北京怡華科技有限公司專業(yè)提供IT外包、弱電布線、系統(tǒng)集成、 人防行業(yè)軟件、物聯(lián)網(wǎng)管理系統(tǒng)!
          熱線電話: 010-67399093   簽約客戶報修平臺
          您所在的位置:首頁> 產(chǎn)品中心 >解決方案
          VPN遠(yuǎn)程接入方案
              虛擬專網(wǎng)在我國的企業(yè)用戶中應(yīng)用廣泛,該解決方案可以為用戶提供安全穩(wěn)定的數(shù)據(jù)傳輸通道,確保分支機(jī)構(gòu)、移動人員與核心數(shù)據(jù)中心的通信安全。
              VPN(VPN-VirtualPrivateNetwork)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€VPN網(wǎng)絡(luò)的任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(如Internet,ATM,FrameRelay等)之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。
              應(yīng)用
              適用用于政府、企事業(yè)單位總部與分支機(jī)構(gòu)內(nèi)部聯(lián)網(wǎng)(Intranet-VPN)
              適用于商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)(Extranet-VPN)VPN的功能。
              功能
              通過隧道(Tunnel)或虛電路(VirtualCircuit)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)
              支持用戶安全管理
              能夠進(jìn)行網(wǎng)絡(luò)監(jiān)控、故障診斷。
              特點(diǎn)
              建網(wǎng)快速方便用戶只需將各網(wǎng)絡(luò)節(jié)點(diǎn)采用專線方式本地接入公用網(wǎng)絡(luò),并對網(wǎng)絡(luò)進(jìn)行相關(guān)配置即可降低建網(wǎng)投資由于VPN是利用公用網(wǎng)絡(luò)為基礎(chǔ)而建立的虛擬專網(wǎng),因而可以避免建設(shè)傳統(tǒng)專用網(wǎng)絡(luò)所需的高額軟硬件投資
              節(jié)約使用成本用戶采用VPN組網(wǎng),可以大大節(jié)約鏈路租用費(fèi)及網(wǎng)絡(luò)維護(hù)費(fèi)用,從而減少企業(yè)的運(yùn)營成本4)網(wǎng)絡(luò)安全可靠實(shí)現(xiàn)VPN主要采用國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全技術(shù),通過在公用網(wǎng)絡(luò)上建立邏輯隧道及網(wǎng)絡(luò)層的加密,避免網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用,保證了用戶數(shù)據(jù)的安全性及完整性
              簡化用戶對網(wǎng)絡(luò)的維護(hù)及管理工作大量的網(wǎng)絡(luò)管理及維護(hù)工作由公用網(wǎng)絡(luò)服務(wù)提供商來完成
              服務(wù)
              1)根據(jù)用戶的需求提供VPN組網(wǎng)方案
              設(shè)備選型
              網(wǎng)絡(luò)設(shè)計。
              2)專線接入CHINANET,為用戶提供VPN公用網(wǎng)絡(luò)基礎(chǔ)
              DDN
              FrameRelay
              DSL
              3)安裝調(diào)試,根據(jù)用戶的具體需求,可以選擇以下兩種配置方案:建立IPTunel(邏輯隧道)方式
              建立IPTunel(邏輯隧道)方式
              IPTunel(邏輯隧道)與數(shù)據(jù)加密相結(jié)合方式。
              業(yè)務(wù)優(yōu)勢
              VPN不但是一種產(chǎn)品,更是一種服務(wù)。VPN通過公眾網(wǎng)絡(luò)建立私有數(shù)據(jù)傳輸通道,將遠(yuǎn)程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來。可減輕企業(yè)的遠(yuǎn)程訪問費(fèi)用負(fù)擔(dān),節(jié)省開支,并且可提供安全的端到端的數(shù)據(jù)通訊方式。VPN兼?zhèn)淞斯娋W(wǎng)和專用網(wǎng)的許多特點(diǎn),將公眾網(wǎng)可靠的性能、擴(kuò)展性、豐富的功能與專用網(wǎng)的安全、靈活、高效結(jié)合在一起,可以為企業(yè)和服務(wù)提供商帶來以下益處:
              顯著降低了用戶在網(wǎng)絡(luò)設(shè)備的接入及線路的投資;
              采用遠(yuǎn)程訪問的公司提前支付了購買和支持整個企業(yè)遠(yuǎn)程訪問基礎(chǔ)結(jié)構(gòu)的全部費(fèi)用;
              減小用戶網(wǎng)絡(luò)運(yùn)維和人員管理的成本;
              網(wǎng)絡(luò)使用簡便,具有可管理性、可擴(kuò)展性;
              公司能利用無處不在的INTERNET通過單一網(wǎng)絡(luò)結(jié)構(gòu)為分支機(jī)構(gòu)提供無縫和安全的連接;
              能加強(qiáng)與用戶、商業(yè)伙伴和供應(yīng)商的聯(lián)系;運(yùn)營商、ISP和企業(yè)用戶都可從中獲益。
              VPN虛擬專網(wǎng)安全防范
              企業(yè)限制用戶VPN虛擬專網(wǎng)訪問可以幫助企業(yè)執(zhí)行安全與BYOD政策,同時減少風(fēng)險。
              為了防止員工有更改設(shè)置的機(jī)會,關(guān)鍵一點(diǎn)就是要能夠預(yù)配置鎖定VPN參數(shù)。預(yù)先采取這些積極的措施能夠?qū)⒕W(wǎng)絡(luò)管理員從每次追趕流氓員工以及當(dāng)網(wǎng)絡(luò)被攻破的時候加固網(wǎng)絡(luò)中解救出來
              VPN虛擬專網(wǎng)的良好屬性
              不管部署哪種架構(gòu),我們有很多配置選項可用于鎖定VPN虛擬專網(wǎng)平臺及其提供的功能。所有VPN虛擬專網(wǎng)部署應(yīng)該具備下面這些特性:
              身份驗(yàn)證和訪問控制:SSLVPN使用SSL/TLS證書來對端點(diǎn)進(jìn)行身份驗(yàn)證,以創(chuàng)建一個加密通道,然后通常還會提供一個web界面,支持密碼或多因素方法(令牌、客戶端證書或一次性密碼或代碼)的傳統(tǒng)身份驗(yàn)證。IPSecVPN通常預(yù)配置了網(wǎng)關(guān)和客戶端之間的身份驗(yàn)證選項,遠(yuǎn)程用戶可以提供用戶名和密碼、令牌代碼等來驗(yàn)證身份。
              驗(yàn)證終端設(shè)備安全和可信度:在過去幾年,VPN產(chǎn)品逐漸增加了終端設(shè)備安全評估功能。很多VPN現(xiàn)在可以確定終端設(shè)備的操作系統(tǒng)、補(bǔ)丁修復(fù)水平、瀏覽器版本和安全設(shè)置,以及是否安裝了反惡意軟件(還有部署了什么簽名版本)。
              機(jī)密性和完整性:SSLVPN支持分組密碼和流加密算法,包括3DES、RC4、IDEA和AES等。IPSecVPN只支持分組密碼進(jìn)行加密。這兩種類型的VPN都支持哈希密碼進(jìn)行完整性驗(yàn)證,并且都有不同的方法來檢測數(shù)據(jù)包篡改和重放攻擊—通過序列號和哈希或消息身份驗(yàn)證。
              VPN虛擬專網(wǎng)的安全
              取決于滲透測試期間所檢查的VPN的類型,有不同的流程可以遵循。不管使用哪種VPN類型,基本的測試步驟包括:
              偵查:決定使用的VPN類型和VPN進(jìn)程監(jiān)聽的端口。這可以通過端口掃描工具如Nmap做到。根據(jù)不同的VPN類型,服務(wù)有時候監(jiān)聽在UDP端口500上(IPSec),TCP端口1723,TCP端口443(SSLVPN),UDP端口1194(OpenVPN)或者其他非默認(rèn)的端口上。
              溢出:在成功的識別出VPN關(guān)聯(lián)哪個端口后,可以通過Ike掃描工具確定具體的廠商和守護(hù)進(jìn)程的版本。然后檢查該廠商是否包含任何已有的CVE漏洞,可以被Metasploit框架中的已有exploit或者新寫的exploit利用。
              認(rèn)證:監(jiān)聽傳入連接的守護(hù)進(jìn)程必須正確檢查客戶遞交的口令。不要只是依賴于用戶名、密碼和使用安全證書來提高VPN服務(wù)的整體安全。應(yīng)該有恰當(dāng)?shù)拿艽a政策確保強(qiáng)密碼和證書一起使用來限制暴力攻擊。
          (此內(nèi)容由www.nb-chengda.com提供)

          相關(guān)文章

          主站蜘蛛池模板: 尾野真知子日韩专区在线| 欧美性猛交xxxx乱大交极品| 国产区在线视频| 男女同房猛烈无遮挡动态图 | 天堂网www中文在线| 中文字幕无码免费久久9一区9| 日韩福利片午夜在线观看| 动漫人物桶机动漫| 香蕉视频污在线观看| 天堂网在线www| 一区二区三区在线| 成年人在线网站| 亚洲伊人久久大香线蕉结合 | 亚洲啪啪AV无码片| 欧美黑人粗硬大在线看| 人妻有码中文字幕| 韩国r级春天在线无删减| 国产精品妇女一二三区| 一级特黄aaa大片大全| 樱花视频www| 亚洲日本一区二区一本一道| 老司机福利在线播放| 国产精品亚洲精品青青青| 一本色道无码道dvd在线观看| 无遮挡很爽很污很黄在线网站| 久久精品国内一区二区三区| 最近免费中文字幕中文高清| 亚洲人成色777777在线观看| 97久久精品无码一区二区| 特大巨黑吊av在线播放| 内蒙大叔打桩机| 精品视频一区二区三三区四区| 国产欧美另类精品久久久| 538在线视频二三区视视频| 国产麻豆91在线| 97在线视频免费| 国模欢欢炮交150视频| 99久久无码一区人妻| 成人午夜视频在线观看| 亚洲av无码一区二区三区性色| 男和女一起怼怼怼30分钟|