WEB开发网
开发学院网络安全安全技术 SSL VPN远程安全接入方案在城市商业银行的应用 阅读

SSL VPN远程安全接入方案在城市商业银行的应用

 2008-06-03 13:16:38 来源:WEB开发网   
核心提示: 在身份认证方面,一旦用户成功接入,SSL VPN远程安全接入方案在城市商业银行的应用(6),SSL VPN可对用户进行分组,针对被访问的资源,我们相信,随着更多的金融用户使用SSL VPN解决方案,可以根据该资源的IP地址,端口

在身份认证方面,一旦用户成功接入,SSL VPN可对用户进行分组,针对被访问的资源,可以根据该资源的IP地址,端口,服务,甚至URL地址和时间进行资源分组,用户(组)和资源(组)之间进行角色关联,真正的做到了只给合适的用户授予合适的权限,并且所有用户的访问活动,都有详细的日志记录,以备审计查验。

2.速度

目前在SSL VPN领域,LZO流压缩技术是公认的效果较好的数据压缩手段。福州市商行也在选择SSL VPN时格外注意了这一点。深信服科技最早将LZO流压缩技术结合到了SSL VPN中。LZO压缩算法是SSL VVPN领域压缩效率最高的技术,可将SSL VPN数据传输率提高20%-30%;

同时,Web Push专利技术通过对Web页面的整合发布,减少了大量的TCP响应次数,当用户通过SSL VPN访问B/S架构的服务时,其加速效果非常明显。

另外,福州市商行的这套SSL VPN系统也具备了多线路选择技术,这对于业务范围较广的用户来说非常有效。通过在总部申请多条广域网线路,分布于全国的分支机构和办公室便可选择最优的线路接入,达到了网络资源的有效匹配。

本项目的实施方深信服科技表示,他们还针对3G、WiMax、Wi-Fi等未来的主流无线网络接入技术进行了分析优化,逐渐将广域网加速技术、无线网络优化技术加入到了SSL VPN中,为用户提供了超出想象的高速访问体验。

3.用户体验

基于福州市商行SSL VPN的使用者主要是非IT专业人员, SSL VPN应该能让他们轻易上手,使用尽量简化,做到了用户只要能上网、只要会操作电脑,就可以使用SSL VPN。而通过深信服的单点登陆技术(SSO),用户只需要通过一次验证登陆到SSL VPN,就可以直接访问内网的所有应用系统,包括B/S服务和C/S服务,而不需要进行多次的验证,这在保障了系统安全的前提下减少了用户的多余操作步骤。

同时,深信服SSLVPN是提供对IT应用的全面支持的业界仅有的几家厂商之一,支持所有基于TCP/UDP/ICMP的应用,甚至支持VoIP,视频等,让用户的IP电话和视频会议轻松扩展到VPN网络上;凭借SSLVPN的天生优势,用户不管采用windows,linux,apple电脑,还是PDA,掌上电脑,智能手机,只要是具有标准浏览器(IE,Mozilla,Firefox,Netscape等)的终端,都可以用来接入福州市商行的SSLVPN网络;

无论是终端用户还是IT管理员,福州市商行的SSLVPN系统都呈现给他们一个简单的web访问操作页面,并且,客户通过自己定制SSL VPN的访问相关页面,可以将其统一为客户网站的统一风格,给终端用户以良好的访问感受。

6 我国金融业远程安全接入方案的展望

整体来看,城商行总体的IT需求呈现多极化,并与其资产和业务规模存在一定的对应关系。随着业务规模的扩大,将会有越来越多的领先城商行选择部署SSL VPN移动办公系统,使所有的人员都能够随时随地产生效益、获得收益。

对此,深信服科技负责SSL VPN产品线开发的总监夏伟伟表示,金融行业对SSL VPN的需求集中在对内部IT系统的远程扩展访问上。鉴于金融行业对安全性的极高要求,深信服SSL VPN针对金融用户增添了很多新功能,也对系统进行了相应的改进,让方案更能适应银行、保险、证券等行业用户的使用。我们相信,随着更多的金融用户使用SSL VPN解决方案,他们将进一步享受到网络技术为其应用带来的便捷。

上一页  1 2 3 4 5 6 

Tags:SSL VPN 远程

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接