【TISec技术案例分享】西电捷通TISec远程访问技术应用实例.pdfVIP

案例分享 西电捷通TISec 远程访问技术应用实例 西电捷通TISec 远程访问技术应用实例 摘 要 提到IP 网络中的隧道技术，业界人士首先想到的是Internet 协议 安全性，即 IPSec （Internet Protocol Security，简称 IPSec）协议。IPSec 产生于 1995 年，是 IETF （Internet Engineering Task Force，Internet 工程 任务组）的 IPSec 小组建立的一组 IP 安全协议集。IPSec 定义了在网际层使用 的安全服务，基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和 安全性，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据 完整性检查和防止重放攻击。在虚拟专用网络技术发展过程中，曾经被广大网络 设备生厂商广泛采用。尽管IPsec 协议现在已经演进至第三版，但是在很大程度 上，IPSec 并未解决信息在传输过程中面临的种种安全问题。诸如身份合法性问 题、加密算法被破解、被疑暗藏后门，以及“心脏出血”漏洞等不时爆发。IPSec 协议并没能为虚拟专用网络技术提供足够的安全保障。在这种背景下，一种基于 三元对等架构设计思路的全新IP 网络安全技术——TISec 于2008 年在西电捷通 问世，并且正在引领IP 网络安全可信技术的一场新趋势。 关键词 TISec 远程访问技术 应用实例 IP 网络安全可信技术TISec （Trust of IP Security，简称TISec）是多种 技术的组合应用，隧道封装、基于自主创新的 TePA （Tri-element Peer Architecture）技术体系的三元对等身份认证、可信计算等，可满足IP 网络数 据传输过程中关于网络通信节点身份认证、IP 秘密性、IP 完整性、IP 抗重放、 IP 包混淆以及访问控制等安全需求，为网络通信节点之间IP 数据通路提供安全 保护。TISec 技术及解决方案目前已经广泛适用于传统办公虚拟专用网络 （Virtual Private Network，简称VPN）、工业物联网数据安全传输，以及云服 务网络层安全应用等领域。某部委电子文档远程审批项目便是其中之一。 TISec 应用实例：某部委电子文档远程审批项目 1 项目背景 某部委 2010 年上线的电子文档审批系统，让整个审核流程从文档提交到审 批通过，每一步都实现电子化和网络化，审核人员从此由纸件审批，进入无纸化 “E时代”审批。然而，运行于该部委内网的这套电子审批系统，无法支持审核 人员通过互联网进行文档的远程审批工作。相比之下，国外同行已经实现了文档 的远程审批工作，员工与审批服务器进行信息交互，只需要一根网线即可完成， 案例分享 西电捷通TISec 远程访问技术应用实例 远程办公带来了更多的高效、便捷。在数据访问及传输的安全性得到保证的前提 下，为了提高办公的便捷性和机动性，某部委决定采用TISec 远程审批系统。 2 TISec 产品解决方案技术介绍 TISec 产品解决方案将会带来一种全新的远程安全审批工作模式，审核人员 通过计算机终端在强安全保障机制下实现了电子审批系统基于互联网平台的无 边界扩展，保障审核人员能够在家进行审查业务流程处理，并确保其使用过程中 最大程度的畅通。 TISec 产品为西电捷通公司自主创新的产品。该产品基于三元对等架构TePA 并采用国家密码管理局批准的SM1/SCB2分组密码算法和ECC椭圆曲线密码算法， 融合自主创新的数据封装、IP 漫游及网络综合管理等技术，实现了终端使用归 属局域网预分配的 IP 地址，跨广域网安全的接入归属网络以实现相关业务的需 求，为用户实现了局域网基于广域网平台的无边界扩展。 TISec 产品中涵盖了西电捷通拥有的多项创新技术，同时，TISec 获得了国 际互联网代理成员管理局（IANA）授权的TCP/UDP 专有端口号，这意味着TISec 达成了符合国际惯例的开放性、互操作性和高可用性目标。 TISec 以其独有的安全协议以及显著的部署及扩展优势，可以应用于企事业 单位ERP、OA、Mail、业务系统等，实现低成本，高安全、高效率的远程及移动 办公，进而提高整个业务的运营和管理效率。 TISec 应用典型拓扑如下图1 所示：