部署后
客戶需求:
建立網(wǎng)絡(luò)層VPN通道�����,對企業(yè)內(nèi)部資源進行完全訪問��。
使用FirePass內(nèi)部數(shù)據(jù)庫對用戶進行驗證和管理�。
用戶登錄后自動進行網(wǎng)絡(luò)訪問的連接。
成功連接網(wǎng)絡(luò)訪問用戶端后�,最小化window,并顯示托盤圖標(biāo)���。
南北分支機構(gòu)通過LC自動選擇線路接入�����。
Why F5
易用性:基于SSL VPN的技術(shù)特性和FirePass產(chǎn)品的強大功能�,用戶使用簡單方便,無需高深的技術(shù)基礎(chǔ)和復(fù)雜的配置����,適合公司領(lǐng)導(dǎo)和普通員工移動辦公的使用需求。
安全性:通過建立SSL網(wǎng)絡(luò)訪問加密隧道以及完善的用戶驗證��、授權(quán)機制達(dá)到對企業(yè)內(nèi)網(wǎng)資源的安全訪問控制����。
高效:只在數(shù)據(jù)中心部署��,管理維護方便�����;免客戶端維護�,節(jié)約人力成本,節(jié)省運營維護成本�。
鏈路負(fù)載均衡能給南北用戶自動分配相應(yīng)線路接入。
F5的解決方案:
設(shè)置分離隧道分流流量網(wǎng)絡(luò)訪問(NetworkAccess)方式建立網(wǎng)絡(luò)層VPN通道對資源進行完全訪問
使用內(nèi)部數(shù)據(jù)庫創(chuàng)建用戶���,進行用戶驗證和管理
設(shè)置基于端點保護的自動啟動以實現(xiàn)用戶登錄后的網(wǎng)絡(luò)訪問自動連接
設(shè)置成功連接網(wǎng)絡(luò)訪問用戶端后�����,最小化window��,并顯示托盤圖標(biāo)
使用LinkControler根據(jù)用戶接入線路�,自動分配相應(yīng)的服務(wù)器地址返回給用戶
關(guān)鍵技術(shù)闡述:
分離隧道分流流量:只發(fā)送VPN通道上面的目標(biāo)到指定的地址空間的流量。通過分離通道�,其他的全部流量迂回于該通道。
基于端點保護的自動啟動:如果在用戶登陸到FirePass控制器后你想要使網(wǎng)絡(luò)訪問連接自動啟動����,那么選擇該項。
會話同步:BIGIP可配置完全會話同步和會話保持同步���,可以適應(yīng)在不同情況下BIGIP切換時的應(yīng)用保證需求�。
多VS處理:BIGIP具備非常靈活的VS定義方式��,可支持一個服務(wù)器組多個VS�����,也可支持一個VS多個服務(wù)器組�。更可以定義網(wǎng)絡(luò)VS等來滿足各種環(huán)境和應(yīng)用的需求。
