完整性——IPSec在目的地要验证数据包，以保证该数据包任传输过程中没有被修改或替换。完整性校验是IPSEC VPN重要的功能之一。

真实性——IPSec端要验证所有受IPSec保护的数据包。

防重放——IPSec防止了数据包被捕捉并重新投放到网上，即目的地会拒绝老的或重复的数据包，它通过报文的序列号实现。

SSL VPN适用于远程接入环境，例如：移动办公接入。它和IPSEC VPN适用于不同的应用场景，可配合使用。

SSL的英文全称是“Secure Sockets Layer”，中文名为“安全套接层协议层”，它是网景（Netscape）公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议（如Http、Telenet、NMTP和FTP等）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

SSL与IPSec安全协议一样，也可提供加密和身份验证安全方法，因此安全性上二者无明显差别。

SSL VPN使用SSL/HTTPS技术作为安全传输机制。这种机制在所有的标准Web浏览器上都有，不用额外的软件实现。使用SSL VPN，在移动用户和内部资源之间的连接通过应用层的Web连接实现，而不是像IPSec VPN在网络层开放的“通道”。SSL对移动用户是理想的技术，因为：

? SSL无需被加载到终端设备上 ? SSL无需终端用户配置

? SSL无需被限于固定终端，只要有标准浏览器即可使用

产品部署方面，SSL VPN只需单臂旁路方式接入。单臂旁路接入不改变原有网络结构和网路配置，不增加故障点，部署简单灵活，同时提供完整的SSL VPN服务。远程用户只需应用标准IE浏览器即可登陆网关，通过身份鉴别，在基于

33

角色的策略控制下实现对企业内部资源的存取访问。远程移动用户只需打开标准IE浏览器，登陆SSL VPN网关，经过用户认证后即可根据分配给该用户的相应策略进行相关业务系统的访问。

? 典型产品推荐：深信服IPSEC VPN、SSL VPN

7.4.2.8 备份与恢复

备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作。数据错误则将意味着不准确的事务处理。可靠的系统要求能立即访问准确信息。将综合存储战略作为计算机信息系统基础设施的一部分实施不再是一种选择，而已成为必然的趋势。

数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。备份系统先进的特性可提供增强的性能，易于管理，广泛的设备兼容性和较高的可靠性，以保证数据完整性。广泛的选件和代理能将数据保护扩展到整个系统,并提供增强的功能，其中包括联机备份应用系统和数据文件，先进的设备和介质管理，快速、顺利的灾难恢复以及对光纤通道存储区域网（SAN）的支持等。

本地完全数据备份至少每天一次，且备份介质需要场外存放。

提供能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。

对于核心交换设备、外部接入链路以及系统服务器进行双机、双线的冗余设计，保障从网络结构、硬件配置上满足不间断系统运行的需要。

? 典型产品推荐：深信服应用交付系统（AD） ? 服务器负载均衡

应用高可用：实现多台服务器之间冗余——3到7层的多种服务器健康检查

34

应用高性能：实现多台服务器性能叠加——4、7层的多种负载均衡算法 应用可扩展：实现应用基于实际需求的性能调整——服务器平滑退出、平滑上线

降低服务器负载——TCP连接复用、HTTP缓存、SSL卸载。 提升用户访问速度——TCP单边加速、HTTP缓存、压缩。

服务器状态、链路状态和用户行为可视化——各类报表功能、商业智能分析 ? 链路负载均衡

（入站）解决外部用户跨运营访问造成的访问速度慢的问题——智能DNS （出入站）多条链路之间形成冗余，保障用户访问稳定性——链路健康状况检测

（出站）按需为内网用户选择合适的链路访问互联网,提升带宽资源利用率，减少带宽投资成本——多种链路负载算法、智能路由、DNS透明代理

? 全局负载均衡：

实现多数据中心入站流量选路、精确为用户选择最佳（就近）站点。

7.4.2.9 资源控制

为保证XX网络的应用系统正常的为用户提供服务，必须进行资源控制，否则会出现资源耗尽、服务质量下降甚至服务中断等后果。通过对应用系统进行开发或配置来达到控制的目标，包括：

? 会话自动结束：当应用系统的通信双方中的一方在一段时间内未作任何

响应，另一方应能够及时检测并自动结束会话，释放资源；

? 会话限制：对应用系统的最大并发会话连接数进行限制，对一个时间段

内可能的并发会话连接数进行限制，同时对单个帐户的多重并发会话进行限制，设定相关阈值，保证系统可用性。

? 登陆条件限制：通过设定终端接入方式、网络地址范围等条件限制终端

35

登录。

? 超时锁定：根据安全策略设置登录终端的操作超时锁定。

? 用户可用资源阈值：限制单个用户对系统资源的最大或最小使用限度，

保障正常合理的资源占用。

? 对重要服务器的资源进行监视，包括CPU、硬盘、内存等。 ? 对系统的服务水平降低到预先规定的最小值进行检测和报警。 ? 提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请

求进程的优先级，根据优先级分配系统资源。

应用系统如具备上述功能则需要开启使用，若不具备则需进行相应的功能开发，且使用效果要达到以上要求。

? 典型产品推荐：深信服应用性能监控系统（APM），深信服流量管理系

统（BM），其他功能应在应用系统开发时同步实现

7.4.2.10 客体安全重用

为实现客体的安全重用，及时清除剩余信息存储空间，应通过对操作系统及数据库系统进行安全加固配置，使得操作系统和数据库系统具备及时清除剩余信息的功能，从而保证用户的鉴别信息、文件、目录、数据库记录等敏感信息所在的存储空间（内存、硬盘）被及时释放或再分配给其他用户前得到完全清除。

? 典型产品推荐：深信服虚拟安全桌面系统（VSP）

? 在虚拟安全桌面中访问的高等级业务系统的业务数据将始终被限制在业

务的安全虚拟环境中，无法被发送至任何其他的局域，并且所有的业务数据运行过程中也是进行了加密的。把业务操作环境和其他环境进行了隔离，实现主动泄密、被动泄密的杜绝。

? 互联网的访问在另外一个安全桌面中进行，所有互联网的影响将会被清

除。实现了互联网安全隐患的隔离。

36