StoneSoftStoneGateSSLVPN安全产品分析

StoneSoftStoneGateSSLVPN安全产品分析一、StoneSoft公司简介Stonesoft公司是一家全球性的公司，成立于1990年，于1999年上市，专注于网络防护和商务连续保证。Stonesoft为客户提供防火墙/VPN、IPS和SSLVPN的解决方案，Stonesoft自有的StoneGate(TM)安全平台整合了防火墙、VPN、IPS、虚拟安全组件，给苛刻的商务应用提供了有效灵活的防护。StoneGate内置了荣获大奖的采用了负载平衡技术的StoneBeat。StoneGate安全产品将深度网络安全和端到端的高可用性构建在一个能够集中管理的统一系统中来满足分布式企业的需求。StoneGateSSLVPN解决方案允许您在任何时候,任何地点利用任何设备对任何应用进行不同身份的远程访问,使用者可以安全灵活地访问企业信息、应用和网络资源。StoneGate是业界唯一具备6A特性并将强大身份认证平台和高性能SSLVPN完美结合的全球领导者。Stonesoft的全球总部在芬兰的赫尔辛基；美洲总部在美国佐治亚州的亚特兰大；亚太地区总部在香港。Stonesoft在美洲设有许多办事处，包括墨西哥和巴西。她在欧洲的英国、德国、法国、意大利、荷兰和西班牙都设有办事处。Stonesoft在中国的总部在上海，而在中国上海、北京、广州都设有办事处。二、StoneSoftStoneGateSSLVPN产品分析StonesoftSSLVPN解决方案是建立在StoneGateSSLVPN的设备上的，它提供简单的部署，弹性的管理和轻松的使用。StoneGateSSLVPN为员工及合作伙伴提供无与伦比的灵活性，允许他们使用任何设备随时随地安全地访问公司网络。电子邮件、内联网、外联网、客户端/服务器应用、VoIP、终端服务等，StoneGateSSLVPN均提供安全的访问支持。StoneGateSSLVPN在确保网络安全性的同时，还提供突破性的自由选择和灵活性。StoneGateSSLVPN解决方案允许IT管理员轻松管理移动访问及其安全性。StoneGateSSLVPN使用一个界面方便又安全地管理所有的移动访问——无需任何客户端软件。无论公司的规模大小，IT管理员都无暇做到面面俱到。时间就是金钱，工作时间何其宝贵，绝不允许浪费在琐碎的小事上。StoneGateSSLVPN解决方案使用户不再担心客户端的安装或更新问题，使用户能够集中精力解决最紧迫的问题，大大提升工作效率。1.技术特点：1)用户端无需安装专用的VPN客户端软件：使用标准的浏览器，如IE和Netscape即可接入SSLVPN访问内部系统。2)SSLVPN能为使用者提供任意地方的访问能力。使用者可以在他们能得到Internet接入能力的地方访问他们的应用——从机场商务中心，从任何他人的计算机，甚至任何无线设备。3)用户接入内部系统是经过认证的。认证方式可以采用StonesoftSSLVPN设备自己的用户数据库，也可以和内部系统已有的认证系统结合起来，如AD、RADIUS等．4)移动双因素认证（MobileID）——使用现有的个人设备，如手机、PDA或BlackBerry等，用户可快速轻松地生成部署了双因素认证机制的独一无二的一次性密码（OTP）5)用户接入内部系统是经过授权的。针对不同的用户或用户所属的组，SSLVPN可以按VPN系统预定义的规则来对用户的访问权限进行设定。6)用户接入内部系统是经过加密的。7)用户使用方便：用户可以是NAT，或者是通过HTTP代理等灵活的方式，只需保持SSL通道畅通既可。2.远程移动访问中的特点：轻松实现内部网到外部网的扩展。无需客户端专用软件、通过普通浏览器接入；接入企业内部应用，而不用更换内部应用系统或暴露内部域名；支持企业固定TCP端口的非WEB应用；支持IP层VPN实现企业特殊应用。全面多层次的安全保护。内建防火墙、反向代理结构，认证/授权/审计，和StoneGate安全加强的OS，无需要安全补丁。StoneGateSSLVPN用户认证、授权。StoneGateSSLVPN认证对用户来说是一个简单的过程。所有的用户申请都流经一个专门的服务器：接入点、策略服务点和认证服务点，然后返回用户。但对于用户来说，Web浏览器是他们访问资源的唯一接入点。多达15种以上的认证方式。严格的单因素验证。通过StoneGate独有的Web小键盘，StoneGate的Web小键盘包含的单因素验证机制可保护用户和企业免遭特洛伊木马和间谍软件的攻击。单点登录(SingleSign-On)。可以让用户访问不同的网站只需要一次登录，一次认证，可以有效降低管理负担和方便使用。清除痕迹。使用StoneGateSSLVPN，您可在会话完成后删除公司网络的所有访问记录。浏览器容易在访问会话期间留下一些“蛛丝马迹”，包括：-Cookies-URL历史-缓存页面-寄存项目-可下载的组件所有这些对象均可删除。对应用的全面支持。支持所有应用，包括基于Web的应用、客户端/服务器、主机、终接服务器和双向应用（VoIP、在线协作工具）和文件服务器等。作为软件解决方案，StoneGateSSLVPN可定制用于支持任何类型的应用，这是它的独有特性。配置简单。即插即用，通过“快速配置向导”，管理员可以在几分钟内完成SSLVPN的配置服务。3.SSLVPN主要的功能和作用：信息安全有保障由于客户端与SSLVPN网关之间实现高强度的加密信息传输，因此虽然信息传输是通过公网进行的，但是其安全性是可以得到保证的。访问控制有原则。SSLVPN的访问要经过认证和授权，充分保证用户身份的合法性。SSLVPN只允许那些拥有相应权限的用户进行网络连接。保护信息的完整性SSLVPN使用数字证书进行机密性与完整性参数的协商，当在传输过程中的数据被篡改之后，SSLVPN是可以检测到的，如果检测到数据被篡改，他们就会放弃所接收到的数据。用户身份真实性验证StoneGate提供多种认证和授权方式，包括本地本地用户数据库，并且可以和其他更加强大的认证系统结合起来，如ad，radius，RSASecurID，SecureComputing等以及自带的双因素身份认证系统。降低成本StoneGateSSLVPN方案是无客户端的方案，由于客户端采用标准浏览器，SSLVPN的网关只需要在企业的数据中心部署，他的维护操作都是在SP上面进行的，包括用户的授权，访问应用的各种配置等操作。它的管理工作属于集中管理和集中维护模式，可以极大的降低管理和维护成本。三、总述SSLVPN已经渐成热点，受到众多企业的关注。而StoneSoft公司开发的这个StoneGateSSLVPN安全产品，为企业来很容易地控制弹性的远程连接提供了很多便利，对于员工，合作伙伴，或者客户，SSLVPN使得企业完全控制可以允许访问的信息。基于用户的身份，登录的方式，访问的地方和访问设备的安全级别来让用户可以访问不同的应用程序。当任何时间，任何地方和任何设备来访问的时候同时保障网络的安全。集成了StoneGate的IPS和防火墙解决方案，SSLVPN设备形成一个多面的防御系统，这就能使网络被多层安全所保护以及相互之间通信的无缝集成在一起。这个突出的技术扩展了全面的保护到整个网络，网络保护。