| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
用iGate SSL VPN不麻烦
—彩虹iGate SSL VPN远程访问解决方案介绍 赖丽莉 
从应用层面讲,所有为企业内部业务部门服务的信息化系统,都是为提高企业运作效率,减少人员劳动强度,增强管理水平,提升企业核心竞争能力服务的,虚拟专用网当然也不例外。不过,由于系统自身原因或IT人员出于对安全的顾虑,传统的IPSec VPN在配置、维护和使用中比较复杂。考虑到怕麻烦,很多想上IPSec VPN虚拟专用网的企业又不敢贸然行事,虽然业务部门的一再要求,但IT实施人员还是顾虑重重。 作为国际性专业安全厂商,彩虹公司始终倡导让安全简单化的理念,认为既要保证技术的安全性,还要让应用更加简单,毕竟信息化建设是为应用服务的,是为人服务的。出于这样的想法,彩虹公司推出了基于SSL技术的新一代远程访问系统iGate SSL VPN,它应用简单,接入速度快,无需安装复杂的客户端程序,网管人员只要几个小时就可以配置成功,所有的网络和客户端/服务器应用程序都可以通过互联网访问,一切IPSec VPN安装和管理问题都随之迎刃而解。 安全可靠性强 iGate SSL VPN采用对称和非对称两种方式执行加密操作。 作为出入企业内部系统的惟一关口, iGate代理服务器通常被放置在防火墙和后端服务器之间,且只开放443端口或80端口。客户端到iGate SSL VPN之间通过采用SSL协议加密建立安全的专用加密通道,而iGate与后端服务器之间则使用标准的HTTP通信协议或相应TCP端口,不会因为SSL加解密工作给服务器带来任何负担。当移动用户需要连接到公司网络时,用户首先需要插入iKey身份认证令牌,并输入PIN码进行登录身份认证。对服务器端的身份认证,使用标准SSL验证,对客户端则使用MD5哈希算法的挑战-响应进行验证。双方验证通过后,所有通信均使用HTTPS协议,保证了从客户端到iGate之间的通信安全。对于应用系统的攻击,因为只针对相应开启的应用程序,所以黑客不易侦测出系统内部的网络结构,所受到的威胁仅限于程序本身,因此攻击的机会将大大减少。同样,使用iGate SSL VPN,病毒从远程客户端入侵的可能性也会大大降低。因为感染病毒的机器只会局限在某一台进行远程接入的主机,不会蔓延到整个网络,而且这个病毒必须针对远程接入应用程序,不同类型的病毒也不会感染主机。 快速部署 易于使用 iGate SSL VPN最大的好处就是不需要安装客户端程序,远程用户基本上不需要IT部门的支持,就可以随时随地从任何支持SSL协议的浏览器安全地访问应用程序,从而最大限度地减少了分发和管理客户端软件的麻烦,降低了系统部署成本和IT部门日常性的管理支持工作费用。由于只通过443端口作为惟一的传输通道,因此,管理员不需要在防火墙上作任何修改,也不会因为不同系统的需求修改防火墙上的设定,他可以在几个小时内轻松完成安装,所有安装界面都是通过浏览器界面实现。另外,由于采用了彩虹公司独有的CryptoSwift SSL硬件加速装置,承担并加快安全功能的处理工作,因而将对应用程序速度的影响降至最低。 适用广泛 iGate SSL VPN能保证在任何地方访问基于TCP应用程序的安全,包括Web和C/S应用、老的应用程序、网络文件传输和共享、中端服务、电子邮件服务以及PDA等手持无线设备。对于大多数操作系统,只要是支持SSL协议的浏览器,不论是Windows, Macintosh、Unix还是Linux,都可以通过iGate SSL VPN进行远程安全接入。 访问控制管理和认证能力更强 所有内外部访问都经过惟一的iGate ACL权限控制软件进行管理,为IT人员提供了更加集中且容易控制访问权限的管理工具。对于客户身份的认证,由于使用彩虹独有的iKey身份认证令牌,代替了传统的口令密码认证方式,使iGate具备了超强的身份认证机制,通过挑战响应原理和内置有算法的芯片,确保整个验证实现的惟一性。 |
||||||||||||||||||||||||||||||
