2003年在北京成立的某信息产业股份有限公司,其注册资本达19亿元人民币,是中国专注于移动通信行业的大型通信设备制造商。公司的主要业务涉及通信系统、信息终端和行业信息化应用等几大产业。
由于该公司前期用户使用的是国内某著名大型防火墙厂商的IPSec的VPN用于连接远程移动用户,但后来公司发现这种VPN在某些地点受到某些地区ISP的影响,或者受某些网络设备的影响,不能正常访问公司总部的内部企业网络。为解决这种莫名的难题,该公司找到F5公司,希望能得到一个专业级的技术方案。
在了解了公司的应用设备,及其所遇到的问题的基础上,F5 公司将F5的SSL VPN产品部署在该企业的内部核心交换机上,这样做是保证不会对用户的原有网络造成任何影响,而只需要在边界防火墙上做一个地址转换,这样远程移动用户或者分支机构就可以先通过防火墙访问SSLVPN产品,进入到企业内部网络中,进行企业内部Intranet的访问;
同时,远程移动和分支不受任何接入的限制;
(解决方案如图示)
面对客户感到莫名的难题,F5公司回馈的是一套成熟的系统方案,在运营中已经完全证实了方案的操作正确性,为客户大幅度减少了使用IPSec的运营维护成本,使IT管理人员的工作效率也大大提高。
F5 firepass 产品特点
主要特点:
1 安全性:遵循最佳安全实践的最高标准;为安全通信提供标准的RCR、3DES加密;提供强大的用户与设备鉴权特性;提供精细的接入控制。
2 低成本:降低总保有成本(TCO),降低支持开销;消除客户机系统的日程维护;减轻管理负担;无需修改网络资源、远程设备或网络体系结构。
3 易用性: 简单部署易于使用,快速完成安装;提供直观熟悉的浏览器界面。
4 可扩充性:集群可在单个URL上支持10,000条并发连接,且对性能不造成任何影响。
5 可靠性:可支持耦合服务器对(在线服务器与备用服务器)之间整个状态的热故障切换,不会导致任何的会话中断或终止。而且支持客户完整性检查, FirePass能够配置系统拒绝未达到最新操作系统补丁级别、注册表、或相应防毒级别用户的访问,同时,也允许达到标准的用户访问所需资源。
6 可用性:FirePass控制器提供到内部Web服务器的访问,包括Microsoft Outlook Web访问,这种访问与从公司局域网访问毫无二致。 FirePass控制器还能管理cookies以避免敏感信息泄露。但对于需要防问cookie的应用而言,FirePass控制器也可将cookie传递到远程浏览器上。FirePass设备可以代理web主机上的登录请求,以避免用户将密码高速缓存在客户机浏览器上。
7 兼容性: 通过FirePass控制器,您能够建立从微软Windows系统、Macintosh系统以及Linux远程系统到应用的远程访问连接。
