登录
SSLVPN为用户构建的“虚拟网线”除了从技术上讲,能够为用户的远程接入访问提供可能外,还需要在安全性、快速性等多个方面进行保障。
SSLVPN的安全实际上分为四块:
1. 传输的安全:采用业界标准的SSLVPN架构体系和实现方式,辅以高强度的加密算法保障数据传输的安全性。
2. 认证的安全:如果无法区分真假用户,所有的安全保障措施都是空中楼阁;而通过USB-Key、数字证书、动态令牌、短信认证等双因素身份认证技术,则能够强化认证的安全,尤其是通过将用户帐号和接入终端设备的硬件(如CPU、主板、硬盘等硬件信息)特征绑定的技术,将进一步提升认证的安全性。
3. 权限的安全:领导和普通员工的接入,第三方合作伙伴的接入,都需要严格的权限控制,而SSLVPN天生可以精细到URL级别的权限划分,有效控制了资源的访问行为;用户的所有访问行为日志也需要进行详细记录和方便的查询审计。
基于角色的权限管理界面
4. 端点安全:接入终端设备如笔记本,本身的不安全因素如病毒、蠕虫怎样抵挡于内网之外?笔记本被黑客远程控制,再随着SSLVPN隧道进入内网怎么办?这些都需要SSLVPN厂商提供一体化的端点安全解决方案。
| 第1页: 第1页 |
