迈普EIP系统安全网络方案

核心提示： 3)安装MPSec SSL600 Client 客户端在远程固定用户或移动用户的客户端机器上安装安全传输代理客户端软件，以此来实现由安全代理网关服务器对客户端用户身份的认证、安全代理网关服务器与远程用户或移动用户客户端机器之间的信息加密传输，迈普EIP系统安全网络方案(2)，其具体实施步骤

3)安装MPSec SSL600 Client 客户端

在远程固定用户或移动用户的客户端机器上安装安全传输代理客户端软件。以此来实现由安全代理网关服务器对客户端用户身份的认证、安全代理网关服务器与远程用户或移动用户客户端机器之间的信息加密传输。

其具体实施步骤如下:

远程固定用户或移动用户下载并安装MPSec SSL600 Client软件包;

远程用户或移动用户的证书拿到之后，即可启用安全传输。

4)本方案实施说明

EIP服务器与MPSec SSL600因特办公隧道系统可以并行一段时间，到各远程用户或移动用户已经熟悉新的访问方式之后，即可关闭对ERP服务器的直接明文访问，完全使用加密访问。

MPSec SSL600因特办公隧道系统对于除EIP系统以外的网络应用系统(如其它常用的公网服务器)不做加密和验证处理。

2.3 网络方案安全特点

防止信息泄露

由于安全传输客户端与安全代理网关之间实现高强度的加密信息传输，因此虽然信息传输是通过公网进行的，但是其安全性是可以得到保证的。第三方即使可以得到传输数据，但是却无法得到隐藏到其中的明文信息。因此其有效的信息被保护起来，杜绝了有效信息的泄露。

防止非法访问

由于用户必须向MPSec CMS申请数字证书，因此MPSec CMS系统对所有的合法用户进行集中管理，充分保证用户身份的合法性。安全代理网关只允许那些拥有MPSec CMS所签发的数字证书的用户进行网络连接。如果请求连接的用户没有合法身份，则安全代理网关将拒绝其连接请求，从而限制了非法用户对机密信息的访问。

保护信息的完整性

安全代理网关与安全传输代理客户端之间使用数字证书进行机密性与完整性参数的协商，它不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，安全代理网关与安全传输代理是可以检测到的，如果检测到数据被篡改，他们就会放弃所接收到的数据。