信息中心经过对多家VPN产品进行功能测试、性能分析,深信服科技SSL VPN以其多项独创的技术,高性价比被选用。在东阳市信息中心部署一台Sinfor M5400S千兆级SSL VPN 设备,用户认证采用SSL VPN自带的认证机制有效集成。对远程数据报送的单位进行用户认证,认证通过后,通过客户端的IE浏览器进行SSL VPN访问,从而使远程用户进行统计数据加密报送,保证了数据的安全传输,很好 地解决了远程访问和移动办公的需求。
1、迅速拥有高效稳定的SSL VPN平台,用户只需使用浏览器即可接入方便是深信服SSL VPN的一大特点。广泛的兼容性使其可以很方便的部署于网络的任何位置。而简单明了又兼备完整逻辑思路的操作模式可以让管理员迅速掌握,从而方便地配置出满足自身需求的个性化配置方案。在客户端不需要安装任何应用软件,不需做任何配置,同时也减轻了信息管理中心的工作。
2、接入后的用户受控于更细致的访问控制粒度。深信服SSL VPN对每个用户的访问控制粒度精确到了URL级别。根据组织的构架,用户可以分组管理,而授权粒度则可以按照角色进行管理,为每个用户或每个组分配一个或多个角色。比如可以为某用户分配办公收发文和财务查询的双重角色,这样他即可以访问办公OA的进行收发文又可以访问财务系统进行财务查询。
3、数据传输的安全。深信服SSL VPN采用SSL协议加密建立安全的专用通道,使用1024位的非对称密钥进行身份认证过程的加密,使用128位的RC4算法和3DES算法保护数据传输的安全。
4、对系统运行实时监控和报警,具备完善的日志功能。深信服SSL VPN提供了调试、信息、告警、错误的四个级别的运行日志,帮助管理诊断系统。并提供了用户活动日志来跟踪用户行为。
5、集成防火墙,有效保护内部服务。和多数SSL VPN不同,深信服SSL VPN集成了高性能的防火墙,对外只开放443端口,能有效保护内部服务器免受来自Internet的各种攻击,包括对开放端口的DOS攻击。
6、客户端安全检查。SSL用户访问政务网内部资源时,有可能将间谍软件,病毒随着客户端对政务网的访问而进入内网,导致服务器遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则,这一技术是管理员在SINFOR UTM 安全网关的准入规则中预先定制好SSL客户端计算机的安全策略。当SSL用户计算机通过SSL VPN连接政务网时,若启用客户端安全检查策略,此时用户的计算机会自动从SSL VPN下载相应的安全策略扫描程序,根据指定的安全策略启动扫描程序,并检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的用户才允许登陆,不具备相应安全条件的用户,不允许登陆到SSL设备,也连不同SSL通道。这样从根本上提高了SSL用户计算机的安全性,减少了SSL用户遭受蠕虫、病毒、木马以及间谍软件而导致服务器遭受破坏的风险。
7、硬件特征码与用户捆绑。深信服SSL VPN在用户第一次登陆时候,会自动发该用户第一次登陆的计算机的相关的硬件特征码信息发送到管理界面,管理员只需划钩即可把用户名和计算机绑定到一起,即此用户只有用次计算机才能登陆SSL VPN,增加了客户认证的安全性。
所有的办公用户通过已有的上网线路,通过浏览器建立SSL VPN连接,快速地接入市政府网络,进行统一的办公,同时也整合了各委办局的各种资源,通过安全的身份认证技术,建立了统一的政务办公平台,实现高度智能的办公平台和信息共享,降低办公成本,提高了政府办公效率,更好地为公众服务。
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=14950&categ_code=10041007
