科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全揭开SSL VPN的六大行业“迷局”!

揭开SSL VPN的六大行业“迷局”!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 VPN,其英文全称是“Virtual Private Network”,翻译成中文就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。

来源:eNet 2009年12月22日

关键字: 防火墙 VPN SSL

  • 评论
  • 分享微博
  • 分享邮件

  VPN,其英文全称是“Virtual Private Network”,翻译成中文就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。

  如果你看到这个词,想到的是IPSec VPN、PPTP VPN等,说明你已经OUT了,赶紧去网上恶补一下吧,长江后浪推前浪,现今最流行的是SSL VPN。

  作为后来居上者,SSL VPN较之前辈IPSec VPN、PPTP VPN等有着诸多天然的优势,比如部署简单、应用方便、更安全、控制性更强、扩展性更灵活、性价比更高、维护成本更低等等。

  SSL VPN简单来说就是采用SSL协议来实现远程登录的一种VPN技术。SSL(Security Socket Layer)协议是网景公司提出的基于Web应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性等。

  正是由于SSL VPN较之IPSec VPN、 PPTP VPN等在诸多方面都有着巨大的优势,使得SSL VPN快速超越了IPSec VPN、PPTP VPN,成为了市场的主导。

  下面我们就以全球领先的应用优化和全局安全访问解决方案提供商Array Networks为代表,精心挑选几个有代表性的行业,剥茧抽丝,一一为你揭开SSL VPN是如何在各个行业中破解“迷局”、大放异彩的。

  1、满足电信行业的高性能要求

  电信行业有一个明显的特点就是对SSL VPN产品性能要求极高,尤其是对最大并发用户数的要求极高,现在中国市场并发数能达到上万以上的厂商可谓少之又少,有业内专家指出,目前国内市场能满足类似中国移动的EMIS 系统、SEMIS的财务系统、Bidding系统、E-Learning的网上教育系统和浙江移动BOSS系统对并发数要求的厂商可谓凤毛麟角。

  而Array Networks的Array SPX系列高端产品能在一个系统中最多支持64,000个并发用户,遥遥领先于其它厂商,是独一无二的电信级安全网关。不仅如此,Array SPX系列还支持多达256个完全安全隔离的虚拟门户站点,能够根据每个员工,商业个体,客户以及合作伙伴的具体需求提供即时的、量身定做的、直观的用户界面,满足电信客户的复杂需求。

  2、保护保险行业敏感数据的绝对安全

  保险行业信息系统管理着数以万亿计的资金和数以亿计的参保人员信息,事关亿万百姓的切身利益,安全性非常重要。保险行业传统的接入方式包括DDN专线接入、ISDN/PSTN接入、GPRS接入等。这些接入方法投资较大、不能利用Internet的便利性,而且这些方法无完备的用户身份验证、终端计算机验证等加密机制,安全程度不高。而在这些方面SSL VPN已经走向完善。SSL VPN可以做到基于用户个体的精细控制,基于用户和组别授予不同的应用访问权限,并对相关访问操作进行审计,保证只有“正确”的用户才能访问 “正确”的应用。

  现在大部分的SSL VPN产品一般会采用多重身份认证手段来实现接入者的身份认证,多重认证包括:用户名及密码校验、数字证书、第三方的PKI体系、CA中心、USB KEY的认证、动态密钥等等。这些认证方式可以有效的保障接入用户身份认证的安全。

  当然,由于SSL VPN厂商众多,水平也就参差不齐,有些低端厂商在面对高安全性要求时就显得力不从心了。因为他们虽然支持证书认证,但是并不支持基于证书字段的校验,而诸如Array Networks等长期在SSL VPN高端领域深耕的厂商就可以实现不同方式认证和授权的组合,可以实现任意认证数据库和任意授权数据库的组合,可以实现对证书关键字段的解析,充分满足如今企业对安全性的高要求。

  3、保障能源行业系统7×24便捷服务

  如今以石油为代表的能源行业其零售系统电子化进程不断推进,各加油站与各地分公司需要通过VPN安全接入到加油站应用管理系统,其中包括油控系统、站务管理系统、非油品管理系统、发卡管理系统等。以期通过这种方式,大大提高加油站经营管理的科技含量和服务水平,为广大车主提供7×24小时的便捷加油服务。

  很多石油企业在与Array Networks成功合作后:

  首先,改善了加油站管理系统的安全性、灵活性及控制能力;

  其次,提升了加油站管理系统的性能、效率、服务能力以及用户体验;

  再次,由于产品采用了集成和兼容的统一架构,为客户降低了IT投资成本,提高了IT投资回报率。

  正是由于优异的产品性能、良好的解决方案以及丰富的成功经验,使得Array Networks的SPX系列SSL VPN访问网关迄今为止已经为中石油、中石化、青海油田、兰州石化等众多能源行业的大型企业提供过出色的服务。

  4、突破高校数字图书馆的时空限制

  图书馆的信息化水平在某一程度上代表了学校的发展实力。现在一般高校为了限制校外非法用户,浏览者必须是已缴纳版权费的本校内网地址。如何让不在校内的本校师生方便快捷的访问本校图书馆、出版社及校外图书馆等共有资源成为各个高校面临的一个重要问题。

  而北京师范大学、北京邮电大学、北京林业大学、中国地质大学、中国矿业大学、华东师范大学、兰州大学等众多高校通过部署Array Networks的远程接入解决方案后,大学师生从校外公网接入时,系统会分配给他们一个虚拟的网卡,此网卡地址为SSL VPN网关分配的,其地址体系是校内的统一地址体系,这些IP地址是允许访问校内外数字图书馆的IP地址。这样通过SSL VPN隧道从公网也能够顺利访问数字图书馆,突破了校内外图书馆对于本校IP地址的限制,既解决了校外访问电子图书馆的问题,又提高了校园网电子图书馆的安全性。

  5、整合制造行业的业务流程

  制造行业历来以系统众多出名,以其中的代表性行业汽车行业为例,其主要应用系统包括OA、邮件系统、配件服务系统、经销商在线系统、呼叫中心系统、客户信息系统等。这6大核心业务系统,为汽车行业的整体业务发展起着重要的支撑作用。各应用系统均拥有各自的众多使用群体,尤其是外部访问群体。如何保证外部单位及各类人员方便快捷并安全地访问公司内网的各种应用,并最大限度的减小外部登陆带来的泄密隐患显得尤为重要。

  借鉴福田汽车的做法,与Array Networks合作后,福田汽车梳理了公司的各个业务系统,整合了相关流程,使得市场部、营销分公司、供货商、4S店、、服务站的人员可以通过Internet方便的访问相关的业务应用系统,而不需要额外的硬件投资或者系统设置。快速的将各种合作伙伴整合到业务流程中,不但提升了信息系统的使用价值和安全保障,更提高了福田汽车内部运营管理与外部供应链管理的水平,另外公司的各级领导和员工即使出差在外,也可以随时随地访问公司内部的OA系统,提高企业的生产效率。

  6、提升交通物流行业的运营效率

  “速度为王”永远是交通物流行业服务客户的黄金定律,为了更好更快的为客户提供贴心服务,交通物流行业企业首先要提高自己的管理水平与运营效率。

  中外运就曾借助Array SSL VPN解决方案,利用原有的LDAP帐号、口令以及CA中心来验证登录用户的身份,用户登录成功后就可以访问中国外运集团的各大应用系统,各种应用完全独立,使用者只需点击相应的链接即可完成相关的应用,从而极大提高企业生产力,和生产运营效率,使其能够更好的为客户提供优质服务。

  这对于“速度为王”的交通物流行业来说无疑具有极大的诱惑力,而这种生产力和运营效率的提升不以牺牲系统其它方面的性能为代价,这也是重庆机场、西部机场、日本邮船、南粤物流、云山深水港等国内外着名交通物流不约而同的选择Array Networks的重要原因。

  除了以上几个行业,得益于中国企业的快速成长和扩张,以及中国信息化进程的加速,SSL VPN在各个行业都得到了快速的成长。2009年5月,国际调研机构Frost & Sullivan发布了中国SSL VPN市场调查报告,这份报告显示,2008年中国SSL VPN市场规模比去年增加了121.6%,并且有着长期的增长潜力。报告同时表明了 Array Networks在电信、金融、政府等各个高端行业的市场份额都遥遥领先于其它竞争对手。

  作为安全访问解决方案的市场领导者Array Networks的解决方案广泛部署在全球3000多个大中型企业,包括电信及服务提供商、政府、能源、教育、制造、医疗卫生、科技、媒体等行业。这些解决方案的部署不仅极大地提高了企业终端用户、网络管理人员和基础设施的工作效率和生产力,而且可以帮助他们更好地迎接IT系统所面临的安全问题、移动办公、数据大集中、业务连续性、标准遵从以及云计算、虚拟化等发展趋势所带来的挑战。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章