23
金 华 职 业 技 术 学 院
JINHUA COLLEGE OF VOCATION AND TECHNOLOGY
毕业教学环节成果
(2012届)
题 目 F5 FirePass SSL VPN 建设浅析 学 院 信息工程学院 专 业 计算机网络技术 班 级 网络092 学 号 200931010520206 姓 名 毛依儿 指导教师 朱墨池
2012年 5 月 23 日
金华职业技术学院毕业教学成果
目 录 摘 要 ........................................................................................................................................ 1 英文摘要 .................................................................................................................................... 1 引言 ............................................................................................................................................ 2 1 需求分析 ................................................................................................................................ 3
1.1现有网络分析 ................................................................................................................ 3 1.2用户需求分析 ................................................................................................................ 3 1.3关键点分析 .................................................................................................................... 3 2 远程安全技术产品的选择 .................................................................................................... 5
2.1从网络部署上 ................................................................................................................ 5 2.2从安全角度考虑 ............................................................................................................ 5 2.3从访问控制角度 ............................................................................................................ 6 2.4从经济性和扩展性 ........................................................................................................ 6 3 使用F5 firepass设备进行方案建设 ..................................................................................... 7
3.1 F5 Firepass系统设备型号的选择 ................................................................................. 7 3.2方案建设 ........................................................................................................................ 9 3.3管理员如何实施和管理 ................................................................................................ 9 3.4企业员和合作伙伴工利用firepass访问企业资源.................................................... 11 4 F5 firepass 设备所具有的优势 ............................................................................................ 12
4.1 F5 firepass系统特点 .................................................................................................... 12 4.2.firepass在安全性方面优势 ......................................................................................... 12 4.2.1客户机安全性 ......................................................................................................... 12 4.2.2内容检测和Web应用安全 .................................................................................... 13 4.2.3集成病毒防护功能 ................................................................................................. 13 4.2.4客户端安全性 ......................................................................................................... 13 结论与谢辞 .............................................................................................................................. 14 参考文献 .................................................................................................................................. 15
II
F5 FirePass SSL VPN 建设浅析
信息工程学院计算机网络技术 毛依儿
摘 要:VPN是利用公用网络来连接到企业私有网络,从逻辑上建立一个虚拟的私有网络,通过安全机制来保障机密型,实现真实可靠和严格的访问控制。目前随着多种远程办公模式逐渐普及,解决企业移动办公所需的VPN设备更是被企业所推崇。而F5公司推出的Firepass VPN却广受好评,因此本文通过Firepass 4100设备进行方案建设,突出Firepass设备具有的优势,并为企业如何选择适合的F irepass设备进行阐述。
关键词: VPN 私有网络 F5设备
F5 FirePass SSL VPN construction
analysed
(Major of Computer Network Technology, Information and
Engineering College, Jinhua Polytechnic,MaoYi-er)
Abstract: VPN is to use public network to connect to the enterprise private network, from logic to create a virtual private network, through the security mechanisms to protect confidential type, to achieve reliable and strict access control. At present, along with many kinds of remote office mode gradually universal, solve enterprise mobile office for VPN equipment is being respected by the enterprise. While F5's Firepass VPN is more widely acclaimed, therefore this article through the Firepass 4100 device for construction, the prominent Firepass equipment has the advantage, and how to choose the suitable Firepass Equipment Exposition. Keyword: VPN private network. F5 equipment
1
引言
随着互联网访问的增加,传统的互联网接入服务已越来越不满足用户的需求,因为传统的互联网只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不已掌握。
VPN就是解决这些问题的。VPN是利用公用网络来连接到企业私有网络,从逻辑上建立一个虚拟的私有网络,通过安全机制来保障机密性,实现真实可靠性和严格的访问控制。VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加企业的网络功能,扩大了其专用网的范围。
目前实施加密的VPN实现安全接入的办法主要有两种:一种是IPsec VPN,另一种是SSL VPN。两种技术在不同领域各有其优势。在实施普通应用的移动用户接入VPN时,采用SSL技术,原因是SSL无需在客户端安装客户端软件、实施和维护灵活简单、不受地址翻译影响、控制策略更加细化、总体拥有成本较低,而且由于SSL VPN不是打开一个网络层通道,而只是提供了联系应用层请求的固化 网络接口,所以提高了与VPN相关的整个系统的安全性。
针对现在信息技术的快速发展,“在家办公”、“异地办公”、“移动办公” 等多种远程办公模式逐渐普及。因此在研究其VPN设备对解决企业移动办公问题上有重要意义。而F5网络公司在网络应用流量领域占有领先地位,于此本文将浅谈F5 VPN 的关键技术,SSL VPN的实现方式,以及产品系列和选用策略。
2
1 需求分析 1.1现有网络分析
目前,如电信、网通、联通、移动等各大运营商已经基本建立了覆盖全国各省市的数据网络,并且通过近年来各种宽带接入的发展,现在各企业、分公司之间普遍采用传统的专线,包括模拟、拨号、ISDN、数字用户线路(XDSL)、DDN、ATM 等接入方式。同时,随着网络的进一步发展,采用传统电路以及 IP 专线业务开展远程接入业务会产生巨大的运维压力,无法适应今后大规模的网络业务应用,必须建设灵活、高扩展性的 VPN网络。 1.2用户需求分析
随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。 1.3关键点分析
VPN解决方案可以给企业带来的好处:
(1) 灵活性和扩充性:需要在 VPN服务中增加新站点或用户时,只需企业客户安装一台带有用户端设备或安全客户端软件的 PC 接入 internet。公司总部负责所需的任何站点和主干级开通工作。最优的 VPN 设计只需通过一条连接实现专用 Intranet、半专用Extranet 和公共 Internet 接入。这种整合能力使企业节约了成本,可以在当前专用网络和公共网络边界的内部和之间低成本扩大服务。
(2) 迅速部署和触及全球:VPN 地理覆盖范围可以简便地进行扩展,连接世界各地的个人和多用户办公室,同时支持流行的应用和协议。企业通过利用服务供应商的主干,而不是构建自己的主干网,把网络扩展到内部有限资源之外,如
3
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库F5网络VPN设计在线全文阅读。
相关推荐: