TAYTHEON VPN解决方案的应用领域发布: 2008.12.30
打印 公司领导出差利用笔记本能够安全地访问公司内部MIP系统进行文件和报告的电子审批问题,实现真正意义上的移动办公,由于这些信息是企业机密信息,要绝对保证信息在公网上的安全。
公司在国内的驻各个地业务人员利用公司笔记本或电脑能够安全地访问公司内部B/S和C/S服务器,存取公司内部共享文件。
公司出差员工利用公司笔记本或公共电脑(如机场候机厅的计算机)能够安全地访问公司内部应用服务器(CPD、exchange、Lotus、ERP、OA服务器)
公司的海外分公司的业务人员,利用公司笔记本或电脑从国外能够安全地访问公司内部ERP资源和共享企业的内部应用。
提供给客户或商业合作伙伴安全地访问公司相关商业信息或共享资源。
查看评论 (0)
Taytheon SSL VPN 工作原理发布: 2008.12.30
打印 SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过3个元素来完成:
(1)握手协议:这个协议负责客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法和认证方式,并使用公钥技术来生成共享密钥。
(2)记录协议:这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块,还可以压缩,并产生一个MAC(消息认证代码),然后结果被加密并传输。接受方接受数据并对它解密,校验MAC,解压并重新组合,把结果提供给应用程序协议。
(3)警告协议:这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
SSL协议通信的握手步骤如下:
第1步,SSL客户机连接至SSL服务器,并要求服务器验证它自身的身份;
第2步,服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书颁发机构(CA)。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。
第3步,服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。
第4步,协商用于加密的消息加密算法和用于完整性检查的哈希函数,通常由客户端提供它支持的所有算法列表,然后由服务器选择最强大的加密算法。
第5步,客户机和服务器通过以下步骤生成会话密钥:
•客户机生成一个随机数,并使用服务器的公钥(从服务器证书中获取)对它加密,以送到服务器上。
•服务器用更加随机的数据(客户机的密钥可用时则使用客户机密钥,否则以明文方式发送数据)响应。
•使用哈希函数从随机数据中生成密钥。
SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过3个元素来完成
查看评论 (0)
Taytheon SSL VPN 技术发布: 2008.12.30
打印 TAYTHEON SSL VPN标准解决方案,采用了高效的加密认证、C/S接入的解决方案。来满足了上述用户的需求,客户端安装简单方便
● 高效认证加密
SSL安全功能组件包括三部分:认证,在连接两端对服务器或同时对服务器和客户端进行验证;加密,对通信进行加密,只有经过加密的双方才能交换信息并相互识别;完整性检验,进行信息内容检测,防止被篡改。保证通信进程安全的一个关键步骤是对通信双方进行认证,SSL握手子协议负责这一进程处理:客户端向服务器提交有效证书,服务器采用公共密钥算法对证书信息进行检验,以确认终端用户的合法性。
● 强大控制功能
TAYTHEON SSL VPN提供安全、可代理的增强远程安全接入功能。对加密隧道进行细分,只有经过认证的用户才能通过Internet和企业网内部资源访问。TAYTHEON SSL VPN还能细化接入控制功能,将不同访问权限赋予不同用户,实现伸缩性访问。TAYTHEON SSL VPN通信基于标准TCP/UDP协议传输,使得用户能够从任何地方接入。
● 良好的安全性
你的远程雇员正在从家里的PC机使用更宽的宽带,正在使用公共网吧和正在试图通过无线装置接入资源。你想要基于标准的和在这些环境下测试过的安全性,且常常在你的IT部门控制之外。添加更多的用户和添加新的使用案例使得保证你网络安全的挑战更加困难。TAYTHEON SSL VPN解决方案能提供良好的安全性能,确保内部网络的安全。
加密的SSL协议:SSL是最普遍用于保护通过因特网的讯息、交易、和电子商务的协议。
防止直接的网络连接:与IPSec VPN不同,我们的基于代理主机的SSL VPN通过终止网络边缘的连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入,而远程用户绝不会直接连接到你的网络。安全专家同意这降低了恶意的或意外的剽窃或病毒。我们为你提供保护,防止你的用户接入到你的网络,并且我们为你的网络提供保护,避免最终用户环境。
严格制度管理控制:我们的技术能够使你明确而容易地定义资源安全制定,控制接入到用户和资源级-甚至下至到URL。只允许适当的人接入到适当的资源,以进行安全性改进。
全范围身份认证方法的支持:Taytheon ssl vpn支持广泛范围的鉴别系统,包括用户名/密码、数字认证、数字证书+密码。
● 断点续传特性
TAYTHEON SSL VPN具有较高的系统应用安全性。由于应用程序和数据都在中心端运行和处理,如果远程用户在使用系统应用时突然掉电,数据并不会丢失,依然保持在中心系统上,远程用户只要再次建立SSL VPN隧道,还可以从断点处继续工作,不会影响正常的操作。
●操作简单
--简化的终端用户经验
利用Taytheon ssl vpn进行远程访问,对于终端用户而言,简单的足以无需经过任何附加的培训。
--全面的用户管理
Taytheon ssl vpn的用户管理能够减少你的成本和按比例决定适合你的需求。我们的自动化的基于因特网的用户管理系统将减轻登记、规定和管理用户的负担。
与你现有的基础设施整合:Taytheon ssl vpn的技术与你现有的网络整合,所以无需你你更改防火墙或网络基础结构
● 是安全性的一个全新的世界
你的远程雇员正在从家里的PC机使用更宽的宽带,正在使用公共网吧和正在试图通过无线装置接入资源。你想要基于标准的和在这些环境下测试过的安全性,且常常在你的IT部门控制之外。添加更多的用户和添加新的使用案例使得保证你网络安全的挑战更加困难。
Taytheon ssl vpn能够提供帮助 这就是我们所提供的:
--加密的SSL协议
SSL是最普遍用于保护通过因特网的讯息、交易、和电子商务的协议。
--防止直接的网络连接
与IPSec VPN不同,我们的基于代理主机的SSL VPN通过终止网络边缘的连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入,而远程用户绝不会直接连接到你的网络。安全专家同意这降低了恶意的或意外的剽窃或病毒。我们为你提供保护,防止你的用户接入到你的网络,并且我们为你的网络提供保护,避免最终用户环境。
--严格制度管理控制
我们的技术能够使你明确而容易地定义资源安全制定,控制接入到用户和资源级-甚至下至到URL。只允许适当的人接入到适当的资源,以进行安全性改进。
--全范围身份认证方法的支持
Taytheon ssl vpn支持广泛范围的鉴别系统,包括用户名/密码、数字认证、数字证书+密码。
查看评论 (0)
网络安全概述发布: 2008.12.30
打印 1、ISO 信息安全定义
信息安全指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
2、安全的基本属性
安全的基本属性包括机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真实性(Authenticity)、实用性(Utility)和占有性(Possession)。
机密性 指信息的内容不被未授权的第三方所知;
完整性 指信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等情况,即不能为未授权的第三方修改;
可用性 指对静态信息的可得到和可操作及对信息内容的可见性;
真实性 指信息的可信度,主要是指对信息所有者或发送者的身份认证;
实用性 指信息加密密钥的不可丢失,丢失密钥的信息也就丢失了信息的实用性;
占有性 指存储信息的节点、磁盘等信息载体不被盗用,即不丧失对信息的占有权
3、对称密钥加密
加密和解密使用相同的密钥。该算法的优点是运算速度快,缺点是存在密钥分配上的问题,因此密钥安全交换是关系对称加密有效性的核心环节。目前常用的对称加密算法有DES、3DES、IDEA、AES等。
4、非对称密钥加密
加解密的过程使用两种不同的密钥,也就是每个人拥有唯一的公钥与私钥,该算法不但解决了密钥分配上的问题,而且还能用私钥来实现数字签名的功能,使数据的递送有不可否认性。公钥密码系统最大的缺点是,对于较大的数据加解密的过程比较慢。
5、消息认证
消息认证是检验数据的完整性,即数据是否被篡改的技术,它是由单向杂凑函数来实现的。
6、公钥证书
是一种数据对象或容器,它将公钥和一组标识密钥对所有者(个人、组织、节点或者网站)的信息绑定。证书中的公钥和密钥对中的相应私钥相联系。密钥对的所有者是证书中的“主体”。证书由安全交易(或者是安全的认证会话)的参与者使用,参与者主要依赖于准确的身份(主体)和证书中包含的公钥。X.509规范定义并标准化了一个通用的、灵活的证书格式,并已被广泛采用作为事实上的国际标准。
7、SSL协议
SSL协议是由Netscape Communication公司设计开发,主要用来提供对用户和服务器的认证,对传输的数据进行加密。现在已经成为事实上的国际行业标准。
SSL协议包括SSL记录协议和SSL握手协议两部分,前者指定传输数据的具体格式,后者则负责在支持SSL的客户端和服务器端之间建立安全传输通道。SSL协议使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,同时使用对称密钥算法和公钥加密算法。一个SSL传输过程首先需要完成握手过程,即用公钥加密算法在服务器端和客户端分别进行验证,然后双方利用协商成功的对称密钥来更快速地加密、解密数据。
HTTPS协议就是HTTP+SSL,是HTTP协议的“安全”版本。HTTPS是电子商务等网上交易系统目前普遍采用的安全应用模式。
查看评论 (0)
企业应用信息安全发布: 2008.12.30
打印 现在,许多大中企业都部署了 ERP( 企业资源规划 ) 、 CRM( 客户关系管理 ) 、 SCM( 供应链管理 ) 、 OA( 办公自动化 ) 、 MIS( 管理信息系统 ) 和 CAD( 计算机辅助设计 ) 等信息系统,为企业的管理和科学决策起到了非常大的作用,而这些系统基本上涉及到了企业的所有核心机密数据如财务账目、凭证、采购销售、资金使用 ) 、生产计划、客户、在线报销和在线转帐等,而访问方式涉及到内部网访问、通过外部互联网访问和通过 VPN 外联网访问,访问人员涉及到企业员工、合作伙伴、供应商、代理商、客户等,可以说,这些对于企业的信息主管绝对是一个不小的挑战,因为这些访问人员会通过各种访问方式获得了企业的机密信息,一旦数据失真或被内部人员、黑客和商业间谍窃取将有可能导致严重的后果,甚至破产。因此,采取强有力的信息安全措施来保障企业的信息安全将变得尤为重要。目前企业的信息安全出现的主要问题总结如下:
(1) 真实身份认证问题: 涉及到两个真实身份的认证问题,一个是访问企业信息系统的用户的真实身份认证,另一个是企业网站的真实身份认证。而前者对于企业来讲最重要,因为访问者可能在世界各地通过各种方式访问,而仅凭“用户名+口令”的传统身份认证方式根本就没有任何安全性可言,而有些大企业 ( 如神州数码 ) 采用昂贵的能产生动态口令的令牌卡也是不安全的,除了有可能遗失令牌卡、电池没电甚至不按规定借给其他人使用等不安全因素外,如果没有考虑输入密码通过认证后的所有从客户端到服务器的数据交换在不安全的网络上明文传输的话,则仍然是不安全的,但令牌卡会麻痹用户认为非常安全。
(2) 信息的机密性问题 :企业的各种用户在访问企业的信息系统时要求用户输入用户帐号和密码以及其他机密信息和通过身份认证后从服务器传来的机密信息,用户端电脑与服务器之间的机密数据的传输过程中要经过许多网络设备和传输链路 ( 特别是有些不安全的宽带接入方式使得整个办公楼或居民小区的所有用户实际上是在一个共享的局域网上 ) ,如果此类机密信息不加密传输,则非常容易和极有可能在传输过程中被非法截取而泄密,这是非常危险的,但企业往往只重视了身份认证问题。
(3) 信息的完整性问题: 如果在用户端电脑到企业数据库服务器之间的所有信息交换在传输过程中不加密的话,则非常容易和极有可能在传输过程中被非法恶意篡改,使得企业蒙受巨大的经济损失,而用户还不知晓。
(4) 不可否认性问题: 不管是上游供应商还是下游分销商以及员工,所有用户有可能会否认其在线操作行为,这里有许多原因,可能是用户本身的原因,也可能是其他方面的原因,每笔在线操作一定要有可靠的签名记录用于纠纷仲裁的法律依据。
针对以上安全隐患和可能出现的问题, 推出了基于 PKI 技术的企业信息化应用信息安全解决方案,完全解决了以上 4 大问题:
(1) 为企业的服务器 (Web 服务器和其他服务器 ) 颁发全球通用的支持所有浏览器的支持强制128位加密的 SSL证书,确保全球用户在任何地方都可以使用任何浏览器访问企业的服务器,支持从浏览器到服务器之间机密信息的高强度加密传输,从而有效地防止了信息的机密信息、帐号、密码和交易数据的机密性和完整性。
(2) 为每个访问企业信息系统的用户 ( 员工、合作伙伴和客户 ) 颁发一个全球通用的 ( 在任何地方,即使在国外也可以使用 ) 单位数字证书用于登录企业信息系统的真实身份认证和用于每个在线操作的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题, 强烈推荐用户使用 USB 型移动数字证书来确保是真实的合法用户安全地登录企业信息系统 ( 需要登录和在线处理业务时就把移动数字证书插入电脑的 USB 口,用完就拔下 ) 。此证书不仅可以用于强身份认证,还可以用于电子邮件数字签名和加密,也可以用于数字签名PDF文件,从而真正实现全程无纸化。
(3) 在企业网站的显著位置显示安全认证签章,让用户一眼就看出他 / 她正准备联上的网站确实是该用户计划登录的企业网站,而不是假冒的企业网站。现在假冒一个一模一样的网站只需几秒钟时间,而网站身份认证签章在假冒网站上是不能显示的。
查看评论 (0) 
对不起, 您所在的用户组无权发表评论!