北电网络（中国）有限公司 

    随着企业办公的移动性不断增强，以及商业系统与客户和合作伙伴的联系日益密切，VPN成为了现代企业提升生产力必备的技术手段。SSLVPN作为高度安全、高度灵活的解决方案，改变了传统VPN的接入方式。它与传统IPSecVPN相比，具有简单性、移动性和最多节约50%总拥有成本（TCO）的优点。SSLVPN已经成为当前增长最快的安全市场领域。

    北电作为全球最主要的VPN解决方案提供商，在IPSecVPN市场长期占据市场和技术的领导地位。目前，北电已经将这一优势拓展至SSLVPN领域，为企业提供了基于VPN网关(NortelVPN Gateway)产品线的新一代SSL VPN解决方案。该解决方案被全球众多大中型企业采用，帮助它们将企业的资源和应用系统延伸至移动员工、客户和合作伙伴。

    北电VPN网关丰富的安全特性可以满足不同客户对远程接入、企业外部网、在线交易和安全管理等应用的需求。

    远程接入（RemoteAccess）应用

    移动员工包括那些经常出差的人员、SOHO办公人员，他们需要随时接入一系列企业资源和应用系统，例如电子邮件、日程、文件传输、客户关系管理（CRM）和销售队伍自动化（SFA）应用。北电SSLVPN解决方案通过向移动员工提供更多的交流和分享信息的机会来实现真正的自由移动办公。

    移动员工无需安装任何客户端软件，无需配置，就可以从可携带的笔记本电脑、客户所在地的PC、装有web浏览器的PDA/智能手机或宾馆、机场、新闻中心的任何可用的互联网终端接入资源和应用。

    移动员工只需使用浏览器，就可以通过北电VPN网关访问企业的：

• 内部网站
  


• 文件共享：Windows文件共享、FTP等
  


• 浏览器/服务器（B/S）架构和客户端/服务器（C/S）架构的企业应用：ERP、CRM、SFA等
  


• 电子邮件：WebMail，MSExchange/Outlook，LotusDomino/Notes等
  


• 多媒体应用：VoIP、视频会议、多媒体协同

    北电SSLVPN消除了传统远程接入方案所需的客户端软件安装、维护，以及对使用者的培训，大大降低了企业IT的运行成本和工作量。

    企业外部网（Extranet）应用

    当信息通过外部网（Extranet）提供给外部员工和合作伙伴使用时，如何保证信息的安全性、私密性是企业面临的挑战。

    利用北电SSLVPN可以使外部员工和合作伙伴安全、受控地使用企业应用系统。企业内的各种应用拥有不同的安全级别和使用权限。例如，部门应用包括敏感信息；人力资源应用提供机密的个人数据；财务系统则需要有限制的接入。每种应用只能允许特定的使用者进入。另外，不同的合作伙伴也只能访问与其合作业务相关的信息。北电VPN网关为内部应用接入控制和客户端到应用的加密提供专用的身份认证和授权功能，确保每个使用者只能在外部网入口（Portal）看到被授权使用的系统。同时，只能访问这些系统中相应的信息，实现信息的安全性和私密性。

    另外，北电SSLVPN的单点登录功能使用户仅在VPN网关登录一次，就可以使用相同的身份访问企业内部的应用系统，无需多次重复登录，改善了用户体验。

    当企业将原来为内部网（Intranet）设计的B/S应用同时使用于外部网时，VPN网关内置自动的“网页重写”功能，可以创建对应用“即时”的外部网接入，不需要开发人员为那些系统重写网页。

    安全在线交易（Secure Online Transaction）应用

    北电SSLVPN可以帮助企业保护在线交易系统中关键信息的安全性。

    北电VPN网关支持包括x.509客户端数字证书（软证书、智能卡、USBKey）、RSASecurID、SCSafeWord等强认证手段，确保使用者身份的高度可靠。

    VPN网关内置的SSL/TLS功能，使所有的交易过程处于加密保护之下。同时，北电VPN网关还提供了通道卫士（TunnelGuard，简称TG）功能，检查访问敏感信息的终端计算机的安全，避免用户疏忽和不良企图造成终端包含网络病毒和恶意软件，危害关键信息的安全性。TunnelGuard执行由网络管理员定义的安全策略，拒绝不符合策略的终端计算机用户的访问。

    安全管理（Secure Management）应用

    使用北电VPN网关，企业的管理员可以从任何地点（网管中心、办公网络、家中、出差途中）安全地管理数据中心的网络设备、服务器和应用系统。所有通讯都得到加密保护，避免了Telnet或HTTP远程管理时可能造成的用户名/密码被窃听的风险。

    在VPN网关的入口界面中可以分类显示所有被管理设备的列表，方便了大型数据中心管理员的操作。对拥有多名管理员的数据中心，每位管理员只能看到并操作自己所负责的设备和系统，实现了管理权限的划分。

    此外，VPN网关的日志功能还为安全管理提供了有效的操作审计信息。

    北电SSL VPN解决方案的优势

    1.方便、灵活，低成本：不需要客户端软件，可以快速灵活地部署，大大降低了企业IT的运行成本和工作量。使用者通过浏览器就可以方便地访问企业的资源和应用。

    2.高性能、高可用性和高扩展性：每台VPN网可支持高达5000个SSL或IPSec隧道，提供千兆级吞吐量。并能以最多256个设备进行集群，实现大容量高可靠的部署。

    3.高度安全：北电的VPN网关提供一系列安全特性防止不良企图和用户的疏忽。支持”隧道卫士”功能，可以对VPN端点进行安全检查，以确保接入用户不会成为病毒或其它恶意入侵企业网络的载体。

    4.支持融和应用：北电VPN网关通过领先的“快速路径”技术，在使用VoIP/SIP等协议时优化连接QoS，客户部署SSLVPN时不需要支付“语音质量代价”。

    北电VPN网关产品丰富的功能和杰出的性能已经在众多实际部署的系统中得到了验证，其中包括Sabre公司利用北电VPN网关在全球113个国家部署的在线旅行代理业务，它也是目前全球最大规模的SSLVPN系统之一。

    国内的上海软件中心也采用北电VPN网关构建了企业的安全门户系统，使其内部员工和合作伙伴安全、便捷、受控地使用企业内部的信息资源，为企业信息系统集中安全管理提供了解决方案。同时，该设备为其内部员工提供远程VPN接入服务。