细解挑战VPN的TAS远程接入技术3

细解挑战VPN的TAS远程接入技术3

　TAS解决方案是一个整体远程接入平台服务，从网络连接组建到远程访问部署，为客户提供按需接入的整体解决方案。让用户轻松享受接入新革命所带来的所有成果。

　　整体解决方案TAS引发企业信息安全革命

　　《IT经理世界》做的调查显示，2005年企业CIO最关注的问题是信息的安全性。随着信息化应用的深入，越来越多重要信息运行在各种应用系统上，特别是像ERP、CRM等应用系统，聚集了企业财务、库存、客户关系等核心的信息资源，一旦这些信息被攻击或窃取，后果将不堪设想。

　　然而，一些传统的远程接入解决方案在安全性方面并不足以保证信息绝对安全。以IPSEC VPN为例，它是在公网上建立起一个虚拟隧道，将异地的两个局域网连接起来，远程的用户通过IPSEC VPN进入的是整个局域网，一旦局域网中的某台电脑感染病毒或木马，整体局域网内的机器都有感染的危险。用户需要一种更加安全的接入方案。

　　作为引领远程接入第三次革命的产品，TAS整体解决方案在原有产品强大的安全性的基础上进行了结合与优化，确保用户的网络应用固若金汤。

　　首先是防止外网攻击的安全性。TAS服务器安装在Internet接入的路由器后面或防火墙的DMZ里，对于外部网络是唯一可见的服务器。这种堡垒式的部署方式具备独特的安全优势：从Internet到企业数据中心没有直接的和物理上的路径，远程用户无法访问到企业内部资源，因此远程用户计算机上的病毒永远不会感染内部网计算机。另外，TAS还在客户机与所访问的资源之间建立SSL安全通道，通过代理和反代理，无论在内部网络还是在因特网上数据都不是透明的，所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。