部署后
客戶需求:
建立網(wǎng)絡層VPN通道,對企業(yè)內(nèi)部資源進行完全訪問��。
使用FirePass內(nèi)部數(shù)據(jù)庫對用戶進行驗證和管理�。
用戶登錄后自動進行網(wǎng)絡訪問的連接���。
成功連接網(wǎng)絡訪問用戶端后�����,最小化window�����,并顯示托盤圖標�。
南北分支機構通過LC自動選擇線路接入。
Why F5
易用性:基于SSL VPN的技術特性和FirePass產(chǎn)品的強大功能���,用戶使用簡單方便��,無需高深的技術基礎和復雜的配置����,適合公司領導和普通員工移動辦公的使用需求。
安全性:通過建立SSL網(wǎng)絡訪問加密隧道以及完善的用戶驗證��、授權機制達到對企業(yè)內(nèi)網(wǎng)資源的安全訪問控制�����。
高效:只在數(shù)據(jù)中心部署�,管理維護方便;免客戶端維護����,節(jié)約人力成本,節(jié)省運營維護成本�����。
鏈路負載均衡能給南北用戶自動分配相應線路接入����。
F5的解決方案:
設置分離隧道分流流量網(wǎng)絡訪問(NetworkAccess)方式建立網(wǎng)絡層VPN通道對資源進行完全訪問
使用內(nèi)部數(shù)據(jù)庫創(chuàng)建用戶,進行用戶驗證和管理
設置基于端點保護的自動啟動以實現(xiàn)用戶登錄后的網(wǎng)絡訪問自動連接
設置成功連接網(wǎng)絡訪問用戶端后��,最小化window,并顯示托盤圖標
使用LinkControler根據(jù)用戶接入線路��,自動分配相應的服務器地址返回給用戶
關鍵技術闡述:
分離隧道分流流量:只發(fā)送VPN通道上面的目標到指定的地址空間的流量��。通過分離通道�,其他的全部流量迂回于該通道。
基于端點保護的自動啟動:如果在用戶登陸到FirePass控制器后你想要使網(wǎng)絡訪問連接自動啟動��,那么選擇該項�����。
會話同步:BIGIP可配置完全會話同步和會話保持同步�����,可以適應在不同情況下BIGIP切換時的應用保證需求���。
多VS處理:BIGIP具備非常靈活的VS定義方式,可支持一個服務器組多個VS��,也可支持一個VS多個服務器組�����。更可以定義網(wǎng)絡VS等來滿足各種環(huán)境和應用的需求。
