SERVICES

产品与服务

SSL VPN 远端登入

服务简介

是方电讯的SSL VPN 服务,基于SSL(Secure Socket Layer)加密安全协定,在Internet上于使用者与VPN Gateway间建立一个安全加密连线通道,确保资料传输的保密性、认证性与完整性,再经过验证授权程序后进入企业内部存取企业资料中心与内部应用资源。

是方电讯的SSL VPN 服务提供企业用户,透过公司或个人行动载具与有线/无线网际网路连线服务,经由加密的远端连线与认证服务,方便即时的存取企业内部资源,达到随时随地的行动办公室服务需求。

 

服务特色

  • 多平台支援
    支援各种作业平台,包括Windows、iOS与Andriod。
  • 操作容易
    使用者仅需透过浏览器(IE、Chrome、Firefox)或应用App的使用,即可远端登入企业内部网路、存取企业内部数据与应用资源。
  • 专属登入介面
    提供客户客製化的中文专属登入介面。
  • 身分认证服务
    是方本机(Local)认证服务,或结合使用企业自有AD/LDAP /Radius验证伺服器, 或是方OTP 动态密码验证等不同认证方式,以符合客户企业资安认证需求。
  • 导入容易
    客户不须投入任何软硬体设备,即可与客户现有的是方VPN网路服务整合,不须变更任何网路架构。

适用对象

  • 家中工作者 :使用个人电脑设备,远端登入公司内网存取资源
  • 国内外差旅者 : 使用企业或个人电脑设备、行动装置,远端登入公司VPN网路存取资源
  • 外勤业务人员 :使用笔电或行动终端设备,远端登入公司内部网站存取资源
  • 资讯系统管理者 :使用笔电或行动终端设备,远端登入授权的内部资讯系统并进行管理作业
  • 合作伙伴/上下游供应商与客户 : 提供特定授权的使用者,登入公司指定的内部网站或设备并提供特定服务

 

网路架构

比较表

功能 是方SSL VPN 传统 IPSec VPN
存取模式
  • 适用于行动工作者存取企业资料 (Client-to-Site)
  • 使用者依据个人/群组权限来存取特定开放的资源
  • 适用定点对定点的资料传输(Site to Site)
  • 两端网路完全透通, 无法限制存取权限
使用者
存取界面
  • 浏览器(IE/Google Chrome/Firefox) 使用者: 不需预先安装任何软体
  • iOS/Android 行动装置: 可于 App Store 或 Google Play 下载App,执行App 授权并连上Internet 后就能进行远端安全存取
  • 定点对定点的资料传输,使用者不须安装或进行存取程序
存取等级
  • 应用层资料加密(Layer 7)
  • 每个使用者可以有自己的帐号及密码,再依个人不同权限来存取所开放的资源
  • 网路层资料加密(Layer 3)
  • 建立永久式的连线方式。因架构在网路层,所有IP-Base 的通讯协定皆能经由隧道(Tunnel)通透
  • 网路完全透通,没有个人存取权限控管的机制
安装与
维护
  • Windows 用户端只需浏览器,或由手机/平板下载App经授权后即可连入公司内网
  • 验证机制可为是方设定或客户自有验证伺服器管理
  • 是方提供维护SSL VPN安全闸道器,客户不须投资设备进行管理
  • 各据点要装设 IPSec VPN 闸道器
  • 因 IPSec VPN无法穿透防火牆/NAT环境, Client 通常要经由特殊的设定才能建立连线
  • 若客户自建 IPSec VPN 网路环境,需分别进行点对点的隧道(Tunnel)建立,设备维护与路由管理较複杂
  • 请按此处与我们连络
  • 洽询专线:070-1017-1136