银行办公网部署Array Networks SSL VPN具有很多优点:
首先,SSL VPN不需要安装客户端程序,通过任何一台可以上网的,安装了浏览器的接入设备,就可以使用SSL VPN 访问办公网,极大的简化IT管理员的工作负担,提高工作效率。同时由于所有的部署工作和维护管理工作都在SSL VPN网关,属于集中部署、集中管理模式,对于VPN的部署和管理带来了极大的便捷。
Array Networks SSL VPN网关部署可以非常适合银行系统现有的网络结构,SPX网关在网络边缘可以采用单臂结构或双臂结构,可以放在防火墙后面或DMZ区,达到SSL VPN网关本身的高安全性,可以灵活适应NAT转换、防火墙只需要对SSL VPN网关只开放443端口就可以了,使黑客或内部恶意人员或恶意代码无发力之处。对于VPN客户端,无论他是通过Web Proxy上网、还是通过NAT上网,只要他和SSL VPN网关之间的TCP 443畅通即可。由于银行雇员上网方式可能多种多样,这样就可以作到雇员的随时随地安全接入SSL VPN,进而访问银行办公系统,或进行银行办公系统的维护工作。
Array Networks SSL VPN可以支持多种用户认证方法,可与银行已有的统一认证系统完美的结合。Array Networks 的SPX支持将数字证书存储在USB-KEY或智能卡里面,必须具有相应的数字证书存储介质才可以访问SSL VPN系统,充分享有银行系统的CA系统提供的高安全性。
Array Networks SSL VPN组网方案是面向应用的VPN方案,可以做到基于应用的细粒度控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作进行审计。这是一般基于网络的VPN所办不到的。系统对用户接入OA系统是经过经过精细授权控制的,针对不同的用户或用户所属的组,SSL VPN可以按 OA系统预定义的规则来对用户的访问权限进行设定。
Array Networks SSL VPN系统提供完善的审计。记录所有行为,如用户登陆/登出、认证/授权失败、被请求的 URL等,支持Syslog 、Snmp。可以和银行已有的网管系统结合起来,达到高度的安全监控和审计。
Array Networks SSL VPN系统用户接入OA系统是经过加密的,Array Networks SSL VPN设备采用强加密算法,而且Array SSL VPN网关采用专用的SSL加速卡,充分保证SSL的性能,实现企业SSL接入的效能最大化。
Array Networks SSL VPN系统提供多层安全控制机制:Webwall应用层防火墙:基于IP/TCP/UDP的包过滤机制;防DOS攻击;基于状态检测的防火墙功能;基于URL的过滤机制;端到端的SSL加密;通过WRM隐藏内部资源路径等。
Array Networks SSL VPN网关提供客户端安全检查模块(client security),确定客户端的接入权限,可以对不同用户或组作如下权限设定,如Web Access、Web Browser、File Share、Application Manager、L3 VPN,可自定义接入的级别。
Array SSL VPN网关的Client Security还提供Cache Clean,清除客户端cache,使客户访问VPN后不留痕迹。同时,Client Security 还具备Security Desktop模块,为客户端提供安全桌面,为客户端打开一个新的windows session,推送给客户端一个安全的桌面(Security Desktop)作VPN访问和办公操作。
