首页 范文 版权 协议

首页 > 范文大全 > 正文

直达接入的终极目标

开篇:润墨网以专业的文秘视角,为您筛选了一篇直达接入的终极目标范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

最近,某银行在信息化建设过程中面临着几个技术环节的挑战:首先,分布式IT应用环境让信息部门员工难以对系统进行有效维护,新的应用和升级。2000多台桌面电脑分散于各地的36个分支机构,安装新应用已经成为一项非常耗时的操作。

其次,异构环境下的IT架构不仅仅意味着不同的分支机构拥有不同的系统,而且那些具有老旧配置的PC电脑不能支持某些新应用。

第三,分支机构的员工处理一些运算密集型的应用时,会遇到性能上的问题。受限于高费用的网络带宽,各分支机构之间互连采用的是从128Kb到348Kb的数据线路,这一瓶颈带宽导致分支机构员工有时为打开一个650Kb的文件附件,不得不等待70多秒,从而降低了员工工作效率,延缓了对客户的响应时间。

另外一个问题就是每月IT部门员工花在多达300多个密码重设上的时间总量。密码重设请求总计占用IT-Help Desk服务呼叫总量的35%,直接的后果是增加了员工不得不同时记住多个密码的负担。

其实,该银行信息主管对上述挑战早就心知肚明,他明白,只要实施远程接入,比如IPsec VPN、SSL VPN就可以解决这些问题。

但是,银行业务数据的的高机密性、高安全性要求每上一个系统都慎之又慎。另外,仅仅能做到远程接入也是不够的,因为安全的远程接入并不直接意味着安全的应用交付。

安全的远程接入并非是IT管理人员的最终目标。恰恰相反,IT 管理人员的目标是通过实现安全的应用交付,将关键应用快速安全地传递给终端用户。

两种方式的进化

IPsec VPN、SSL VPN是目前远程接入的两种方式,但前者并不能解决该银行面临的问题。其局限性比较明显:首先,客户端软件需要应付远程接入对每一个设备的应用访问。从软件的运行、升级和维护角度看,部署客户端软件给数以千计的公司员工和合作伙伴提供远程接入确实是一项挑战,这就如同给使用不同客户端软件的用户进行培训一样难。

此外,还有不少运行问题。IPsec作为一个单独协议存在,由于它不是一个常用协议,所以会常常被防火墙阻隔。对于那此以来宾身份从远程终端访问,并且无法控制防火墙的用户来说,这种局限性常常使得IPsec VPN毫无用处。

另外,VPN与客户端软件制造商之间的互动配合也常常是一个问题。由于实施时候的各种不同情况,并非所有的客户端软件均能和所有VPN网关协同工作,从而使得IT 管理人员在为用户提供远程接入服务时困难重重。

一旦远程接入获准进入网络,绝大多数的VPN 网关都无法对远程访问权限作出限制,远程用户可以访问一切数据。 当IT管理人员希望为公司合作伙伴打开远程接入的权限,但又希望同时将合作伙伴的远程访问范围仅仅局限于某些特定的服务器或者应用的情况下,这就很难办到了。

就SSL VPN这种远程接入方式而言,它的确能够解决上面的挑战。SSL VPN技术的应用使得IT部门可以通过浏览器的方式来管理和更新应用,不再需要对VPN客户端软件进行管理和升级;而且绝大多数的防火墙都允许SSL,SSL VPN可以应用于从任何地方的远程接入。

SSL VPN 技术还可以智能提供对应用程序和数据的访问,识别用户的位置。这些都能够提高系统的效率和安全性,但是这同样并不代表着可以保证安全的应用交付。

直达目标

为了提供安全的应用交付,SSL VPN网关还应当包括下列功能:

1.SSL VPN应当透明地支持应用程序。

当考虑SSL VPN时,一个需要牢记的关键因素就是SSL VPN 与现存的基础设施和应用程序的兼容互动能力。

2. SSL VPN 应当增强应用程序的性能。

SSL VPN 解决方案的整体性能表现也应当纳入考虑的范畴。远程用户可能会通过拨号连接的方式,以较低的数据带宽访问,仅仅为一小部分网络交付分发的应用程序。一个表现不佳的解决方案会让远程用户花上大量时间来等待页面的下载,自然,这种解决方案也就限制了用户的工作效率,从而限制了所访问应用的最终价值。

3.SSL VPN 应当拥有应用层保护。

根据评估,大约百分之七十的网络入侵和黑客是因为SSL数据交换不够安全而引发的。这使得企业在一系列DoS和基于网页的蠕虫攻击面前显得脆弱不堪。

因此,企业需要的是功能完整的SSL VPN解决方案,它们包括:

・零客户端,即在远程接入过程中不需要客户端安装额外的软件程序;

・提供全方位应用访问,包括:电子邮件、本地客户端/服务器应用、公司内部网络和通过标准浏览器即可分享的文件系统;

・支持 RADIUS、LDAP、活动目录和其他认证方案;

・提交全面的审计和记录功能;

・通过命令行或基于网页的图形界面提供简便的管理和监测;

・集成诸如个人防火墙和反病毒软件在内的终端安全组件;

如今,业界领先的SSL VPN技术能够向客户提供完整的功能,其中包括支持任何程序: SSL VPN能够为从任何接入点无缝处理应用提供安全的远程接入。因为有了这个功能,企业可以在不改变现有网络配置或架构的前提之下,为远程接入提供一系列更为广泛的应用。远程用户不再只局限于使用专为远程接入而开发设计的应用程序。

除了安全性能以外,性能优化也是一个关键优势所在。必须让用户们能够在一个彻底安全的环境内享受对所能访问的应用的高速接入。这也将会通过限制服务器和其它IT基础设施的数量、低成本、并且增强性能表现。顶级的SSL VPN解决方案能够节约高达百分之五十的带宽消耗。

SSL VPN 解决了许多与互联网协议安全(IPsec)虚拟专用网络(VPN)解决方案相关的远程接入问题。

SSL VPN通过浏览器提供远程数据接入,且无须为防火墙问题而困扰。由于不需要客户端软件,远程用户可以拥有更多的远程接入选项。IT 管理人员也可以从客户端软件维护的沉重负担之下解放出来。

他们不仅能够为任何应用程序提供无缝访问接入,同时也通过加速应用来为用户提供更好地远程接入体验,从而实现生产力的提高。此外,他们为应用服务器和用户数据提供最为安全的保护。这些功能加起来就组成了一个安全的应用交互系统,增强安全性能、提高生产效率、节约成本支出。

上一篇:简化企业架构 下一篇:我看AJAX