列丰丰富的特特色功能能。 即插即用用易于部部署。简简单直观观的管理理功能。 可灵活扩扩展以满满足企业业发展的的需要。 支持多达达25000位并并发用户户同时进进行安全全的企业业外联网网、内联联网和局局域网的的访问。 企业级的的高性能能、高安安全性和和高可靠靠性。 灵活的访访问控制制管理，支持四四种访问问模式的的任意混混合使用用。 支持可配配置的安安全虚拟拟门户入入口，每每个虚拟拟门户入入口都拥拥有独立立的身份份标识、配置管管理和提提供服务务的能力力。 丰富详尽尽的管理理功能，管理界界面支持持命令行行接口、Webb或XMML-RRPC 目前市场场上最高高性能的的SSLL VPPN解

48、决决方案，同时支支持多达达640000位位并发用用户。 将企业内内联网、外联网网、局域域网和无无线局域域网等网网络的访访问服务务统一集集成到了了单个SSSL VPNN平台上上。 单台设备备支持多多达1228个安安全虚拟拟门户入入口，不不同的合合作伙伴伴、客户户和用户户组可以以被赋予予不同的的门户入入口访问问权限。 基于硬件件的SSSL加速速和HTTTP压压缩技术术极大地地提高了了所有应应用的性性能。 双电力供供应。符符合联邦邦信息处处理标准准(FIIPS)。N+1集群群，可以以像管理理单台系系统一样样同时对对32台台设备进进行管理理。 Scallablle tto mmeett thhe nn

49、eedds oof aa grrowiing bussineess Suppportts ssecuure exttrannet, inntraanett, aand LANN acccesss ffor up to 25000 cconccurrrentt usserss Enteerprrisee-cllasss peerfoormaancee, ssecuuritty, andd avvaillabiilitty Flexxiblle aacceess mannageemennt, enaablee anny mmix of fouur aacceess metthodds Custto

50、miizabble seccuree viirtuual porrtalls wwithh unniquue bbranndinng, connfigguraatioons, annd ccapaabillitiies Exteensiive mannageemennt ccapaabillitiies oveer CCLI, Weeb, or XMLL-RPPC iinteerfaacess Prodductt Deescrripttionn:The Arrray SPXX30000 iis aa poowerrfull SSSL VVPN sollutiion witth aabunnda

51、nnt ccapaacitty ttodaay aand buiilt-in scaalabbiliity to hanndlee fuuturre nneedds, eassilyy sccaliing froom 1100 to 25000 cconccurrrentt usserss. IItss a cosst-eeffiicieent chooicee foor mmid-sizzed andd laargee buusinnessses, prroviidinng aa fllexiiblee, eenteerprrisee-wiide SSLL VPPN aarchhiteect

52、uure thaat ddeliiverrs ssecuuritty ffor botth iintrraneet aand exttrannet remmotee acccesss aand a rrangge oof uuserr grroupps aand apppliccatiionss alll onn a sinnglee pllatfformm.The SPXX30000 ddrammatiicallly enhhancces prooducctivvityy foor aall autthorrizeed uuserrs, prooviddingg siinglle-ddigi

53、it mmillliseeconnd llateencyy annd hhighh-avvaillabiilitty aacceess froom aany devvicee too a rannge of criiticcal Webb annd cclieent/serrverr apppliicattionns. Useers cann quuickkly acccesss e-maiil aand colllabboraatioon pproggramms, annd aappllicaatioons succh aas SSAP, PeeoplleSooft, Orraclle aa

54、nd Cittrixx.Secuuritty aand acccesss coontrrol aree maaximmizeed tthannks to an unpparaalleeledd coompllemeent of AAAA, aappllicaatioon ffiltteriing, annd cclieent-sidde ssecuuritty ffeatturees. Mannageemennt iis mmadee siimplle uusinng tthe inttuittivee Arrrayy Piilott SSecuure Webb UII. AAnd commp

55、attibiilitty iis aassuuredd thhrouugh inddusttry-leaadinng pplattforrm aand apppliccatiion suppporrt.Key Bennefiits:Deliiverrs ttrannspaarennt aanyttimee, aanywwherre cclieentllesss acccesss tto WWeb, clliennt/sservver, annd llegaacy apppliccatiionss Futuure-prooof sollutiion prooviddes heaadrooom f

56、orr grrowiing exttrannet, inntraanett, aand LANN acccesss ccommmuniitiees oon oone plaatfoorm Enteerprrisee-cllasss feeatuuress, pperfformmancce aand avaailaabillityy Inteegraatedd apppliicattionn acccelleraatioon, prooviddingg thhe ffasttestt poossiiblee ennd-uuserr exxperriennce Simppliffiedd maan

57、aggemeent viaa thhe AArraay PPiloot Seecurre UUI aand cusstomm viirtuual porrtalls ffor mulltipple useer ccommmuniitiees Speccifiicattionns:SSL Proocesssinng HW Comppresssioon SW Portts 2 100/1000/110000 Miniimumm Usserss 100 Maxiimumm Cooncuurreent Useers 25000 SSL Traansaactiionss peer SSecoond 22

58、000 Throoughhputt 300 Mbpps Conccurrrentt SSSL SSesssionns 20,0000 Suppportt Bronnze to Golld LLeveel SSuppportt Pllanss Warrrantty 1 Yeear Harrdwaare; 900 Daay SSofttwarre Stanndarrds 10/1100/10000 BBasee-TXX, IIP, SeccureeID, SSSL-TTLS, HTTTP 1.00/1.1, SNMMP, Manaagemmentt SSH CLII, DDireect Conns

59、olle CCLI, SNNMP, Siinglle CConssolee peer CClussterr, AArraay PPiloot (SSecuure Webb UII) ffor Arrray OS XMLL-RPPC Conssolee Poort Malee DBB9 SSeriial (RSS2322) PPortt Dimeensiionss Stanndarrd 119” Racck MMounntabble 17WW x 15DD x 1.775H (inn.) Weigght 14lbbs. Enviironnmenntall Operratiing Temmperr

60、atuure: 0 to 40 C HHumiiditty: 0% to 90%, nnon-conndennsinng PPoweer: 1000-2440VAAC, 8-44 A, 633-477Hz, auuto-rannginng Reguulattoryy Coomplliannce Emisssioons: FCCC, ICEES, VCCCI, MICC, BBSMII, AAS/NNZS 35448, EN 550022, ENN 5550244 Cllasss A, ENN 6009500, UUL 119500, CCAN/CSAA 9550, NOMM Safeety C