SSL VN解决方案.docVIP

CYLAN SSL VPN 解决方案 公司简介 二、荣誉及资质 三、项目背景 以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展，从典型的如金融业务系统、网上证券交易业务系统，逐渐扩展到企业内部系统应用，大幅度地改进了工作方式，提高了工作效率。然而如何确保在网络中传输的身份认证、机密性、完整性、合法性等问题已成为进一步发展和推动企业信息化应用的关键。目前最好的应用安全解决方案是采用PKI（Public Key Infrastructure，公钥基础设施）技术建立数字证书认证中心（CA），为企业用户颁发证书来确定身份,保证企业敏感信息的机密性、完整性以及抗抵赖性。 四、需求企业信息化是对企业信息在深度和广度上的开发利用，而及时、准确、全面的信息，才是科学决策的可靠依据。由于企业信息中的许多内容，如账目、凭证、采购销售、资金使用、生产计划、客户等方面的信息，都在不同程度上关系到企业的兴衰成败，如果这些信息一旦失真或被内部人员、黑客和商业间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障企业的信息安全将变得尤为重要。远程安全访问解决方案通过CA中心认证系统进行数字证书的颁发远程接入可信身份同时USB-Key作为用户的私钥、数字证书存储介质。实现的强身份认证，通过建立PKI/CA认证系统，可以确保各种人员、资源的身份，防止网络欺诈行为和抵赖行为为内网业务系统提供。部署安全终端产品，接入安全可靠方案的设计原则是：完全遵从安全标准改动方案实施简单快捷总部：通过：多种安全防护功能的新一代智能网络安全它Linux自发的操作系统为核心，集成了VPN、认证授权、内容安全、高可用性配置等众多安全角色，提供高度安全、可信和健壮的安全解决方案实现了单一设备对的全面安全防护。为用户提供安全保障，全面满足大中型单位的安全需求。与现有的网络整合采用解决方案可以扩方案拓扑图：远程安全访问解决方案主要、认证中心和组成，各组成部分的功能如下： ：为远程用户接入内部进行强身份认证，确保合法证书用户才能访问内网，为内网提供强有力的安全保障。网关型信息安全，实现基于用户类型和应用系统资源的访问控制管理和审计监控管理功能 认 证 中 心：CA 系统作为电子证书认证系统的核心，负责覆盖范畴中的人员、设备、系统等相关的实体提供数字证书的签发、注销和证书注销列表的发布等管理功能。通过管理数字证书的生命周期，实现对人员、设备、系统等实体可信身份的管理。此系统建设 终端：这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥，伪装成为合法用户的身份在网络上数字签名，进行非法。另外，USBKey便于携带，这样可以在办公室、在家里和路上随时使用用户访问流程示意图1）、远程用户插入USBKEY，登录自己的终端设备； 2）、用户访问应用，并提交数字证书； 3）、身份认证网关获得数字证书后进行证书验证； 4）、验证无误后，远程用户可以进入内网，访问内网资源流程完有效的安全提高工作效率——用户无需的过程他们从任何地方——系统设计中完全采用工业标准和开放的结构，作为证书应用基础平台，系统可定制，易于与具体业务系统相结合； 降低成本提升业务灵活性——具备了角色集成式端到端系统可无缝连接用户、设备、网络和企业资源，从而能满足客户的各种需求提供的解决方案主要具备以下特点： 易用，维护方便与现有的网络整合，无需更改防火墙或网络基础结构用户可以直接使用浏览器访问各种应用、电子邮件和文件共享并且无需安装客户端程序根据专门定制了友好界面，使用更。　系统提供Console、SSH、HTTP等多种管理手段，系统管理员可通过监控中心即时监测各个节点使用状态，方便地导入、导出不同设备上的配置文件，并可通过设备内建Update功能轻松实现软件升级系统具有详细的多层次审计功能，支持外部日志服务器，支持到应用程序的细粒度访问控制无需提供成本高昂的长期客户端支持与维护这些特点，都大大方便了系统管理员的管理工作，减少了运行维护的工作量Secure Socket Layer）安全套接字层，是目前最普遍用于保护通过因特网传输的信息、数据、和电子商务的加密协议。员工要访问内部应用服务器，必须通过SSL VPN网关，其过程是先用标准浏览器如IE、Netscape等登陆SSL VPN网关，登陆使用的协议是HTTPS，底层是采用了