【OA自动化】OA系统应用安全接入解决方案
OA技术方案范文
OA技术方案范文OA(Office Automation)技术方案指的是利用信息技术手段,对办公室工作过程进行自动化处理的一种管理手段。
本文将从OA技术的概念、特点和应用领域等方面,综合阐述一个基于云计算的OA技术方案。
一、OA技术概述OA技术是根据办公室工作中需求提出的产品化或系统化解决方案。
它利用先进的信息技术手段,对办公室中的各项工作进行协同、集成、自动化处理,提高办公效率和工作质量。
主要包括办公自动化软件、信息管理系统、电子邮件、办公设备等。
二、OA技术特点1.协同性:OA技术逐渐瓦解了传统办公室中的孤立工作模式,实现了信息共享、协同办公。
通过OA系统,不同部门、不同岗位之间能够实现信息及时共享,提高了工作效率。
2.流程化:OA系统能够将办公流程进行数字化、标准化,通过设定流程节点、审核流程等,规范和加快办公工作的进程,避免了信息传递过程中的延误和遗漏。
3.便捷性:OA系统通过网络连接,不受地域限制,实现了远程办公。
员工可以通过移动设备,随时随地处理工作事务,提高了工作的灵活性和便捷性。
4.数据化:OA系统能够将各类办公数据进行集中管理和统计分析。
通过数据分析,管理者能够全面了解办公室各项工作的进展情况,从而及时调整工作策略和资源分配。
5.安全性:OA系统能够对办公数据进行权限控制、加密传输等安全措施,确保办公数据的机密性和完整性。
三、基于云计算的OA技术方案随着云计算技术的发展,越来越多的企业将OA系统部署在云端,实现了更高效、更灵活、更节省成本的办公模式。
下面是一个基于云计算的OA技术方案:1.基础设施建设:构建强大的云服务器集群,提供高可靠、高可扩展性的计算资源,满足OA系统的运行需求。
2.网络接入:提供高速、稳定的网络接入,保障用户能够随时随地访问和使用OA系统。
3.数据存储与备份:将OA系统中的数据存储在云端,通过冗余备份和容灾机制,确保数据的安全和可靠性。
4.虚拟化技术:采用虚拟化技术,实现服务器资源的有效利用和高效管理,提升性能和可用性。
oa系统安全管理措施
oa系统安全管理措施咱来说说这 OA 系统的安全管理措施,这可太重要啦!就像咱们家的大门,得关严实了,不然啥牛鬼蛇神都能进来捣乱。
先说这用户认证和授权,就好比是给每个人发一把专属的钥匙,只有拿着自己的钥匙才能打开对应的门。
你想想,要是随便谁都能进来,那不乱套了?所以得严格设置用户账号,密码还不能太简单,啥“123456”“888888”可不行,那不是明摆着给坏人机会嘛!这就跟你把家门钥匙放在门口垫子底下一样,多危险呐!再讲讲数据加密,这就像是给重要的东西穿上一层隐身衣。
就算有人把数据偷走了,没有解密的密码,看到的也是一堆乱码,啥有用的信息都得不到。
这不就跟把宝贝藏在一个只有自己知道的秘密地方一样嘛。
还有这定期的安全审计,好比是给系统做体检。
看看有没有啥毛病,有没有漏洞被坏人盯上。
发现问题及时解决,不然等出了大事,后悔都来不及!这就像身体有了小毛病不及时治,等成了大病可就糟了。
另外,对员工的安全培训也不能少。
让大家都知道怎么保护系统的安全,不能随便乱点来路不明的链接,不能轻易把账号密码告诉别人。
这就跟告诉小朋友不能跟陌生人走是一个道理,得时刻保持警惕。
还有啊,这系统的更新维护也得跟上。
新的安全威胁层出不穷,系统不更新就像拿着老掉牙的武器去打仗,怎么能行呢?就好比你的手机系统不更新,好多新功能用不了,还可能被黑客钻空子。
咱们可不能小瞧了这 OA 系统的安全管理,要是出了岔子,公司的机密信息泄露了,那损失可就大了去了!影响业务开展,损害公司形象,员工的利益也跟着受损。
所以啊,一定要把这些安全管理措施落实到位,让 OA 系统稳稳当当的,为咱们的工作保驾护航!。
oa系统解决方案
oa系统解决方案随着企业管理的复杂化和信息化的普及,OA系统(Office Automation System)已成为企业管理的重要工具。
下面是我对于OA系统解决方案的一些建议。
首先,OA系统能够提高企业内部的信息共享和协作效率。
通过OA系统,员工可以在系统中共享文档、文件和信息,避免了传统的纸质文档传递和沟通的不便,使得企业内部各个部门更加紧密地协作,提高工作效率。
因此,在建立OA系统时,应注重系统的易用性和稳定性,确保员工可以方便地使用系统,而不会因为系统的复杂性而造成使用上的困扰。
其次,OA系统也能够提供组织架构管理和权限管理的功能。
通过OA系统,企业可以建立清晰的组织架构,包括各个部门、岗位和人员的关系,使得企业的内部管理更加清晰明确。
同时,OA系统还能够对不同岗位和人员的权限进行管理,确保每个人只能访问和操作与其职责相关的信息和功能,保护企业的信息安全。
另外,OA系统还可以集成其他应用系统和工具,提供更加便捷的办公环境。
例如,与企业的人事系统、财务系统和项目管理系统等进行集成,使得员工能够在一个统一的平台上进行各种工作,减少重复劳动和信息传递的成本,提高工作效率。
同时,也可以集成电子邮件、日程管理和在线会议等工具,提供更加便捷的办公环境,使得员工可以随时随地地工作。
最后,OA系统还具有数据分析和报表生成的功能,帮助企业管理层了解企业的运营情况和业务状况。
通过OA系统,管理层可以进行数据的统计和分析,生成各种报表和图表,快速掌握企业的经营状况。
这些报表和图表可以帮助管理层进行决策,提高企业的竞争力和创新能力。
综上所述,OA系统是企业管理的重要工具,可以提高企业的工作效率和信息共享的能力。
在建立OA系统时,需要注重易用性和稳定性,同时还要考虑与其他系统和工具的集成,提供更加便捷的办公环境。
此外,还可以利用OA系统进行数据分析和报表生成,帮助企业管理层了解企业的运营情况和业务状况。
以上是我对于OA系统解决方案的一些建议,希望对您有所帮助。
OAOA系统
OA OA系统:宇宙盾安全OA软件数码星辰的宇宙盾安全OA(办公自动化)系统数码星辰的OA软件(OA系统)是集网络安全技术、信息处理技术、移动通信技术、地理信息处理,信息采集技术于一身的可以在移动环境下使用的办公系统。
数码星辰的移动办公系统支持智能手机、PDA、笔记本以及桌面电脑的办公业务处理,即可以用在企业内网也可以用在移动环境下通过移动运营商的网络实现办公,即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。
北京数码星辰作为国内唯一的一家集网络安全产品与移动应用于一身专业厂家清楚地意识到用户最关心的问题不仅仅是方便高效的OA系统,更重要的是要保证政府和企业网络和信息的安全。
而数码星辰是这两方面的专家,可以根据用户的实际情况,为用户提供既方便、高效又绝对安全的OA解决方案。
事实上,安全是高效与方便的前提,因此宇宙盾安全办公自动化系统始终把安全放在第一位,在系统设计的每一步均进行了安全设计,打造了一个用户放心的高安全、高性能的OA平台。
数码星辰的宇宙盾移动OA系统(OA软件)不仅具有国内最丰富应用功能,而且具有高度智能化、部署快、高可靠性、高安全性和极大灵活性。
其独创的环境自适应能力,具有世界领先水平的小于2.5秒的响应速度和支持超过一千个并发访问的卓越品质引领了移动应用软件的新的潮流,也显示了数码星辰强大的技术优势!宇宙盾移动OA办公系统(OA系统)系统既支持B/S方式也支持C/S访问方式;既支持电脑和笔记本访问也支持包括IPhone,Windows Mobile,Google Android,黑莓,诺基亚等几乎所有类型的智能手机终端的访问。
数码星辰的移动办公系统待办事宜、待阅事宜、电子邮件、移动审批、移动信息录入、信息及法律法规查询、组织机构管理、日程管理、考勤管理、绩效考核管理、统计分析、联系人管理、公文浏览、公文流转等丰富的移动办公功能。
oa办公系统实施方案优秀5篇
oa办公系统实施方案优秀5篇OA系统解决方案的需求:篇一面对上述问题,实施OA系统解决方案能够为企业搭建一个信息共享平台,加速信息的传递、流转,实现信息的共享与交互,通过实施OA系统实现对企业管理结构的规范、业务管理流程的优化与简化,提升办公与管理的效率,降低成本,实现企业办公管理的无纸化。
具体说,企业对于OA系统解决方案的需求可以从以下几方面来分析:1、高效的企业内外信息资源整合管理的需求知识经济时代,企业内外部信息资源量越来越大,结构内容也越来越复杂,企业迫切需要一个实现高效的内外资源整合的信息平台,提升对信息资源的管理。
而OA系统正是一个能够对企业生产、市场需求、客户、销售、财务等内外部信息进行实施统计、管理的信息系统,可以有效消除企业信息孤岛现象。
2、灵活的业务流程优化整合的需求信息科技的发展企业客户对于端对端的服务需求越来越普遍,员工的工作环境也越来越复杂,业务流程也越来越复杂、并缺乏统一的规范,所以需要一个灵活的业务流程优化整合平台,实现对日常办公、管理、业务的整合,减少不必要的环节,提升企业对客户需求的响应速度,实现管理流程的优化整合。
3、高效的协同管理工作平台的需求企业对于搞笑的协同办公平台的需求,即是要求通过OA系统解决方案的实施,帮助企业实现对于企业经营管理中业务、生产、管理活动的随时的组织、部门之间地高效、有序可控、全程共享的沟通和事务处理,实现高效的协同办公。
4、有效的知识资产和企业文化管理需求知识资产、企业文化成为无形资产中的重要部分,也是企业实力的重要体现。
OA系统能够对企业内外的知识资产进行有效的获取、沉淀、共享、应用、学习和创新,组织构建企业文化环境,提高员工的素质和技能、执行力和企业认同感。
市场上对OA系统解决方案的各种需求,体现了社会信息化的需求,同时也促进了OA系统不断完善与升级。
OA系统解决方案可实现的管理功能篇二1、及时内部通讯电子邮件:使用电子邮件可与组织内部人员进行通信,可进行邮件的创建、发送、接收、阅读、回复等。
OA办公系统的安全性管理
OA办公系统的安全性管理Chapter 1: 介绍OA办公系统OA办公系统是一种可以帮助企业实现办公自动化、提高工作效率的应用软件。
它可以集成多个办公场景,如人力资源、客户关系管理、财务管理等。
OA办公系统的应用已经成为企业日常办公的必需品。
Chapter 2: OA办公系统安全风险OA办公系统的使用需要依赖于信息科技,一旦出现信息泄露或系统攻击,将给企业带来严重的损失。
以下是OA办公系统可能存在的安全风险:1. 安全漏洞:系统设计存在漏洞,黑客可以通过这些漏洞入侵系统获取敏感信息。
2. 网络攻击:黑客可以通过网络攻击的方式入侵系统,如DoS 攻击、DDoS攻击等。
3. 内部人员造成的安全漏洞:员工可能通过泄露账户密码、拷贝数据等方式盗取企业信息。
Chapter 3: OA办公系统的安全管理企业需要采取一系列措施来保障OA办公系统的信息安全。
以下是一些建议:1. 合理设置OA系统用户权限:只授权必要的权限,防止一些权限过高的员工私自访问、修改、删除系统文件以及敏感数据。
2. 选择稳定、可靠的OA办公系统:系统选型时优先考虑稳定、可靠的系统。
系统交付后,及时进行升级、修复漏洞,确保系统不会出现安全隐患。
3. 加强数据安全:加强对数据的备份、加密和传输的安全控制,确保数据的安全性。
4. 做好风险评估:企业需要定期评估OA办公系统的安全风险,采取一些有效的安全防范措施。
5. 培训员工:员工在使用OA办公系统时,需要签署相关保密协议,并进行安全培训,了解企业敏感信息应如何处理,避免内部人员泄露信息。
Chapter 4: OA办公系统的补救措施即使出现了信息泄露或系统攻击,企业仍然可以采取一些有效的措施来应对:1. 及时通知相关部门:如果发现系统异常,应当及时通知IT 部门进行处理,避免损失扩大。
2. 制定应急预案:企业需要针对可能出现的安全问题,制定一份详细的应急预案,及时切断信息,避免安全问题扩散。
3. 启动备案系统:企业还可以启动备案系统,将系统恢复到备案状态,确保业务能够正常运转。
OA系统解决方案
OA系统解决方案体系概述 (3)1.1 治理思惟 (3)1.1.1 计策力和履行力之间的桥梁 (3)1.1.2 从艺术到科学——治理的进化 (3)1.1.3 若何让治理变得简单而有效 (4)1.2 研发目标 (4)一、产品感化与价值 (6)1.1 产品的感化 (6)1.2 产品的价值 (7)二、产品主意与构造 (8)2.1 产品主意——有用、易用、好用的最佳治理对象 (8)2.2 体系构造图 (9)2.3 具体功能列表 (10)三、体系功能描述 (11)3.1 信息宣布 (11)3.2 公共资本 (11)3.3 审批流转 (12)3.4 收发文治理 (13)3.5 义务治理 (13)3.6 人力资本 (14)3.7 网上交换 (14)3.8 综合行政 (14)3.9 小我办公 (15)3.10 报表中间 (16)3.11 体系治理部分 (16)四、体系优势 (18)4.1 界面风格定义: (18)4.2 多半据库主动切换 (19)4.3 机能问题 (19)4.4 客户端的及时谈天功能 (20)4.5 多说话体系 (21)4.6 大年夜文件传送问题 (21)4.7 邮件体系 (21)4.8 权限治理 (21)4.9 文件更新的主动提示。
(21)4.10 MVC体系构造 (22)4.11 BBS功能 (22)4.12 流程治理 (22)4.13 完美的日记功能 (22)4.14 同一的界面样式 (22)4.15 协同OA的安稳性 (22)4.16 信息达到的通知和回执 (23)4.17 拜望速度快 (23)4.18 杰出的易用性 (23)4.19 简便的客户端 (23)4.20 在线文档编辑,电子印章,陈迹储存 (23)4.21 能够在同一台办事器上设备多套体系 (23)4.22 优胜的办事 (24)五、体系的技巧参数说明及机能包管 (25)5.1 开创情形 (25)5.2 机能优化 (25)5.3 OA办公助手的技巧参数 (26)5.4 收集情形建议 (26)5.5 技巧先辈性 (27)5.6 技巧平台 (27)5.6.1 体系架构——B/S + C/S(可选) (27)5.6.2 多应用办事器支撑 (27)5.6.3 多半据库切换 (27)5.6.4 开创说话——J2EE+MVC+SOA (28)5.7 其它指标 (30)六、OA办公主动化体系平台的选择 (32)七、体系安稳 (34)7.1 OA体系开创时的安稳性推敲 (34)7.1.1 弱暗码检测 (34)7.1.2 三次暗码掉败主动封锁帐号 (34)7.1.3 暗码输入经由过程软键盘方法进行。
OA办公自动化的VPN解决方案
关键词:OA 自动化办公VPN大型公司的一般在不同的地点有多个分支机构。
总部办公室具有固定 IP ,各地分支机构多采用宽带拨号等方式接入 Internet 。
通过VPN隧道在 Internet 上构建企业内部虚拟专用网络,并解决企业内部移动用户的远程接入问题。
需求:随着公司业务的迅速发展,部门与部门之间信息交互也越来越频繁,企业 OA 系统的实施,总部与分支机构间的重要的数据和信息需要实时更新和共享,这对于数据传输的安全性和快捷性的要求也越来越重要。
这需要企业各分支机构与总部的OA数据要像在一个完全安全的环境下传输。
传统的专线组网方式费用比较昂贵,同时拥有多家紧密型的合作伙伴或分销客户网络,相关需要联网的网点数目比较多,分部地区比较广,信息交互比较频繁,专线的搭建和维护费用是企业一笔不可忽视的支出。
在公共网络这个开放的平台的数据没有经过加密处理,均是以明文在进行传输,这极易被某些别用用心的人篡改、窃取甚至破坏企业数据,给企业造成损失;由于传输平台没有认证功能,企业内部员工的越权访问、甚至是少数员工恶意的破坏,都会对企业的信息和数据造成很大的威胁.这就需要企业组建一个实时的、安全的、高速的、快捷的、稳定的信息交互平台,来满足企业信息频繁传输的需要,增加企业的工作效率,提高企业的服务质量,加快企业的信息化建设.如何有效地降低企业的巨额通讯费用,很好地解决“信息的共享和信息的安全问题 ,使整个网络的互联性、安全性得到极大提高,是本方案要实现的目标。
针对企业现有的规模规划,企业总部作为中心节点,有多个分支机构作为分部节点,采用 VPN 方式组网具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性等等优点,而且 VPN 产品具有个人用户安全接入功能,可以彻底消除地域差异,实现可移动用户的网络互联及基于 Internet 的可移动安全访问控制.因此,采用 VPN 组网的解决方案,完全可以满足公司的业务需要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【OA自动化】OA系统应用安全接入解决方案企业办公自动化系统安全接入解决方案Array Networks, Inc.2004年10月目录1. OA系统需求分析 (3)1.1 OA系统背景介绍 (3)1.2 OA系统安全现状 (3)2. OA系统SSL VPN解决方案 (7)2.1 方案介绍 (7)2.2 该方案的安全特点: (8)2.3 采用SSL VPN接入OA系统的优势 (9)3. OA系统SSL VPN解决方案案例 (10)3.1 Microsoft Exchange Server系统 (10)3.2 IBM Lotus Domino 系统 (12)4. SSL VPN提升OA系统的安全性 (14)4.1轻松实现内部网到外部网的扩展 (14)4.2 支持通用SSL 加密算法 (14)4.3 用户认证、授权 (15)4.4审计和管理 (15)4.5 多层安全控制机制 (15)4.6 证书管理 (16)4.7 支持集群技术 (16)4.8 Single Sigh On (16)4.9 Session 级保护 (17)5. SSL VPN安全接入对于企业的益处 (17)5.1 提高信息安全性 (17)5.2 灵活的用户管理和访问控制 (18)5.3 方便实施,简单使用 (18)5.4 降低管理和维护成本 (18)5.5 高度的扩展性和灵活性 (19)1.O A系统需求分析1.1 OA系统背景介绍当前,企业信息处理量不断加大,企业资源管理的复杂化也不断加大,这要求信息的处理有更高的效率,传统的人工管理方式难以适应以上系统,而只能依靠计算机系统来实现。
企业办公自动化系统(OA系统)是为企业数据共享、员工之间或员工与外部团体联系提供的消息与协作平台,已经为几乎所有的大中型企业所应用。
现在一般的大中型企业,都会有企业portal系统和OA系统,甚至有的企业统称为OA系统。
随着OA系统的发展,企业办公自动化系统已经不止是简单的邮件收发等无纸办公的概念,她主要包括信息管理和协同作业两部分。
包含的信息也涵盖了一般信息、特殊格式的文件、多媒体、图片或其他的对象。
采用的形式则有电子邮件,日历,即时消息甚至视频会议等多种形式。
其中用的最多的有Microsoft Exchange 系统和IBM Lotus Domino系统。
1.2 OA系统安全现状对于OA系统的安全问题,大多数企业考虑最多的还是病毒,认为病毒对企业的办公环境影响最大,所以大部分的财力人力都投向了防病毒系统,当然这是对的。
但这还远远不够,仍然会有很多心怀叵测的人或者组织对企业发起攻击,甚至数据窃密等,往往对企业的核心数据造成不可弥补的损失。
很多企业采用了网络防火墙来加强安全措施。
但防火墙又不容易做到数据的加密,用户的认证和鉴权等,尤其是不容易作认证鉴权。
有些OA系统采用软件加密,但软件加密会消耗大量用户服务器的资源,影响OA系统的响应速度。
一些企业采用拨号线路为外地客户机提供接入以保障安全,总部为这些接入提供MODEM池和RAS服务。
但是依然存在数据加密和授权灵活行的问题,同时,拨号线路也过于昂贵,并且速度也是个大问题。
对于要求快速响应的大企业的OA系统来说是不允许的。
由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司采用VPN,连接在家工作和出差在外的员工,以及替代连接分公司和合作伙伴的标准广域网。
VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。
现在很多远程安全访问解决方案是采用IPSec VPN方式,其组网结构是在站点到站点的vpn组网方式。
IPSec是网络层的VPN技术,表示它独立于应用程序。
IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息,一旦IPSec建立加密隧道后,就可以实现各种类型的连接。
但是,部署IPSec 需要对基础设施进行重大改造,以便远程访问,同时IPSec VPN在解决远程安全访问时具有几个比较大的缺点,如:IPSec VPN最大的难点在于客户端需要安装复杂的软件,而且当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。
客户软件带来了人力开销,而许多公司希望能够避免;某些安全问题也已暴露出来,这些问题主要与建立开放式网络层连接有关。
除此以外,除非已经在每一台客户使用的计算机上安装了管理软件,软件补丁的发布和远程电脑的配置升级将是一件十分令人头疼的任务(如果不说不可能的话)。
⏹IPSec VPN的连接性会受到网络地址转换(NAT)的影响,或受网关代理设备(proxy)的影响;⏹IPSec VPN需要先完成客户端配置才能建立通信信道,并且配置复杂,尤其是对于NAT和穿越防火墙,往往要在这些设备上作复杂的配置以配合IPsec VPN的工作。
⏹采用隧道方式,使远程接入的安全风险增加;由于IPSec VPN在连接的两端创建隧道,提供直接(而非代理)访问,并对全部网络可视,因此IPSec VPN会增加安全风险。
一旦隧道建立,就像用户的PC机在公司局域网内部一样,用户能够直接访问公司全部的应用,由此会大大增加风险。
用户使用个人计算机在家里或者通过无线局域网工作还面临着黑客的威胁。
⏹不适合用作移动用户,如家庭、网吧,宾馆等上网用户;⏹应用层接入控制不灵活,这源于他是在IP层之上的VPN系统。
从投资的角度看IPsec VPN,要真正建立IPSec VPN,单单有客户端软件是很不够的。
如果没有防火墙和其他的安全软件,客户端机器非常容易成为黑客攻击的目标。
这些客户端很容易被黑客利用,他们会通过VPN访问企业内部系统。
这种黑客行为越来越普遍,而且后果也越来越严重。
例如,如果雇员从家里的计算机通过公司VPN访问企业资源,在他创建隧道前后,他十几岁的孩子在这台电脑上下载了一个感染了病毒的游戏,那么,病毒就很有可能经过VPN在企业局域网内传播。
另外,如果黑客侵入了这台没有保护的PC,他就获得了经过IPSec VPN隧道访问公司局域网的能力。
因此,在建设IPSec VPN时,必须购买适当的安全软件,这个软件的成本必须考虑进去也是很高的。
最好的方法是采用SSL VPN组网。
同IPSec VPN相比,SSL VPN具有如下优点:⏹SSL VPN的客户端程序,如Microsoft Internet Explorer、NetscapeCommunicator、Mozilla等已经预装在了终端设备中,因此不需要再次安装;⏹SSL VPN可在NAT代理装置上以透明模式工作;⏹SSL VPN不会受到安装在客户端与服务器之间的防火墙的影响。
⏹SSL VPN将远程安全接入延伸到IPSec VPN扩展不到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问企业网络资源,同时降低了部署和支持费用。
SSL VPN正在成为远程接入的事实标准,下面列举了其中的一些理由。
⏹SSL VPN可以在任何地点,利用任何设备,连接到相应的网络资源上。
SSL VPN通信运行在TCP/ UDP协议上,具有穿越防火墙的能力。
这种能力使SSL VPN能够从一家用户网络的代理防火墙背后安全访问另一家用户网络中的资源。
IPSec VPN通常不能支持复杂的网络,这是因为它们需要克服穿越防火墙、IP地址冲突等困难。
鉴于IPSec客户机存在的问题,IPSec VPN实际上只适用于易于管理的或者位置固定的设备。
SSL VPN是基于应用的VPN,基于应用层上的连接意味着(和IPSec VPN 比较),SSL VPN 更容易提供细粒度远程访问(即可以对用户的权限和可以访问的资源、服务、文件进行更加细致的控制,这是IPSec VPN难以做到的)。
2.O A系统SSL VPN解决方案2.1 方案介绍现在,Web成为标准平台已势不可挡,越来越多的企业开始将OA系统移植到Web上,当然企业门户系统肯定是基于Web的。
OA系统将是SSL VPN应用的直接受益者,它被认为是实现远程安全访问Web应用的最佳手段。
对于不采用WEB作OA系统客户端的企业,ArrayNetworks SP产品仍有模块来满足这些C/S结构的OA应用,如SP 的Application Manager模块和L3VPN模块。
典型的逻辑结构如下:其中,Web Resource Mapping 、Application 、L3VPN是SP 提供的三个应用模块,针对不同的OA应用可以采用不同的SSL VPN模块。
这样无论员工是在家、宾馆、抑或是竞争对手那里,都可以轻松又十分安全地接入企业OA 系统。
2.2 采用SSL VPN接入OA系统的优势⏹用户端无需安装专用的VPN客户端软件,使用标准的浏览器,如IE 和Netscape即可接入SSL VPN访问OA系统。
提供免客户端、任何地点的访问能力、增加的安全性,使得IT部门管理更容易,和IPSec VPN相比,终端用户使用更简化。
由于没有配置、管理和支持终端用户复杂的IPSec客户端软件的负担,SSL VPN的支持更便宜,也比IPSec更容易部署。
⏹SSL VPN能为使用者提供任意地方的访问能力。
使用者可以在他们能得到Internet接入能力的地方访问他们的应用——从机场商务中心,从任何他人的计算机,甚至任何无线设备。
SSL也能在宽带网络上工作。
此外,SSL VPN 可以成功地穿越防火墙,能处理网络地址转换(NAT)问题,而对基于IPSec 的VPN来说,这是一个难题。
⏹服务器端也无需安装任何额外的VPN专用软件。
⏹SP 采用的是SSL PROXY技术,因此,使用者根本没有和他们要访问的资源直接建立连接,并且隐藏了那不DNS解析空间,所以安全度是很高的。
即使是SP提供的L3VPN技术,在其VPN隧道内部我们依然存在一个网络层的防火墙提供安全保护。
⏹用户接入OA系统是经过认证的,认证方式可以采用ArrayNetworks SSLVPN设备自己的用户数据库,也可以和OA已有的认证系统结合起来,如AD、RADIUS等.⏹用户接入OA系统是经过经过精细授权控制的,针对不同的用户或用户所属的组,SSL VPN可以按OA系统预定义的规则来对用户的访问权限进行设定。
⏹用户接入OA系统是经过加密的,ArrayNetworks SSL VPN设备采用强加密算法,如:私钥算法:DES (56-bit), 3DES (168-bit), RC4 (128-bit),公钥算法: RSA (1024-bit+),消息认证: MD5 (128-bit), SHA-1 (160-bit).⏹用户使用方便:用户可以是NAT,或者是通过HTTP代理等灵活的方式,只需保持SSL通道畅通既可。