B/S和C/S應用以及手持設備

申請免費試用、咨詢電話：400-8352-114

    一、Rabobank銀行簡介 　　這是一間總部位于荷蘭的跨國銀行，在34個國家有194個辦公室，員工5928人。在其九百萬個客戶中，有企業(yè)、金融機構和許多個人。銀行的主要業(yè)務。業(yè)務范圍包括批發(fā)，零售商業(yè)，保險，養(yǎng)老金，醫(yī)療保險，資產管理，風險投資，租賃等。2002年的業(yè)務收入為85.6億歐元。是荷蘭的第三大銀行。 　　隨著公司的業(yè)務發(fā)展，急需要搭建一個VPN設備，實現(xiàn)銀行總部與各分支的聯(lián)系。但在實際操作中，卻發(fā)現(xiàn)有幾個難點： 　　1，各地分支機構與總部的連接都是VPN?，F(xiàn)有的VPN已經解決了聯(lián)網的安全性，也滿足了公司的安全政策。但是這種安全性僅存在于辦公室的局域網內。員工回家，就離開了安全的局域網，可以用VPN Client保護單臺電腦。VPN Client是一個軟件，安裝運行到每個電腦中，有大量的維護工作，原因是電腦的軟硬件配置不盡相同。 　　2，配置問題。由于現(xiàn)有的VPN工作在網絡第三層，會涉及到網絡層的設置問題，這是一個比較專業(yè)的問題。那么多金融問題專家能搞懂網絡層的設置？而且這種設置可能與上網方式還有關，他們自己能否解決？如果要IT部門幫助的話，工作量巨大。 　　3，身份認證問題。在辦公室內，不允許來歷不明的電腦接入局域網，這是一種身份的甄別。如果允許從家里登陸，僅用口令進行身份識別顯得很不安全。 　　二、iGate如何幫助解決技術難關 　　iGate是一款SSL-VPN設備，用于解決遠程用戶訪問的安全問題，具有以下特點。 　　 極強的安全可靠性 　　iGate采用對稱和非對稱兩種方式執(zhí)行加密操作。 作為出入企業(yè)內部系統(tǒng)的唯一關口， iGate代理服務器通常被放置在防火墻和后端服務器之間，且只開放443端口（或80端口）。客戶端到iGate之間通過采用SSL協(xié)議建立安全的專用加密通道，而iGate與后端服務器之間則使用標準的http通訊協(xié)議，不會因為SSL加解密工作給服務器帶來任何負擔。當移動用戶需要連接到公司網絡時，用戶首先需要插入iKey身份認證令牌并輸入PIN碼進行登錄身份認證。對服務器端的身份認證使用標準SSL驗證，對客戶端則使用MD5哈希算法的挑戰(zhàn)-響應進行驗證。雙方驗證通過后，所有通訊均使用HTTPS協(xié)議，保證了從客戶端到iGate之間的通訊安全。對于應用系統(tǒng)的攻擊，因為只針對相應開啟的應用程序，所以黑客不易偵測出系統(tǒng)內部的網絡結構，所受到的威脅僅限于程序本身，因此攻擊的機會將大大減少。同樣，使用iGate，病毒從遠程客戶端入侵的可能性也會大大降低。因為感染病毒的機器只會局限在某一臺進行遠程接入的主機，不會蔓延到整個網絡，而且這個病毒必須針對遠程接入應用程序，不同類型的病毒也不會感染主機。 　　 快速部署，易于使用，無需安裝客戶端程序 　　iGate最大的好處就是不需要安裝客戶端程序，遠程用戶基本上不需要IT部門的支持就可以隨時隨地從任何支持SSL協(xié)議的瀏覽器安全地訪問應用程序，從而最大限度的減少了分發(fā)和管理客戶端軟件的麻煩，降低了系統(tǒng)部署成本和IT部門日常性的管理支持工作費用。任何一臺可以上網的電腦都安裝了瀏覽器。只要可以上網，就可以使用iGate。由于只通過443端口作為唯一的傳輸通道，因此管理員不需要在防火墻上作任何修改，也不會因為不同系統(tǒng)的需求修改防火墻上的設定，他可以在幾個小時內輕松完成安裝，所有安裝界面都是通過瀏覽器界面實現(xiàn)。另外，由于采用了彩虹公司獨有的CryptoSwift SSL硬件加速裝置承擔并加快安全功能的處理工作，因而，iGate 代理服務器的響應速度更快，進而可留出更多資源給其他任務。 　　 適用廣泛，支持 B/S和C/S應用以及手持設備等 　　iGate能保證在任何地方訪問基于IP應用程序的安全，包括Web和C/S應用，老的應用程序，網絡文件傳輸和共享，終端服務，電子郵件服務以及PDA等手持無線設備。對于大多數(shù)操作系統(tǒng)，只要是支持SSL協(xié)議的瀏覽器，不論是Windows, Mackintosh, Unix還是Linux,都可以透過iGate進行遠程安全接入。 　　 超強的訪問控制管理和認證能力 　　所有內外部訪問都經過唯一的iGate ACL權限控制軟件進行管理，為IT人員提供了更加集中且容易控制訪問權限管理工具。對于客戶身份的認證，由于使用彩虹獨有的iKey身份認證令牌代替了傳統(tǒng)的口令密碼認證方式，使iGate具備了超強的身份認證機制，通過挑戰(zhàn)響應原理和內置有算法的芯片，在客戶端存儲唯一驗證值，同時在服務器端保留相同的驗證值，從而確保整個驗證實現(xiàn)的唯一性。     三、iGate怎么解決IT的苦惱的呢？ 　　1， 無客戶端的特點解放了IT工作人員。iGate不需要在客戶端安裝任何軟件，而只要客戶端安裝了瀏覽器如IE。IE是Windows的內含軟件，無須單獨購買，因而不會增加客戶端的開支。只要裝了Windows，就有了IE。如果安裝了客戶端程序，就會帶來許多麻煩。即使這個程序做得非常簡單，安裝和使用都簡單，經驗告訴IT管理員，也免不了有很多求救電話。用戶會懷疑一切奇怪的現(xiàn)象都與新安裝的客戶端程序有關，因為它無法判斷與客戶端程序無關。有個使用過IPSEC VPN的IT管理員說，他接到一個電話，是從剛剛運行客戶端軟件不久的用戶打來的，問為什么他的電腦自動輸入了很多‘0’之后鍵盤不接受任何輸入。好在用戶不遠，IT管理員來到用戶那里，發(fā)現(xiàn)有一本書壓在鍵盤上。事情倒是很簡單，但IT管理員覺得很不爽。如果這件事情發(fā)生在家里而且是半夜12點，會怎么樣？如果沒有客戶端軟件，用戶有什么問題就不會來找他了。 　　2， 配置問題。以前的IPSEC需要在客戶端配置IP，這會帶來麻煩。第一，讓每個員工自己去配置，就可能會遇到前面所述的問題。第二，服務器的IP可能會變化。一旦變化，就會要求所有客戶端重新修改IP配置。這比一開始設置更難。 　　3， iKey比口令還方便。用iKey是安全的。口令不能代表一個人，因為口令可以共享。iKey是一個硬件，不能共享。雖然iKey也不能代表一個人，但是相比指紋，視網膜識別，iKey的成本比較低，是可以接受的?？诹畹奈ｋU性在于我不知道別人知道了我的口令。然而，丟失了iKey，可以馬上告訴管理員，重新發(fā)一個新的。iKey的危險性僅存在于丟失與報失這一段時間內。即使在這一段時間內，盜用者也需要知道PIN才能使用iKey。PIN是不可以試出來的，如果連續(xù)三次錯誤，iKey就被鎖死了。 　　4， 有的員工休假兩周之后，什么都忘了，口令太多，而且復雜，往往有員工打電話過來，要求重新設置口令。用了iKey，就沒有這個問題，因為PIN簡單，容易記住。所以說，iKey不但安全，而且方便。 　　5， 終端服務解決只能把文檔存放在服務器上的要求。終端服務是一個軟件，能夠讓遠方電腦當成服務器的一個終端，遠方的用戶能夠看到文檔的內容，也可以修改/保存，但是，不能保存到本地的硬盤。在終端服務的環(huán)境下，Word/Excel只能對服務器的硬盤進行操作，不能對本地硬盤進行操作。 　　使用iGate，可以確保終端服務傳輸?shù)臄?shù)據是加密的，不會在Internet泄漏數(shù)據。 　　四、實施效果 　　“iG