SSL VPN

1、SSL VPN介绍

SSL VPN解决方案是一种基于SSL技术的VPN解决方案，它的访问代理提供安全访问企业内部各种应用环境的能力，SSL VPN使用HTTPS技术作为安全传输机制，这种机制在所有的标准Web浏览器上都有，不用额外的软件实现。而且因为SSL VPN在应用层实现，对应用的更进一步的细化控制也成为可能，使它对移动员工和来自非安全点的用户来说尤为理想。

2、部署方式

我们建议使用单臂模式部署SSL VPN。单臂模式时SSL设备工作模式基本与一台内网服务器相当，由前置设备将SSL服务对外发布，该模式下仅处理VPN数据。一般在客户原有网络环境中添加部署SSL设备时将采用这种模式，因为这种部署模式需要对客户的网络环境无变动，哪怕设备宕机也不会影响网络。

3、SSL VPN接入配置需求

Ø 在互联网出口需要固定IP，接入方式不限

Ø 在防火墙上配置SSL VPN的NAT，开放相应端口

Ø 在防火墙上配置SSL VPN相关访问策略

Ø 发布远程应用需要配置终端服务器

Ø 通过浏览器配置SSL VPN用户、资源、角色、访问策略等。

4、本SSL VPN方案特性

Ø 安全：多种认证方式组合认证，提供比网银还安全的认证手段；将应用系统账号与SSL VPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统；支持客户端安全策略、安全桌面等技术。

Ø 速度快：使用HTP快速传输协议，减少网络丢包和延时；多条互联网出口线路、跨运营商访问;多线路智能选路; 多台服务器自动负载; 手机、PDA访问界面自适应;使用流缓存技术，减少冗余数据传输。

Ø 好用：支持B/S应用和C/S应用的单点登录功能；提供系统托盘， 小化的任务栏，防止误操作而关闭SSL VPN ；分级分权限管理；基于用户和用户组限制上下行带宽，可做会话限制，保证客户端访问效果，防止恶意占用带宽 ；支持253个站点非对称集群，性能平滑扩充。

Ø 核心价值：完善的移动办公解决方案，通过远程应用发布，使移动用户大部分的办公应用，提供访问安全性、便捷性，提高企业办公效率。