网络安全 频道

H3C SecPath F1000-C-G防火墙独家评测

  SSL VPN设置

  随着互联网的迅猛普及,在家办公和移动办公也开始兴起,VPN给企业提供了一种安全且方便的技术以满足公司员工、客户在企业之外实时安全地访问公司的内部信息和应用程序。SSL VPN与传统VPN系统相比,有更好的易用性,无需用户配置、客户端免安装免维护、部署简单、安全性高、安全控制粒度大,极大地方便了企业的移动办公用户和网络管理。从下图中可以看到H3C F1000-C-G对SSL VPN提供了完美支持。

F1000 SSL VPN设置

  管理员需要对SSL VPN的Web代理服务器进行简单配置,以为用户访问Web服务器提供了一种安全的链接方式,并且可以阻止非法用户访问受保护的Web服务器,如下图所示:

F1000 SSL VPN设置

  接下来,配置资源组、用户以及用户组,并将它们关联起来,如下图所示:

F1000 SSL VPN设置

  H3C F1000-C-G的SSL VPN可实现对网络资源的细粒度的访问控制,用户有多种访问资源的方式,如Web接入方式、TCP接入方式和IP接入方式。同时SSL VPN系统采用基于角色的权限管理方法,可以根据用户登录的身份,限制用户可以访问的资源。另外,SSL VPN系统通过安全策略的检查,来检测接入PC的安全性,进而实现动态分配用户可访问权限。

4
相关文章