DLINK PPT.ppt

2007年行业产品线介绍 产品部2007/1/10 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 目前常用的版本是SSL 3.0和TLS1.0(Transport Layer Security, 也被称为SSL 3.1) 握手协议：客户和服务器之间相互鉴别 -协商加密算法和密钥 -它提供连接安全性，有三个特点 身份鉴别，至少对一方实现鉴别，也可以是双向鉴别 协商得到的共享密钥是安全的，中间人不能够知道 协商过程是可靠的 记录协议：SSL记录协议建立在可靠的传输协议(如TCP)之上 它提供连接安全性，有两个特点 保密性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议 警告协议：这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止 128-bit RC4(RSA, MD5/SHA1) 168-bit 3DES(RSA, SHA1) 128-bit AES(RSA/DSA, SHA1) 特点： 无客户端，免安装。SSL协议被几乎所有的浏览器支持 使用方便。所有操作在浏览器内 更安全。SSL协议位于TCP之上，APP之下，基于连接。 并发用户数 证券公司基本都采用专线方式（DDN、帧中继）将公司总部与各营业部连接起来，每年庞大的专线费用比较庞大。 大部分证券公司的内部网络非常复杂，通过DDN传输的数据中既有现场交易的证券指数等业务数据，又有诸如Notes办公系统中的信息，给各证券公司的网络管理带来一定压力，同时对网络安全也造成很大隐患。 专线替换：证券公司的非核心营业部（提供非主流的其他各项业务）可以看作一个营销中心，结合网上交易为低端客户提供服务，此传输数据为非核心业务数据，完全可采用VPN作为连接方式，而不需采用昂贵的DDN专线 专线备份：稍具规模的证券公司基本都对核心数据采用双线或多线备份，这其中包括了SDH线路、ISDN等诸多选择，同样也可以采用VPN作为DDN专线的备份线路，在DDN专线出现故障的时候可以迅速切换到VPN链路上来进行数据传输 移动办公：证券公司的客户经理经常在公司外面发展市场和客户，需要登录内网进行移动办公 当前，企业的组织形态走向分散化，而管理的集约程度却在不断的提高。分公司、分厂 遍布全国乃至全球，而业务数据中心仍然集中在企业总部，实现信息系统的跨区域访问和集中管理。另外，随着产业链竞争的加剧，把网络的外延扩展到核心的合作伙伴，也是对大企业提出的信息化要求。 对于大型企业集团，可以通过SSL VPN来解决企业领导层对内部系统的移动接入，实现供应商、代理商、贸易合作伙伴对供货系统、订单处理系统等的远程接入。 需求：分公司、营业点、代理商遍布各地，保单的录入与查询，要求所有的保单必须同步录入公司数据库，这就使得各分公司，营业点，代理商、移动人员能够实时的对客户资料进行查询以及录入。 SSL VPN 的简单易用性相对其他方式很有吸引力。 另外，部分保险公司建立有面向客户和内部员工的应用系统，也需要考虑相应的安全接入方案 需求：银行在 SSL VPN 方面的需求分为两块。首先是网络银行的远程访问，访问者包括个人用户、企业用户和大客户，这些用户通过在任何地点，使用任何设备，安全地接入到银行的网银系统，可以随时管理自己的帐户并运行各种网上银行服务。其次，OA 系统的移动办公也是银行的另一个需求，让员工在家里、在酒店等任何场所都可以访问银行的内部 OA，以便实时了解组织的公告、计划、人事变动、业务情况等重要内容。SSL VPN 是以上两种需求的最理想解决方案。 包括：质监、计生委、审计系统、统计系统、工商系统、商务局、卫生、交通、劳保、国土、海关系统 需求体现在核心系统和非核心系统的接入两个方面。非核心系统主要是 OA、道路稽查等保密级别较低的应用，通过使用 SSL VPN，方便公务员在单位外也能够使用。核心系统承载了机要、办公、统计、财会、档案、内部信息发布、视频会议等大量涉密级别较高的业务系统，需要和公共网络物理隔离。如何通过安全合理的方式实现应用和垂直部门、平行部门的互访也是电子政务的发展，通过 SSL VPN 并结合基于 PKI 体系的 CA 认证，进而实现对访问者的身份认证和授权访问、对数据进行加密封装， 作为保护数据资源的一种方式，是目前电子政务建设的一个亮点。 降低原材料成本 本文反映结束！ 谢谢大家观看！ 同步糖化发酵工艺 ，能耗下降30% 典型行业－证券 需求分析 典型行业－大型集团 典型行业－保险 典型行业－银行 典型行业－政府 谢 谢！ 实例 5 * * 不断创新的 VPN技术 SSL VPN逐渐普及 DLINK S