【强叔问答】如何分析SSL VPN各业务的安全策略?

[复制链接]
发表于 : 2020-1-7 20:27:30 最新回复:2020-01-13 16:34:09
169 1
强叔侃墙
强叔侃墙 官方号

移动办公用户访问内网服务器过程中,经过FW的流量分为创建SSL VPN隧道的加密报文和后续的业务报文,安全策略需要根据不同业务的不同流量进行分析。

 
Web代理、文件共享、端口转发:

以文件共享为例:

【强叔问答】如何分析SSL VPN各业务的安全策略?-3192492-1

SSL VPN加密报文会经过Untrust>Local区域。

业务报文经过的安全区域为Local->Trust

因此需要配置Untrust>LocalLocal->Trust的安全策略。

 
网络扩展:

【强叔问答】如何分析SSL VPN各业务的安全策略?-3192492-2

移动办公用户访问企业服务器的过程中,经过FW的流量分为以下2类,对应流量的安全策略处理原则如下。

移动办公用户与FW间的SSL VPN加密报文。

此处的SSL VPN加密报文会经过Untrust->Local区域。

移动办公用户访问企业Server的业务报文。

解密以后的业务报文经过的目的安全区域为Trust,源安全区域是业务报文入接口所在安全区域。此处的业务报文入接口是GE1/0/1,安全区域为Untrust,则解密后的报文源安全区域就是Untrust

因此需要配置Untrust>LocalUntrust->Trust的安全策略。

 
详细原理请参考:SSL VPN各个业务原理

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
小倪
小倪   发表于 2020-1-13 16:34:09 已赞(0) 赞(0)

官方号都不出来回答客户问题的,【强叔问答】如何分析SSL VPN各业务的安全策略?-3197916-1【强叔问答】如何分析SSL VPN各业务的安全策略?-3197916-2【强叔问答】如何分析SSL VPN各业务的安全策略?-3197916-3洗洗退休吧
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录