SERVICES

產品與服務

SSL VPN 遠端登入

服務簡介

是方電訊的SSL VPN 服務,基於SSL(Secure Socket Layer)加密安全協定,在Internet上於使用者與VPN Gateway間建立一個安全加密連線通道,確保資料傳輸的保密性、認證性與完整性,再經過驗證授權程序後進入企業內部存取企業資料中心與內部應用資源。

是方電訊的SSL VPN 服務提供企業用戶,透過公司或個人行動載具與有線/無線網際網路連線服務,經由加密的遠端連線與認證服務,方便即時的存取企業內部資源,達到隨時隨地的行動辦公室服務需求。

 

服務特色

  • 多平台支援
    支援各種作業平台,包括Windows、iOS與Andriod。
  • 操作容易
    使用者僅需透過瀏覽器(IE、Chrome、Firefox)或應用App的使用,即可遠端登入企業內部網路、存取企業內部數據與應用資源。
  • 專屬登入介面
    提供客戶客製化的中文專屬登入介面。
  • 身分認證服務
    是方本機(Local)認證服務,或結合使用企業自有AD/LDAP /Radius驗證伺服器, 或是方OTP 動態密碼驗證等不同認證方式,以符合客戶企業資安認證需求。
  • 導入容易
    客戶不須投入任何軟硬體設備,即可與客戶現有的是方VPN網路服務整合,不須變更任何網路架構。

適用對象

  • 家中工作者 :使用個人電腦設備,遠端登入公司內網存取資源
  • 國內外差旅者 : 使用企業或個人電腦設備、行動裝置,遠端登入公司VPN網路存取資源
  • 外勤業務人員 :使用筆電或行動終端設備,遠端登入公司內部網站存取資源
  • 資訊系統管理者 :使用筆電或行動終端設備,遠端登入授權的內部資訊系統並進行管理作業
  • 合作夥伴/上下游供應商與客戶 : 提供特定授權的使用者,登入公司指定的內部網站或設備並提供特定服務

 

網路架構

比較表

功能 是方SSL VPN 傳統 IPSec VPN
存取模式
  • 適用於行動工作者存取企業資料 (Client-to-Site)
  • 使用者依據個人/群組權限來存取特定開放的資源
  • 適用定點對定點的資料傳輸(Site to Site)
  • 兩端網路完全透通, 無法限制存取權限
使用者
存取界面
  • 瀏覽器(IE/Google Chrome/Firefox) 使用者: 不需預先安裝任何軟體
  • iOS/Android 行動裝置: 可於 App Store 或 Google Play 下載App,執行App 授權並連上Internet 後就能進行遠端安全存取
  • 定點對定點的資料傳輸,使用者不須安裝或進行存取程序
存取等級
  • 應用層資料加密(Layer 7)
  • 每個使用者可以有自己的帳號及密碼,再依個人不同權限來存取所開放的資源
  • 網路層資料加密(Layer 3)
  • 建立永久式的連線方式。因架構在網路層,所有IP-Base 的通訊協定皆能經由隧道(Tunnel)通透
  • 網路完全透通,沒有個人存取權限控管的機制
安裝與
維護
  • Windows 用戶端只需瀏覽器,或由手機/平板下載App經授權後即可連入公司內網
  • 驗證機制可為是方設定或客戶自有驗證伺服器管理
  • 是方提供維護SSL VPN安全閘道器,客戶不須投資設備進行管理
  • 各據點要裝設 IPSec VPN 閘道器
  • 因 IPSec VPN無法穿透防火牆/NAT環境, Client 通常要經由特殊的設定才能建立連線
  • 若客戶自建 IPSec VPN 網路環境,需分別進行點對點的隧道(Tunnel)建立,設備維護與路由管理較複雜
  • 請按此處與我們連絡
  • 洽詢專線:070-1017-1136