扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
基于SSL(安全套接层)VPN(虚拟专用网)的远程安全访问机制解决了门户网站的特殊安全需求。作为一种接入安全保障机制,它无疑充当着网站守护神的作用。
门户系统不同于其他业务系统,它涉及企业内部信息以及客户的隐私和安全性问题较多,系统部分或全部暴露于Internet公网之上,安全问题显得尤为重要。
在实现基于Internet的接入时必须考虑数据传输的安全性和访问的合法性。建设统一门户平台时,存在以下几个安全方面的需求, 保障数据在Internet上传输的安全性,检查各系统间访问的合法性和操作合法性, 记录用户的操作,便于查询和核实; 保护网站平台的安全性,避免恶性攻击或者病毒感染; 能及时进行系统缺陷更新服务和病毒库升级服务。
SSL VPN接入安全保障
为了保障内外门户松耦合机制、延伸内部人员办公区域、提高工作效率,在解决安全访问的需求时,必须考虑以下几个问题:
提供易于操作的界面,便于使用者迅速上手;
对用户侧没有预安装客户端软件的要求,能方便实用地迅速解决;
在外工作时必须能穿透各种类型网络的Firewall或者Proxy设备;
因此最适合以上需求的解决方案是基于SSL VPN(安全套接层,Security Socket Layer)的远程安全访问解决方案,该方案具有以下几个特点:
可以实现128位数据加密,保护数据在传输过程中不被窃取;
支持客户端证书的认证,并可以和USB Key结合使用,惟一地鉴定每一客户的合法性;
支持多种认证方式,提供对客户访问的合法性检查;
支持多种授权方式,保护客户的私密数据只能被“正确”的用户访问;
支持多层安全控制机制,保护后台服务器的安全性;
不需要安装任何客户端程序,所有访问操作都通过浏览器实现,因此非常方便用户使用;
可以穿透Firewall或者Proxy设备;
当然, IPSec也是部署VPN所采用的主要技术。附表对两种技术的实现方式做了技术和应用的对比,通过两种技术的优劣对比,选取更加适合门户系统的VPN技术。 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。