基于SSL VPN的遠(yuǎn)程訪問(wèn)控制平臺(tái)研究.pdf

1、在網(wǎng)絡(luò)中充斥著大量網(wǎng)絡(luò)攻擊的今天，公司在需要防御網(wǎng)絡(luò)攻擊的同時(shí)，也需要給公司的外出員工和合作伙伴開放遠(yuǎn)程訪問(wèn)的平臺(tái)。通過(guò)該平臺(tái)外出員工能夠進(jìn)行正常的辦公活動(dòng)，合作伙伴也能夠了解公司內(nèi)部情況，SSL VPN技術(shù)很好的解決了上述問(wèn)題。與其他VPN相比較(如工作在網(wǎng)絡(luò)層的Ipsec VPN等)，SSL VPN具有的最大優(yōu)點(diǎn)就是細(xì)粒度的控制。SSL VPN的細(xì)粒度特點(diǎn)主要體現(xiàn)在對(duì)資源的定義，用戶能夠訪問(wèn)的資源可以定義為一臺(tái)主機(jī)、一個(gè)端口或一條U

2、RL。細(xì)粒度控制主要應(yīng)用在訪問(wèn)控制和流量控制上。
　　 本文在分析了現(xiàn)有SSL VPN實(shí)現(xiàn)技術(shù)的基礎(chǔ)上，主要完成了以下兩個(gè)方面的工作：⑴提出了一種面向SSL VPN系統(tǒng)的基于角色的動(dòng)態(tài)訪問(wèn)控制方法。該方法通過(guò)在SSLVPN服務(wù)端增加可配置的數(shù)據(jù)檢測(cè)模塊，來(lái)檢測(cè)用戶接入到SSL VPN系統(tǒng)中的非法訪問(wèn)。動(dòng)態(tài)訪問(wèn)控制模塊根據(jù)檢測(cè)結(jié)果調(diào)整SSL VPN訪問(wèn)控制策略，并在基于角色的訪問(wèn)控制方法基礎(chǔ)上，設(shè)計(jì)了一種角色權(quán)限分級(jí)回收方法來(lái)動(dòng)態(tài)