SureID安全客户端.docVIP

安全客户端 安全客户端（SureClient）设备（以下简称：客户端）用于解决移动用户通过互联网接入内部私网的问题。客户端软件有Win98/2000/XP下的版本，结合SureID（主要用于“数字证书”和“本地私钥”的安全存储，密码运算，真随机数的产生等），可以构建“主机---主机”、“主机---安全网关”的VPN隧道（如下图），是移动用户安全接入安全网关保护的内网的理想的解决方案。 客户端软件不依赖于网络接口，可以采用用电话拨号、ISDN、ADSL、FTTB、GPRS/CDMA无线上网等多种方式上网。 安全客户端使用示意图 安全客户端组成部分： （1）客户端软件 支持Windows 98/Me/2000/XP/2003的客户端软件，与计算机采用的网络接入方式无关，兼容拨号上网、ADSL、以太网等各种接入方式，使用极其简单。VPN功能启用后，完全对各种网络应用软件透明，并不影响用户访问Internet。内置防火墙功能，可以阻断外网连接和控制访问internet。 （2）移动用户身份载体：SureID（见下图） 一种USB接口的电子证书设备，用于存储移动用户的数字证书或预共享密钥，以及虚拟专网的拓扑信息。 SureID 功能: * 支持有线、无线等各种网络接入方式，支持SOCKS5； * 支持硬件密码载体：SureID，并支持SureID和计算机绑定（加强版）； * 支持IPSEC、IKE；支持预共享密钥认证和数字证书认证；支持第三方CA系统； * 支持DES,3DES,RSA，DH，SHA,MD5等多种密码算法； * 支持DDNS和ADT地址服务器，能够连接动态IP接入（如：adsl接入）的安全网关； * 支持建立多个VPN隧道（同多个网关同时建立VPN隧道）； * 支持NAT穿透（NATT）； * 支持VPN隧道保持； * 支持以SSL方式从安全网关动态下载VPN移动用户通讯策略； * 配置简单，易于操作，使用对用户透明； * 能够在VPN网关管理软件上生成连入本网关的VPN client信息，并支持集中的客户端生成和发放平台； * 简单易用的日志功能； * 一般厂家的VPN仅仅通过简单的“用户名＋口令”的方式进行身份认证，未授权用户很容易通过口令猜测而登录到内部应用系统。而安达通VPN客户端通过硬件的USB KEY作为身份认证，同时每个USB KEY有PIN码（类似于手机SIM卡的PIN码）保护。网络管理员通过安达通网管软件为每个USB KEY进行授权，用户只需要插入经过网管人员授权的USB KEY，同时输入该USB KEY的PIN码，才登录到远程的VPN设备上去，从而连接到内部服务器。网管人员对于USB KEY授权也很容易，只需要插入指定的USB KEY，点击“制作”就行。同时，如果某个USB KEY丢失或者由于人员离职，而USB KEY未收回，网管人员也可以通过网管平台禁止该用户的接入； * 安达通VPN安全客户端可以实现usb key和主机绑定，网管人员可以强制用户的USB KEY和其财务主机绑定（即该usb key只能在指定的主机上使用，拿到其他主机上无法正常工作），这样每个key只能在指定的主机上使用。大大增强了其安全性； * 安达通VPN安全客户端可以实现“双网隔离”， 普通模式下，vpn内部网络和互联网是互不影响的，也就是使用VPN资源的同时，用户主机是可以访问互联网的。而目前互联网上的攻击行为无处不在，有可能互联网上的黑客攻击客户端主机，然后以客户端主机作为跳板攻击医保局内部服务器，而安达通的“双网隔离”技术，可以使VPN客户端在访问VPN资源的时候，切断和互联网的通讯，确保互联网上的黑客无法攻击该主机。该功能也是由网管人员授权的时候，强制指定。 性能: * 开启VPN功能后， 在PentiumIII-866上Windows2000下测试，10Mbps的3DES+SHA（高强度）的运算速度，20Mbps的DES+SHA（中等强度）运算速度； 安全客户端界面(2.0版本) INTERNET 下属分公司的财务PC 安达通安全网关 拨号 当地ISP 安全网关客户端 集团公司财务总部 总部 加密隧道