WEB VPN解决方案



  • 现状分析

随着信息化进程的发展,人们倾向于追求高效、简单、方便的使用体验,传统VPN诸如PPTP、L2TP、SSL越来越不受人们欢迎,因为传统VPN在使用过程中存在各种各样的“问题”,大致可以总结为:

1. 配置复杂。传统VPN需在终端上配置相应的参数,例如目标地址、加密类型、连接方式等,配置较为繁琐。

2. 链路影响大。传统VPN时长遇到“不稳定”的现象,究其原因,大多为链路问题,或VPN业务端口被封锁。

3. 插件占用系统资源。SSL VPN需要在终端安装相应的嵌套插件,插件的安装一方面让使用体验变得糟糕,另一方面也是对系统资源的隐性开销。

4. 终端要求高。传统VPN对操作系统兼容性有要求,不完整版系统或缺少补丁等,均会影响VPN的使用。

5. 安全系数低。PPTP VPN使用全明文的方式进行传输,任何人在中间链路可随便窃取用户信息,安全性低。


  • 方案简介

本方案拟将WebVPN远程资源访问系统部署到DMZ,用户远程连接至系统,经过系统的反向代理和加密处理,形成用户隧道,再由WEBVPN将业务请求分发到应用系统,实现远程资源安全访问的目的,如下图所示。

WEBVPN.jpg


  • 方案特色

采用简单高效的WEBVPN专用设备,让外部授权用户实现远程资源安全访问,具备如下特色:


特色一.免安装,“热拔插

WEBVPN是在WEB浏览器上实现远程连接,其架构是基于反向代理,用户只需在终端上有常规浏览器即可实现业务系统的访问,无需安装任何相关插件软件,即开即用,方便快捷,安全高效。


特色二.统一认证,分组授权

木云科技自主研发生产的WEBVPN支持CAS、Radius、LDAP等多种认证接入方式,支持与现有认证系统联动,实现统一身份认证,支持接入用户分组授权,支持限权限自定义。


特色三.超强兼容

WEBVPN兼容各类终端,包括台式电脑、移动电脑、安卓终端、苹果终端、PAD等;兼容各类主流浏览器,包括IE、Chrome、FireFOX、360、UC、QQ、搜狗、遨游,等等。


特色四.高安全性

木云科技WEBVPN采用反向代理的方式,用户端到VPN端的数据通过SSL高强度加密传输,保证数据安全;登陆方式通过多因子认证方式加强接入安全。

 

  • 结束语

木云科技WEBVPN使用反向代理技术,为用户提供远程资源访问验证和接入,免去繁琐的终端配置,将应用系统访问直接通过页面的方式呈现,让用户使用体验大大提升,同时,经过加密后的数据在传输过程中更加安全可靠。