- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
iGate 解决方案
内容介绍 B/S结构带来什么? 用户名和口令有什么问题? VPN够安全吗? iGate 如何解决安全问题 方案演示 什么是B/S结构? B/S结构,即Browser/Server(浏览器/服务器)结构,是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现。 基于B/S结构实现的应用程序,叫做Web Application。 B/S好在哪里? 一些公司的产品(B/S结构) Onyx CRM PeopleSoft ERP Power CRM 方正电子政务系统 用友ERP、用友CRM 亚信网络资源管理、CRM 互动管理6i系统 浪潮电信行业客户管理系统 东软信息管理平台 B/S带来什么? Web Centric World 有安全需求的B/S应用 企业内部网(Intranet) 企业外部网(Extranet) — Web Email — ERP、CRM、HR B/S结构有什么安全问题? 用户名口令的弊端 容易忘记 容易被破译 用户名和密码在网络传输过程中容易被截获 如果被恶意共享,将造成很大损害 密码被偷窃,不易发现 口令在网络应用中格外令人忧虑 口令的不安全问题在局域网中依然存在。 局域网的人员控制降低了口令的重要性。 Web App条件下,人员控制机制没有了,口令的问题突现出来。 VPN的实质 VPN, Virtual Private Network. 利用隧道技术,在公网(Internet)上建设组织的专用网。 VPN的好处: - 连接远方用户 - 安全传递数据 - 利用Internet降低线路成本 VPN的问题 技术方面 VPN注重构造安全的网络,就会要求支持各种网络功能的使用,不但有Web App,还有文件共享等。病毒、木马就会进入。不但敏感数据、而且病毒也被隧道传送了。 由于整个网络被VPN保护,随着网络延伸(分公司/合作伙伴),安全威胁也延伸了,如口令泄漏、网络监听,但往往公司的安全政策得不到落实。 其他问题 每台电脑上安装客户端软件,有兼容性问题,维护工作量大。 可能违反合作伙伴的安全政策。 实施周期长。 更安全的解决方案是什么? ——iGate 解决方案 iGate 是什么? —— IPW,快速专用网 Instant 快速网络整合 Private SSL 加密 用户访问权限集中管理 Web 适用于任何基于Web的应用程序 B/S构架成为应用程序的发展方向 SSL是公认的网络安全传输协议 网络公开性和安全性的完美结合 iGate 解决方案 iGate – 5 大优势 提供比ID/Password更安全的硬件身份认证令牌 全程加密 集中式访问控管 系统架构单纯,运作效率高 安装简单,维护容易 iGate 优势 (1) 提供比ID/Password更安全的硬件身份认证令牌 安全性高 可重复使用 方便携带,避免遗失,如同个人钥匙一般,易接受 基于硬件,稳定性高 iGate 优势 (2) 全程加密 自动将所有的网页以SSL来加密传输,避免黑客从中截获数据 iKey采用个人双重密码保护的机制 双因素的认证,完全杜绝非法登录,确保个人的身份安全 采用安全的“挑战-响应”验证机制,避免密钥外漏 iGate 优势 (3) 集中的用户访问权限管理 透过严谨的集中式管理程序,设定使用者权限 提供完整的登录日志,有效追踪每个人的访问状况 通过专用管理接口(Access Control Management),简便个人访问控管,只要取出iKey或是将个人账户删除,即可废除个人访问权限 iGate 优势 (4) 系统架构单纯,运作效率高,不会影响客户端的操作系统 后台的服务器主机不需做任何修改 完全不干扰到原有防火墙的设定 不会影响原有网络执行效率 最大1000TPS; 并发交易数10000个 iGate 优势 (5) 安装简单,维护容易 采用成熟,操作稳定的技术(ikey, NetSwift) 一个专用的管理接口(Access Control Management) 不需更改原有的网络架构 SSL协议内崁在网页的浏览器中,不需再额外安装 客户端驱动程序 直接从CD安装 网页检测自动下载 方案对比(一) 方案对比(二) 方案演示 总结 以B/S结构为核心技术的网络应用程序,正在为企业的核心业务流程服务 使用网络应用程序的疆域拓展之后,安全成为信息主管们的首要担心,口令是不够安全的。 VPN构造了安全的网络,使得网络延伸,同时也延伸了对网络的威胁。在并不需要保护整个网络,只需要保护一个网络应用程序的
文档评论(0)