Board logo

标题: 零信任VPN系统 [打印本页]

作者: Zeus    时间: 2020-1-10 16:44     标题: 零信任VPN系统


一、我是谁 

1.1 用户名密码认证 1.2 CA证书认证 
1.2.1 真实域名CA证书 1.2.2 自签名CA证书 1.3 TOTP动态密码认证 1.4 WEB用户门户 
1.4.1 修改密码 1.4.2 查看当前状态 1.4.3 查看服务资源 1.4.4 设置DNAT规则 1.4.5 查看VPN日志 
1.5 VPN客户端

二、从哪里来
 

2.1 来源IP地址ACL 2.2 用户名MAC地址绑定 2.3 用户名虚拟IP绑定 2.4 时间段控制 2.5 同一用户名不同地点同时登录

三、到哪里去
 

3.1 服务器身份验证
3.2 下发路由表 3.3 下发DNS服务器 可以是内置虚拟网关的DNS服务器 3.4 强制用户使用内置虚拟网关的WEB代理服务器 3.5 虚拟IP SNAT 3.6 客户端资源访问
3.6.1 虚拟网络之间互联互通 3.6.2 虚拟IP DNAT 3.6.3 外网URL映射 3.6.4 DDNS动态域名服务 3.7 流量统计及控制 3.8 VPN隧道内ACL 3.9 VPN隧道内网络审计 3.10 VPN隧道内WAF 3.11 VPN隧道内IDS/IPS 3.12 VPN服务器 
       多种VPN服务器部署方式,方便发布应用服务器 
3.12.1 网络边界、局域网、云端等 
3.12.2 硬件、虚拟机等 
3.12.3 通过VPN隧道内DNAT,把VPN客户端变成应用服务器 
3.12.4 局域网内部使用VPN
  • 作为上网认证工具,防止破解WIFI、私接上网PC
  • 实现流量统计与控制
  • 防止局域网窃听

思维导图: 参考

中神通UTMWALL-ROM网关OS

大地DNS&URL云控管系统


原文:http://www.trustcomputing.com.cn/cn/index.php/support/techdocs/117-zerovpn
[ 本帖最后由 Zeus 于 2020-1-16 16:45 编辑 ]




欢迎光临 中神通公司交流论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0