部署后
客戶需求:
建立網(wǎng)絡(luò)層VPN通道�,對(duì)企業(yè)內(nèi)部資源進(jìn)行完全訪問(wèn)。
使用FirePass內(nèi)部數(shù)據(jù)庫(kù)對(duì)用戶進(jìn)行驗(yàn)證和管理。
用戶登錄后自動(dòng)進(jìn)行網(wǎng)絡(luò)訪問(wèn)的連接。
成功連接網(wǎng)絡(luò)訪問(wèn)用戶端后�,最小化window,并顯示托盤(pán)圖標(biāo)��。
南北分支機(jī)構(gòu)通過(guò)LC自動(dòng)選擇線路接入��。
Why F5
易用性:基于SSL VPN的技術(shù)特性和FirePass產(chǎn)品的強(qiáng)大功能���,用戶使用簡(jiǎn)單方便�����,無(wú)需高深的技術(shù)基礎(chǔ)和復(fù)雜的配置����,適合公司領(lǐng)導(dǎo)和普通員工移動(dòng)辦公的使用需求�。
安全性:通過(guò)建立SSL網(wǎng)絡(luò)訪問(wèn)加密隧道以及完善的用戶驗(yàn)證、授權(quán)機(jī)制達(dá)到對(duì)企業(yè)內(nèi)網(wǎng)資源的安全訪問(wèn)控制����。
高效:只在數(shù)據(jù)中心部署,管理維護(hù)方便�;免客戶端維護(hù),節(jié)約人力成本�����,節(jié)省運(yùn)營(yíng)維護(hù)成本�����。
鏈路負(fù)載均衡能給南北用戶自動(dòng)分配相應(yīng)線路接入。
F5的解決方案:
設(shè)置分離隧道分流流量網(wǎng)絡(luò)訪問(wèn)(NetworkAccess)方式建立網(wǎng)絡(luò)層VPN通道對(duì)資源進(jìn)行完全訪問(wèn)
使用內(nèi)部數(shù)據(jù)庫(kù)創(chuàng)建用戶����,進(jìn)行用戶驗(yàn)證和管理
設(shè)置基于端點(diǎn)保護(hù)的自動(dòng)啟動(dòng)以實(shí)現(xiàn)用戶登錄后的網(wǎng)絡(luò)訪問(wèn)自動(dòng)連接
設(shè)置成功連接網(wǎng)絡(luò)訪問(wèn)用戶端后,最小化window����,并顯示托盤(pán)圖標(biāo)
使用LinkControler根據(jù)用戶接入線路,自動(dòng)分配相應(yīng)的服務(wù)器地址返回給用戶
關(guān)鍵技術(shù)闡述:
分離隧道分流流量:只發(fā)送VPN通道上面的目標(biāo)到指定的地址空間的流量�。通過(guò)分離通道,其他的全部流量迂回于該通道���。
基于端點(diǎn)保護(hù)的自動(dòng)啟動(dòng):如果在用戶登陸到FirePass控制器后你想要使網(wǎng)絡(luò)訪問(wèn)連接自動(dòng)啟動(dòng)�����,那么選擇該項(xiàng)�����。
會(huì)話同步:BIGIP可配置完全會(huì)話同步和會(huì)話保持同步,可以適應(yīng)在不同情況下BIGIP切換時(shí)的應(yīng)用保證需求����。
多VS處理:BIGIP具備非常靈活的VS定義方式�����,可支持一個(gè)服務(wù)器組多個(gè)VS�,也可支持一個(gè)VS多個(gè)服務(wù)器組�。更可以定義網(wǎng)絡(luò)VS等來(lái)滿足各種環(huán)境和應(yīng)用的需求。
