Conoce las ventajas del cliente VPN para SSL VPN ofrecidos en los firewall de Huawei

80 0 0 0

Bienvenidos de nueva cuenta al foro, con esta publicación concluimos con la presentación de la tecnología de seguridad SSL VPN en esta publicación platicaremos sobre un cliente de SSL VPN desarrollado por Huawei. Pasemos a la información para conocer este interesante tema.


SecoClient es un software de cliente VPN lanzado por Huawei para proporcionar servicios de acceso seguro y conveniente para que los usuarios móviles puedan acceder de forma remota a los recursos de la red empresarial. El SecoClient tiene las siguientes características:


Capacidad de acceso de gran alcance

SecoClient integra SSL VPN, L2TP VPN y L2TP sobre las tecnologías de acceso VPN IPSec y puede cumplir con los requisitos de acceso VPN en diferentes escenarios. La empresa no necesita comprar un software de terminal diversificado para los diferentes escenarios de acceso VPN, lo que reduce los costos de inversión.


División de túnel flexible

El SecoClient permite a los usuarios móviles acceder a los recursos de red de la empresa y a los recursos de Internet y LAN al mismo tiempo utilizando diferentes túneles. El tráfico de diferentes servicios no se ve afectado mutuamente.


Selección de gateway preferencial

Una gran empresa generalmente proporciona múltiples puertas de enlace VPN para que los usuarios externos puedan acceder. Si una de las puertas de enlace VPN tiene un gran número de usuarios de acceso, los recursos del sistema de la puerta de enlace pueden agotarse, el acceso de los usuarios puede demorarse y los usuarios en exceso pueden verse obligados a cerrar sesión, lo que afecta la experiencia del usuario.

Si se instala SecoClient, la puerta de enlace VPN con la velocidad de respuesta más alta se selecciona automáticamente para los usuarios móviles. Cuando se utiliza la función de selección de puerta de enlace preferencial, las puertas de enlace pueden seleccionarse al azar para los usuarios móviles, y las solicitudes de acceso de los usuarios se distribuyen a diferentes puertas de enlace VPN, lo que alivia efectivamente el cuello de botella del rendimiento de una puerta de enlace VPN desde el acceso masivo del usuario. Además, esta función mejora la velocidad de acceso del usuario y la tasa de éxito.


Respaldo confiable de enlace

En los escenarios de acceso SSL VPN, una puerta de enlace VPN puede proporcionar múltiples direcciones IP (una dirección IP corresponde a un enlace) para que los usuarios móviles puedan conectarse. Si un túnel VPN SSL se desconecta inesperadamente, SecoClient restablece automáticamente un túnel VPN con otra dirección IP de la puerta de enlace. Una vez que se establezca el nuevo túnel VPN, el tráfico de servicio se transmitirá continuamente utilizando el nuevo túnel. Este mecanismo reduce la influencia de la falla de la red en los servicios y asegura la continuidad del servicio.

 

Diversos métodos de autenticación.

En la mayoría de los casos, la puerta de enlace VPN proporciona múltiples métodos para autenticar usuarios móviles. Por lo tanto, la cantidad de métodos de autenticación admitidos por el software del terminal VPN determina la cantidad de escenarios de aplicación de este software. El SecoClient proporciona varios métodos de autenticación, que incluyen autenticación de nombre de usuario y contraseña, autenticación anónima de certificado, autenticación de impugnación de certificado y autenticación de dos factores. Por lo tanto, SecoClient se puede aplicar a la mayoría de los escenarios de acceso VPN.


Para los administradores de red que administran la VPN y el Firewall, puede consultar el siguiente enlace para más información: SecoCliente Administration Guide


Para los usuarios de dispositivos móviles que necesitan establecer conexiones VPN a través del SecoClient, consulte el siguiente enlacel para más información: SecoClient User Access Guide


En conclusión la tecnología SSL VPN resulta muy útil para proporcionar servicios de red a usuarios móviles proporcionando las mismas ventajas como si estuvieran en la oficina, los diferentes servicios aseguran la disponibilidad, la confidencialidad de los datos transmitidos evitando que se produzca algún daño si es que algún ataque se pudiera presentar.


Te invito a seguir conectado con nosotros y pendiente de las próximas publicaciones del foro.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba