PAGE\*MERGEFORMAT402020年5月29日JuniperSSLVPN远程安全接入解决方案文档仅供参考JuniperSSLVPN远程安全接入解决方案上海软盛信息技术有限公司目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc"一、企业网络远程访问面临挑战PAGEREF_Toc\h3HYPERLINK\l"_Toc"二、安全接入技术的选择PAGEREF_Toc\h3HYPERLINK\l"_Toc"三、方案建议PAGEREF_Toc\h4HYPERLINK\l"_Toc"3.1系统特性PAGEREF_Toc\h6HYPERLINK\l"_Toc"3.2IVE系统对安全的控制PAGEREF_Toc\h7HYPERLINK\l"_Toc"3.3员工和合作伙伴轻松访问相应的应用和资源PAGEREF_Toc\h8HYPERLINK\l"_Toc"3．3．1无需安装客户端的远程安全访问PAGEREF_Toc\h9HYPERLINK\l"_Toc"3．3．5提高网络传输性能PAGEREF_Toc\h10HYPERLINK\l"_Toc"3．3．6用户使用界面自定制PAGEREF_Toc\h10HYPERLINK\l"_Toc"3.4系统扩展性和高可用性PAGEREF_Toc\h11HYPERLINK\l"_Toc"3．5全面的远程接入安全保护PAGEREF_Toc\h11HYPERLINK\l"_Toc"3．5．4安全的数据传输PAGEREF_Toc\h12HYPERLINK\l"_Toc"3．5．5坚固安全的系统平台PAGEREF_Toc\h13HYPERLINK\l"_Toc"3．7部署和管理远程访问系统PAGEREF_Toc\h13HYPERLINK\l"_Toc"3．7．1部署过程PAGEREF_Toc\h13HYPERLINK\l"_Toc"3．7．2管理配置PAGEREF_Toc\h14HYPERLINK\l"_Toc"3．7．3系统日志和维护PAGEREF_Toc\h14HYPERLINK\l"_Toc"3．7．4管理员权限分配PAGEREF_Toc\h15HYPERLINK\l"_Toc"四、总结PAGEREF_Toc\h15HYPERLINK\l"_Toc"五、成功案例PAGEREF_Toc\h15HYPERLINK\l"_Toc"5．1东方航空SSLVPN应用案例PAGEREF_Toc\h15HYPERLINK\l"_Toc"5．2掌上灵通SSLVPN应用案例PAGEREF_Toc\h18一、企业网络远程访问面临挑战随着互联网的发展和电子商务的普及,越来越多公司的员工已经不但仅是坐在办公室里处理日常事务,象出差员工、家庭办公等多种类型的远程访问公司内部资源和应用的需要变得十分的迫切。同时,这种网络连接的发生也为企业网络引入了新的安全威胁,可是当前的网络安全方案又是十分的昂贵和复杂。当前的企业极需要一种简单实用的解决方案,能够安全的实现远程员工、合作伙伴乃至客户对企业内部网络资源的访问,而又不会为企业网络带来新的安全风险。二、安全接入技术的选择随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员经过网络能够迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,”在家办公”、”异地办公”、”移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受经过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。企业经过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsecVPN,另一种是SSLVPN。两种技术在不同领域各有其优势,我们建议:在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,采用IPsec技术;在实施普通应用的移动用