深信服SSL VPN助力安全移动办公
  

PC9527 Lv18发表于 2018-3-18 22:01

本帖最后由 PC9527 于 2018-3-18 22:00 编辑

一、背景与需求:
项目背景:

为促进公司信息科技安全的建设,提升公司整体信息安全管控能力,结合公司自身业务特点和信息安全现状,全面扎实推进公司信息安全一体化建设工作。当前,已在互联网出口路由部署深信服下一代防火墙,全面推进可视、动态的安全保护。同时,为实现对公司员工上网的管控、流控、审计,已在出口与核心之间网桥部署深信服上网行为管理。

项目需求:

随着网上业务的不断发展,公司员工出差办公早已突破地域限制。由于公司ERP系统、OA等部署在公司内网,从而导致出差员工无法完成协同办公。同时,考虑到数据在传输过程中面临着越来越多的安全危险,将对业务的正常运行带来巨大威胁。

为解决以上问题,公司决定引入深信服SSL VPN,针对出差员工需要使用的ERP系统、外挂系统等采取远程应用发布的形式实现安全接入协同办公。针对C/S模式的应用系统,客户端不用安装应用程序,接入SSL VPN后,即可对服务器端的应用系统进行操作,确保用户使用习惯不改变,减少C/S应用系统使用的局限性,提高易用性。同时,为加强接入的安全,采用账号密码结合提交硬件特征码审批的认证方式。

网络拓扑:
拓扑.png

二、项目实施:
1、SSL VPN采取单臂部署模式在核心交换机上配置网络,并在出口防火墙映射SSL VPN的443端口
1.png

2、远程应用发布,在终端服务器上安装终端服务器程序
首先确保服务器已安装远程桌面服务,再下载终端服务器程序安装。远程桌面服务安装,以windows
2.png

3、添加远程应用服务器和远程应用程序
3.png

4、远程应用发布
4.png
4.1.png
4.2.png
4.3.png

5、新建用户组和用户勾选密码认证和硬件特征码认证,并设置密码强度策略
5.png
5.1.png

6、启用硬件特征码认证
6.png
6.1.png

7、通过角色授权相关资源关联用户
7.png

三、使用效果:
1、在外网输入对应连接地址并安装Easy Connect登录
552185aae6bc60c373.png
149065aae6bcce4d8b.png

2、管理员审批
8.png
8.1.png

3、安全接入使用效果
9.png
10.png

四、注意事项:
1、互联网出口需要映射SSL VPN的443端口
2、服务器安装远程桌面之后涉及远程桌面授权数,可购买或参照网上方法破解

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

sangfor_闪电回_小韩 发表于 2018-3-18 22:04
  
大佬就是大佬
qinpeng Lv18发表于 2018-3-19 01:36
  

大佬就是大佬
78465 Lv7发表于 2018-3-21 09:31
  
学习学习
新手344780 Lv0发表于 2018-3-26 09:42
  
有mac 的客户端吗 求   
新手344780 Lv0发表于 2018-3-26 09:43
  
公司用的你们的系统  我用的mac电脑 it 和我说不支持mac  求助大佬
yl2352 Lv8发表于 2018-4-3 15:58
  
信息化建设太费钱了。
可以得很 Lv5发表于 2018-4-3 17:28
  
多谢享受,感谢大神赐我力量
SANGFOR_2062 Lv5发表于 2018-4-9 09:44
  
这个案例很好很精彩
新手067283 Lv2发表于 2018-4-9 14:06
  
优质,
补充字数以达到10字限制