零信任VPN系统

分类:原创文章 作者:Super User 点击数:13841

零信任VPN系统

一、我是谁

1.1 用户名密码认证

1.2 CA证书认证

1.2.1 真实域名CA证书

1.2.2 自签名CA证书

1.3 TOTP动态密码认证

1.4 WEB用户门户

1.4.1 修改密码

1.4.2 查看当前状态

1.4.3 查看服务资源

1.4.4 设置DNAT规则

1.4.5 查看VPN日志

1.5 VPN客户端

二、从哪里来

2.1 来源IP地址ACL

2.2 用户名MAC地址绑定

2.3 用户名虚拟IP绑定

2.4 时间段控制

2.5 同一用户名不同地点同时登录

三、到哪里去

3.1 服务器身份验证

3.2 下发路由表

3.3 下发DNS服务器

可以是内置虚拟网关的DNS服务器

3.4 强制用户使用内置虚拟网关的WEB代理服务器

3.5 虚拟IP SNAT

3.6 客户端资源访问

3.6.1 虚拟网络之间互联互通

3.6.2 虚拟IP DNAT

3.6.3 外网URL映射

3.6.4 DDNS动态域名服务

3.7 流量统计及控制

3.8 VPN隧道内ACL

3.9 VPN隧道内网络审计

3.10 VPN隧道内WAF

3.11 VPN隧道内IDS/IPS

3.12 VPN服务器

多种VPN服务器部署方式,方便发布应用服务器

3.12.1 网络边界、局域网、云端等

3.12.2 硬件、虚拟机等

3.12.3 通过VPN隧道内DNAT,把VPN客户端变成应用服务器

3.12.4 局域网内部使用VPN

零信任VPN系统 思维导图

参考:

中神通UTMWALL-ROM网关OS

大地DNS&URL云控管系统