背景分析
　　這兩年我國(guó)的中小企業(yè)不斷的進(jìn)行擴(kuò)張，企業(yè)分支網(wǎng)絡(luò)和移動(dòng)辦公需求的不斷增加，VPN于企業(yè)信息化而言，得到了快速的發(fā)展。尤其是新興的SSL VPN，它憑借自身優(yōu)點(diǎn)乘勢(shì)而上，成為現(xiàn)代化中小企業(yè)建設(shè)VPN網(wǎng)絡(luò)的最佳方案之一。
　　SSL VPN受到企業(yè)青睞的原因主要有三點(diǎn)：首先，它更適合遠(yuǎn)程辦公用戶、移動(dòng)員工用戶同企業(yè)內(nèi)網(wǎng)服務(wù)器之間建立VPN；第二，SSL VPN容易針對(duì)用戶、資源、服務(wù)、文件等應(yīng)用，進(jìn)行更細(xì)化的訪問(wèn)權(quán)限劃分；第三，SSL VPN不僅能夠讓企業(yè)避開(kāi)網(wǎng)絡(luò)入侵者和安全突破，而且還能夠讓企業(yè)節(jié)省安裝和管理軟件的成本。

目前面臨問(wèn)題
        數(shù)據(jù)安全性無(wú)法保障：在企業(yè)信息平臺(tái)上的應(yīng)用數(shù)據(jù)現(xiàn)在都是未經(jīng)加密等安全處理的，跑在互聯(lián)網(wǎng)這個(gè)不安全而又開(kāi)放的網(wǎng)絡(luò)上。一旦數(shù)據(jù)遭到篡改  或竊取，帶來(lái)的損失將無(wú)法估量。
        分公司、門市部訪問(wèn)總部?jī)?nèi)網(wǎng)資源：涉及到公司核心數(shù)據(jù)的應(yīng)用如財(cái)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)等并沒(méi)有發(fā)布到公網(wǎng)上，分公司、門市部的人員都需要接入到總部進(jìn)行信息化辦公，作數(shù)據(jù)交換等。
出差領(lǐng)導(dǎo)、員工的接入：出差在外的領(lǐng)導(dǎo)和員工需要實(shí)現(xiàn)隨時(shí)隨地的接入到總部?jī)?nèi)網(wǎng)訪問(wèn)應(yīng)用，實(shí)現(xiàn)移動(dòng)辦公。 
        應(yīng)用權(quán)限劃分：對(duì)于許多重要的應(yīng)用，尤其是第三方人員接入的情況下，需要進(jìn)行相應(yīng)的權(quán)限劃分來(lái)保證內(nèi)網(wǎng)應(yīng)用的安全性，防止越權(quán)訪問(wèn)。
        應(yīng)用訪問(wèn)安全性：用戶在終端訪問(wèn)時(shí)所有訪問(wèn)的應(yīng)用系統(tǒng)數(shù)據(jù)都保存在本地客戶端主機(jī)，尤其是一些安全性級(jí)別較高的數(shù)據(jù)，存在數(shù)據(jù)泄漏的安全隱患。
        專線價(jià)格昂貴，擴(kuò)展性差：全國(guó)分公司眾多，如果全部使用專線進(jìn)行互聯(lián)開(kāi)銷很大，而且專線的擴(kuò)展性差，也無(wú)法實(shí)現(xiàn)出差領(lǐng)導(dǎo)和員工的移動(dòng)接入。
        重要應(yīng)用認(rèn)證手段單一：對(duì)于公司重要的應(yīng)用如財(cái)務(wù)系統(tǒng)、CRM等，使用的是普通的帳號(hào)密碼認(rèn)證，安全手段較為單一，密碼存在被竊取的風(fēng)險(xiǎn)。
        不安全終端接入的風(fēng)險(xiǎn)：公司總部有很好的網(wǎng)絡(luò)安全防護(hù)，但部分小型分公司和出差人員的移動(dòng)終端的安全措施往往得不到很好的保障，這部分接入的主機(jī)成為了總部的安全短板，存在將病毒、木馬、黑客等引入到總部的風(fēng)險(xiǎn)。
管理權(quán)限無(wú)法劃分：處于管理的需要，需要切合網(wǎng)絡(luò)部門管理的結(jié)構(gòu)，面對(duì)不同的接入用戶需要實(shí)現(xiàn)分級(jí)分權(quán)限管理，提高管理效率。
        IPSec VPN使用復(fù)雜，不易操作：IPSec VPN的移動(dòng)應(yīng)用需要安裝客戶端軟件，而下面接入單位眾多，電腦水平參差不齊，易造成操作失誤或者兼容性問(wèn)題導(dǎo)致業(yè)務(wù)中斷。

解決方案
　　針對(duì)于企業(yè)網(wǎng)絡(luò)建設(shè)中存在的問(wèn)題，網(wǎng)神 SSL VPN提出以下解決方案：

部署說(shuō)明：
        在總部網(wǎng)絡(luò)中網(wǎng)神 SSL VPN以網(wǎng)關(guān)/路由/單臂模式進(jìn)行部署，各分公司員工及出差領(lǐng)導(dǎo)、員工等通過(guò)SSL VPN授權(quán)，使用瀏覽器接入總部。
        對(duì)于擁有比較高的應(yīng)用權(quán)限、安全性要求比較高的分公司領(lǐng)導(dǎo)，關(guān)系到公司重要數(shù)據(jù)的財(cái)務(wù)部門，以及出差的領(lǐng)導(dǎo)員工等，使用高級(jí)別認(rèn)證方式接入總部。

方案優(yōu)勢(shì)：
        數(shù)據(jù)強(qiáng)加密：網(wǎng)神 SSL VPN設(shè)備使用基于應(yīng)用層的SSL VPN協(xié)議進(jìn)行數(shù)據(jù)加密處理，在客戶終端與SSL 設(shè)備之間構(gòu)建一條旁人無(wú)法破譯的專有通道，保證數(shù)據(jù)在傳輸中的安全性。
        安全發(fā)布應(yīng)用，訪問(wèn)便利：使用SSL VPN對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行發(fā)布，并根據(jù)組織原有的Internet線路通過(guò)瀏覽器內(nèi)置的SSL協(xié)議構(gòu)建在單點(diǎn)接入用戶和內(nèi)部的應(yīng)用系統(tǒng)之間架設(shè)一條安全的通道。無(wú)需安裝任何客戶端軟件，實(shí)現(xiàn)分公司和移動(dòng)辦公人員的安全、方便的遠(yuǎn)程接入。
        細(xì)致權(quán)限劃分：網(wǎng)神 SSL VPN通過(guò)“角色”的設(shè)置，進(jìn)行用戶、用戶組、應(yīng)用資源的綁定，并可通過(guò)基于時(shí)間的客戶端檢查授權(quán)規(guī)則賦予用戶、用戶組不同時(shí)間的不用應(yīng)用的訪問(wèn)權(quán)限，實(shí)現(xiàn)基于用戶、用戶組、時(shí)間、應(yīng)用的細(xì)致權(quán)限劃分。
        多種認(rèn)證方式相結(jié)合：針對(duì)單一用戶名/密碼認(rèn)證的安全強(qiáng)度不足的問(wèn)題，網(wǎng)神 SSL VPN支持多種認(rèn)證方式“與”、“或”方式相結(jié)合，包括短信認(rèn)證、CA認(rèn)證、LDAP、RADIUS、動(dòng)態(tài)令牌卡的多種方式，加強(qiáng)了認(rèn)證的安全性。
        客戶端安全檢查：網(wǎng)神 SSL VPN支持客戶端的安全檢測(cè)策略，通過(guò)檢查終端的操作系統(tǒng)、注冊(cè)表、進(jìn)程、文件、接入線路的IP、接入線路的時(shí)間、登錄IP等各項(xiàng)信息對(duì)客戶端進(jìn)行全面檢測(cè)，并進(jìn)行允許/不允許接入SSLVPN或授予不同的應(yīng)用訪問(wèn)權(quán)限的操作。從源頭對(duì)終端接入帶來(lái)的安全風(fēng)險(xiǎn)進(jìn)行控制，保障了總部的安全。
        終端易用性：網(wǎng)神 SSL VPN通過(guò)瀏覽器就能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源的訪問(wèn)，無(wú)需安裝客戶端軟件。并支持B/S和C/S應(yīng)用的單點(diǎn)登錄，用戶通過(guò)認(rèn)證并登錄到SSL VPN后，直接可以打開(kāi)相應(yīng)的資源進(jìn)行內(nèi)網(wǎng)應(yīng)用的訪問(wèn)，不需要再反復(fù)的輸入用戶名密碼，大大降低在終端上訪問(wèn)內(nèi)網(wǎng)辦公的復(fù)雜程度。
        移動(dòng)終端支持：網(wǎng)神SSL VPN提供獨(dú)創(chuàng)的安全云接入平臺(tái)，除了支持Windows平臺(tái)的移動(dòng)PC終端以外，還通過(guò)桌面虛擬化技術(shù)，支持iOS、Android、Windows Moblie等手機(jī)、平板電腦的平滑接入。