SSL VPN网站守护神 SSL VPN接入保障

2019年8月25日13:55:46
评论

基于SSL(安全套接层)VPN(虚拟专用网)的远程安全访问机制解决了门户网站的特殊安全需求。作为一种接入安全保障机制,它无疑充当着网站守护神的作用。

门户系统不同于其他业务系统,它涉及企业内部信息以及客户的隐私和安全性问题较多,系统部分或全部暴露于Internet公网之上,安全问题显得尤为重要。

在实现基于Internet的接入时必须考虑数据传输的安全性和访问的合法性。建设统一门户平台时,存在以下几个安全方面的需求: 保障数据在Internet上传输的安全性; 检查各系统间访问的合法性和操作合法性; 记录用户的操作,便于查询和核实; 保护网站平台的安全性,避免恶性攻击或者病毒感染; 能及时进行系统缺陷更新服务和病毒库升级服务。

SSL VPN接入安全保障

为了保障内外门户松耦合机制、延伸内部人员办公区域、提高工作效率,在解决安全访问的需求时,必须考虑以下几个问题:

提供易于操作的界面,便于使用者迅速上手;

对用户侧没有预安装客户端软件的要求,能方便实用地迅速解决;

在外工作时必须能穿透各种类型网络的Firewall或者Proxy设备。

因此最适合以上需求的解决方案是基于SSL VPN(安全套接层,Security Socket Layer)的远程安全访问解决方案,该方案具有以下几个特点:

可以实现128位数据加密,保护数据在传输过程中不被窃取;

支持客户端证书的认证,并可以和USB Key结合使用,惟一地鉴定每一客户的合法性;

支持多种认证方式,提供对客户访问的合法性检查;

支持多种授权方式,保护客户的私密数据只能被“正确”的用户访问;

支持多层安全控制机制,保护后台服务器的安全性;

不需要安装任何客户端程序,所有访问操作都通过浏览器实现,因此非常方便用户使用;

企鹅博客
  • 本文由 发表于 2019年8月25日13:55:46
  • 转载请务必保留本文链接:https://www.qieseo.com/130243.html

发表评论