配置SecPath SSL VPN模块的防火墙部署于网络出口处,SSL VPN模块串行接入网络,为用户同时提供防火墙和VPN功能,实现对网络的安全防护。组网如下所示:
在线部署SSL VPN模块可以为移动客户和分支客户提供一个安全的VPN通路,对传输的数据进行加密,对网络中存在的攻击实施防御,实现对网络中核心业务的保障。
图1 SecPath SSL VPN模块部署模式一
采用单臂模式,可以将配置SecPath SSL VPN模块的防火墙旁路部署在网络内部,不需要改变网络原有部署。访问内网资源的移动客户和分支用户首先要被牵引到SSL VPN模块上进行认证,SSL VPN根据认证结果为其分配相应资源和权限,从而实现对内网资源的访问控制。单臂模式的组网如下图所示:
图2 SecPath SSL VPN模块部署模式二
