SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.0及以下版本
{{sendMatomoQuery("SSL VPN","资源地址伪装案例")}}

资源地址伪装案例

更新时间:2022-01-10

案例背景

移动用户通过 SSL VPN 接入访问内网的 WEB 资源时,会暴露资源的 IP 地址。客户认为这样非常的不安全,希望隐藏资源的 URL 地址,防止内部服务器地址泄露。

配置步骤

第一步:进入『SSLVPN 设置』→『资源管理』页面,新建一个 WEB 应用,类型选择 HTTP,地址填 http://200.200.72.60如下图:

第二步:勾选“启用资源地址伪装”,如下图所示:

第三步:进入『SSLVPN 设置』→『角色授权』页面,新建角色,将用户 sangfor 与资源关联起来。有关用户、角色的配置此处不再赘述。

第四步:登录 SSL VPN,打开资源页面,如下图所示:

效果展示 

点击该资源的超链接,观察打开的 URL 地址:

可以看到,WEB 服务器的真实地址 200.200.72.60 已经被一串编码替换,用户是看不到真实的 IP 地址的。

注意:WEB 应用的HTTP、HTTPS、Mail、FTP 类型的资源都支持资源地址伪装,FileShare类型的资源不支持资源地址伪装。