本帖最后由 PC9527 于 2018-3-18 22:00 编辑
一、背景与需求: 项目背景: 为促进公司信息科技安全的建设,提升公司整体信息安全管控能力,结合公司自身业务特点和信息安全现状,全面扎实推进公司信息安全一体化建设工作。当前,已在互联网出口路由部署某公司下一代防火墙,全面推进可视、动态的安全保护。同时,为实现对公司员工上网的管控、流控、审计,已在出口与核心之间网桥部署某公司上网行为管理。 项目需求: 随着网上业务的不断发展,公司员工出差办公早已突破地域限制。由于公司ERP系统、OA等部署在公司内网,从而导致出差员工无法完成协同办公。同时,考虑到数据在传输过程中面临着越来越多的安全危险,将对业务的正常运行带来巨大威胁。 为解决以上问题,公司决定引入某公司SSL VPN,针对出差员工需要使用的ERP系统、外挂系统等采取远程应用发布的形式实现安全接入协同办公。针对C/S模式的应用系统,客户端不用安装应用程序,接入SSL VPN后,即可对服务器端的应用系统进行操作,确保用户使用习惯不改变,减少C/S应用系统使用的局限性,提高易用性。同时,为加强接入的安全,采用账号密码结合提交硬件特征码审批的认证方式。 1、SSL VPN采取单臂部署模式在核心交换机上配置网络,并在出口防火墙映射SSL VPN的443端口
2、远程应用发布,在终端服务器上安装终端服务器程序 首先确保服务器已安装远程桌面服务,再下载终端服务器程序安装。远程桌面服务安装,以windows
3、添加远程应用服务器和远程应用程序
4、远程应用发布
5、新建用户组和用户勾选密码认证和硬件特征码认证,并设置密码强度策略
6、启用硬件特征码认证
7、通过角色授权相关资源关联用户
三、使用效果: 1、在外网输入对应连接地址并安装Easy Connect登录
2、管理员审批
3、安全接入使用效果
四、注意事项: 1、互联网出口需要映射SSL VPN的443端口 2、服务器安装远程桌面之后涉及远程桌面授权数,可购买或参照网上方法破解 | 
发表于 2018-3-18 22:01
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
