深信服sslvpn_移动办公远程接入解决方案

深信服sslvpn_移动办公远程接入解决方案内容摘要：

EY 插入电脑中的 USB 口，在 IE 浏览器中输入设备网址 ② 在出 现的如下对话框中输入 PIN 码 ③ 接入成功，开始访问资源 ④ 也可以在线修改密码 移动办公 SSL VPN 远程接入解决方案 深信服科技版权所有 第 页 8 动态短信码方式 对于采用动态短信作严格身份认证的用户，登录全过程如下： ① 在浏览器地址栏中输入设备 网址，出现登录界面。 ② 输入用户名密码，点击获取短信密码。 ③ 出现如下页面，输入由设备刚发送的短信码。 ④ 接入成功，开始访问资源。 硬件特征码方式 启用设备的硬件特征码认证，通过终端的 CPU、硬盘等信息生成硬件特征码，实现将用户绑定在特定的终端上，无论是更改 IP 还是 MAC 都能正确的识别终端。 在硬 件特征码认证配置中限制每个用户只允许拥有一个或几个硬件特征码，并开启硬件特征码的自动审批功能。 如，对某用户启用了用户名 /密码 +硬件特征码认证，该用户第一次登录 SSLVPN 时，由于在 SSLVPN 设备配置中该用户的硬件特征码信息为空，所以在通过了用户名 /密码认证后 移动办公 SSL VPN 远程接入解决方案 深信服科技版权所有 第 页 9的跳转页面会显示请用户提交硬件特征码的提示。 点击提交硬件特征码后设备对该认证码进行自动审批，并将用户的页面转到该用户权限的资源列表页面。 此时登录到控制台，在硬件特征码管理中可以查看到该用户提交的硬件特征码信息。 包含用户名、特征码、 MAC 地址、机器名 等信息。 设备在该用户每次登陆的时候都会收集其登录终端的硬件特征码。 若是在同一台终端上登录，即可直接通过用户名 /密码认证后，跳转到相应的资源列表页面。 若是换一台终端进行登录，则显示硬件特征码出错信息： 可以设置一个账号对应一个硬件特征码（即只允许使用某一台终端登录 SSL VPN）或几个硬件特征码（即要求一个账号使用固定的几台电脑登陆）； 终端接入安全 在用户通过计算机浏览器打开 SSL 登录界面时， SINFOR SSL VPN 安全网关通过客户端计算机安全扫描功能，检查计算机系统是否打了 补丁、是否安装有相应杀毒程序等，通过客户端接入的时间、登录 IP、接入线路 IP 来衡量该客户端是否允许接入，保证 SINFOR SSL VPN 接入安全，避免客户端计算机的不安全因素通过 SSL VPN 传输到企业内部网络产生的安全隐患。 移动办公 SSL VPN 远程接入解决方案 深信服科技版权所有 第 页 10 可管理性 管理员分级管理 SINFOR SSL VPN 安全网关能够为管理员访问也提供和普通用户相同的安全保障手段。 根据企业内部的管理形式，深信服将设备管理员分为超级管理员和受限管理员， 受限管理员只能管理所辖组的用户、用户组、所在组的硬件特征码、关联所在组的角色，不能对于不在所辖组的用户进行管理和维护。 移动办公 SSL VPN 远程接入解决方案 深信服科技版权所有 第 页 11 权限管理及划分 用户 角色 资源管理 SANGFOR SSL VPN 通过独特的角色管理功能，提供了细致到每个 URL和不同应用的权限划分。 通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。 基于角色的访问限制为企业网络提供了较强的安全性。 图：用户组 管理员可根据角色、 Web资源、 C/S资 源、 IP资源等权限划分方式，为远程接入用户分配细致的访问权限控制。 图： IP资源生成 移动办公 SSL VPN 远程接入解决方案 深信服科技版权所有 第 页 12 图：角色管理 用户 /用户组绑定 图：角色管理 资源绑定 移动办公 SSL VPN 远程接入解决方案 深信服科技版权所有 第 页 13 主从账号绑定 主从帐号绑定，进一步提高用户的关键 /核心业务系统认证安全性，防止冒名访问 /越权访问，即限制用户登录 SSL VPN 后，只能够使用指定的帐号登录应用资源，使。