综 述

随着移动数据技术的进步和商务模式的发展，选择远程办公的人越来越多。据统计2003年全美就有54%的雇员平时在家时通过远程接入的方式来办公，这个比例在未来的两年内将会上升到80%。而在中国，这种远程接入办公的趋势也同样越来越明显。

过去，大多数公司都是使用传统的IPSecVPN来解决远程接入的问题。但是IPSec VPN最初是为了解决site to site的安全问题而制定的协议，因此在此基础上建立的远程接入方案在面临越来越多的end to site应用情况下已经力不从心。

首先是客户端配置问题：在每个远程接入的终端都需要安装相应的IPSec客户端，并且需要做复杂的配置，随着这种远程接入客户端安装数量的增多将给网络管理员带来巨大的挑战。

其次是IPSec VPN自身安全问题：往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题，这样就为病毒传播和黑客入侵提供了很多可能的途径。如果仅仅在受控的PC上，比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题，但如果要让合作伙伴或者客户的电脑接入，就难以控制了。

然后是对网络的支持问题：传统的IPSec VPN在网络适应性上都存在一些问题，虽然一些领导厂商已经或正在解决网络兼容性问题，但由于IPSec VPN对防火墙的安全策略的配置较为复杂（往往要开放一些非常用端口），因此客户端的网络适应性还是不能做到百分之百完美。

最后是移动设备支持问题：随着未来通讯技术的发展，移动终端的种类将会越来越多，IPSec 客户端需要有更多的版本来适应这些终端，但随着终端种类的爆炸性增长，这几乎是不可能的。

为了便于用户既能很好的解决网间互连，又能便捷的推广移动办公应用，福富软件创新性的推出了福富NeTrust^TM SSL VPN平台，方便用户根据各地的实际环境，构建自己的VPN网络。

解决方案

福富NeTrust^TM SSL VPN主要实现以下几大功能点：

一、     管理功能

管理方式

支持本地和远程Web管理

认证与授权

福富NeTrust^TM SSL VPN拥有动态策略引擎，管理员可轻松管理用户的认证与授权。基于动态策略的访问，管理员可快速细粒度的控制网络资源。通过规则支持，管理员可根据用户及使用设备对应用进行授权访问。在认证方式上，福富NeTrust^TM SSL VPN完全支持LocalDB、USB Key、LDAP/AD、RADIUS、SecurID、RSA、第三方的CA认证、短信认证等多种认证方式。

用户权限设定

访问权限可分配给单个用户或用户组（如：“销售”、“合作伙伴”、“IT”等），这样，福富NeTrust^TM SSL VPN就可限制个人和组访问特定资源。例如，只允许合作伙伴访问外联网服务器，而销售人员则可以访问电子邮件、企业内联网和CRM系统。访问策略包括资源组和单个资源，无需人工修改单个访问策略，即可轻松将新资源添加到资源组。

审计功能

福富NeTrust^TM SSL VPN可提供有关会话和活动日志信息的报告。汇总报告将根据日期、时间、访问的操作系统、使用的特性、访问的web站点、会话持续时间和会话终止类型及用户指定时间间隔的其他信息来汇总网络使用情况。

实时监控

福富NeTrust^TM SSL VPN可实时监控用户接入情况，在线中断用户，实时监控系统运行状况。

二、     应用支持

Web 应用

福富NeTrust^TM SSL VPN支持像在企业局域网里那样轻松访问内部web服务器（包括Microsoft Outlook Web Access 及 Lotus iNotes），提供基于组的内联网资源细粒度访问控制。例如，员工可对整个内联网站点访问；合作伙伴则只能访问特定web主机。

C/S应用

福富NeTrust^TM SSL VPN 可支持本地客户机端应用通过浏览器与福富NeTrust^TM SSL VPN控制器之间的安全连接，与特定企业的应用服务器进行通信，无需用户预先安装或配置任何软件，在网络端，被访问的应用服务器上无需使用额外的软件\。

文件服务器

福富NeTrust^TM SSL VPN允许用户浏览、上传、下载、复制、移动或删除共享目录下的文件。支持SMB共享、Windows工作组；NT 4.0 及 Win2000域；带有本地文件系统包的Novell 5.1/6.0；以及NFS服务器。

三、     浏览器/平台支持

支持多种浏览器/平台

福富NeTrust^TM SSL VPN支持Windows 98/ 2000/XP/2003、Linux等多种操作系统，支持IE5、IE6、Netscape navigator v4.x~7.x、Mozilla v1.x(含Firefox1.x)、Opera v6.0~7.X等多种浏览器。

支持移动设备

福富NeTrust^TM SSL VPN支持基于PDA（如Palm OS）、移动电话（如WAP 及 iMode 电话）的对于电子邮件和其它应用的安全访问。

四、     安全性

安全算法

福富NeTrust^TM SSL VPN 支持AES、DES、3DES、MD5、RC4、RSA 等多种加密算法，支持加载扩展安全算法模块。

客户端安全

福富NeTrust^TM SSL VPN支持客户端退出连接时自动清空缓存、Cookie、访问记录等，客户端连接超时自动断开连接。

五、     高可靠性

福富NeTrust^TM SSL VPN支持集群和双VPN系统备份。