| 出版日期:2004-04-12 总期号:1304 本年期号:25 |
|
 |
iGate SSL VPN
在家办公也安全 刘宏伟 随着银行业在全球业务的迅猛扩张,各大跨国银行在各地的办公机构越来越多,银行管理者普遍希望员工可以在家办公。首先,由于时差的原因,各地员工的作息时间是不一样的。如果能够让员工在家工作,那么,与世界各地其他员工的沟通就会更加及时和高效。当然,在家办公只是一个补充,这并不意味着天天在家工作。其次,银行客户资料并不放在各地的办公室,而是放在总部数据中心。员工工作的时候,需要用到这些资料。从办公室访问这些资料和从家里访问这些资料,从技术角度来讲,并没有太大的区别。再有就是城市交通、工作与家庭的协调问题,这些都让跨国银行员工在家办公越来越趋于流行。 但是,对于银行这样对安全性要求比较高的机构而言,在实现时会遇到一些技术难点。第一,各地分支机构与总部的连接都是VPN。现有的VPN已经解决了联网的安全性,也满足了公司的安全政策。但是这种安全性仅存在于办公室的局域网内。员工回家后就离开了安全的局域网,可以用VPN Client保护单台电脑。VPN Client是一个软件,安装运行到每个电脑中,有大量的维护工作,原因是电脑的软硬件配置不尽相同。第二,配置问题。由于现有的VPN工作在网络第三层,会涉及到网络层的设置问题,这是一个比较专业的问题。金融问题专家能搞懂网络层的设置?而且这种设置可能与上网方式还有关,他们自己能否解决?如果要IT部门帮助的话,工作量巨大。第三,身份认证问题。在办公室内,不允许来历不明的电脑接入局域网,这是一种身份的甄别。如果允许从家里登录,仅用口令进行身份识别显得很不安全。 总部位于荷兰的Rabobank银行应用SafeNet公司提供的iGate SSL VPN有效解决了以上问题,帮助Rabobank在34个国家194个办公室中的5928员工全部实现在家办公。现在,Rabobank银行的员工可以在家为其遍布全球九百万客户进行,保险、养老金、医疗保险、资产管理、风险投资、租赁等等银行服务。 iGate SSL VPN 是SafeNet用SSL加速技术和USB身份认证令牌技术开发的嵌入式远程访问系统。它能够让企业的员工、分支机构、商业伙伴和遍布全球的客户,安全地访问企业关键数据及核心应用系统,并在任何地方都具备卓越的可靠性。iGate与传统的VPN解决方案不同,它只需要简单插入防火墙与服务器之间,不需要对网络服务器、防火墙和基于Web的应用程序再重新设置。管理员可以在一天内完成1000个以上用户的配置和实现运行。用户只需把iKey身份认证令牌插入计算机USB口,就可以迅速访问Web服务器。iGate有效的解决了口令密码带来的不安全因素,实现了高安全性的访问控制和数据交换。 iGate SSL VPN包括两大部分:应用于客户端USB身份认证硬件iKey和iGate访问控制服务器。其实现方式是在企业防火墙后端放置iGate 访问控制代理服务器。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL后,连接将被SSL代理服务器取得,验证该用户的身份,然后iGate SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。 |
||||||||||||||||||||||||
