B/S和C/S應(yīng)用以及手持設(shè)備

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

    一、Rabobank銀行簡介 　　這是一間總部位于荷蘭的跨國銀行，在34個(gè)國家有194個(gè)辦公室，員工5928人。在其九百萬個(gè)客戶中，有企業(yè)、金融機(jī)構(gòu)和許多個(gè)人。銀行的主要業(yè)務(wù)。業(yè)務(wù)范圍包括批發(fā)，零售商業(yè)，保險(xiǎn)，養(yǎng)老金，醫(yī)療保險(xiǎn)，資產(chǎn)管理，風(fēng)險(xiǎn)投資，租賃等。2002年的業(yè)務(wù)收入為85.6億歐元。是荷蘭的第三大銀行。 　　隨著公司的業(yè)務(wù)發(fā)展，急需要搭建一個(gè)VPN設(shè)備，實(shí)現(xiàn)銀行總部與各分支的聯(lián)系。但在實(shí)際操作中，卻發(fā)現(xiàn)有幾個(gè)難點(diǎn)： 　　1，各地分支機(jī)構(gòu)與總部的連接都是VPN。現(xiàn)有的VPN已經(jīng)解決了聯(lián)網(wǎng)的安全性，也滿足了公司的安全政策。但是這種安全性僅存在于辦公室的局域網(wǎng)內(nèi)。員工回家，就離開了安全的局域網(wǎng)，可以用VPN Client保護(hù)單臺(tái)電腦。VPN Client是一個(gè)軟件，安裝運(yùn)行到每個(gè)電腦中，有大量的維護(hù)工作，原因是電腦的軟硬件配置不盡相同。 　　2，配置問題。由于現(xiàn)有的VPN工作在網(wǎng)絡(luò)第三層，會(huì)涉及到網(wǎng)絡(luò)層的設(shè)置問題，這是一個(gè)比較專業(yè)的問題。那么多金融問題專家能搞懂網(wǎng)絡(luò)層的設(shè)置？而且這種設(shè)置可能與上網(wǎng)方式還有關(guān)，他們自己能否解決？如果要IT部門幫助的話，工作量巨大。 　　3，身份認(rèn)證問題。在辦公室內(nèi)，不允許來歷不明的電腦接入局域網(wǎng)，這是一種身份的甄別。如果允許從家里登陸，僅用口令進(jìn)行身份識(shí)別顯得很不安全。 　　二、iGate如何幫助解決技術(shù)難關(guān) 　　iGate是一款SSL-VPN設(shè)備，用于解決遠(yuǎn)程用戶訪問的安全問題，具有以下特點(diǎn)。 　　 極強(qiáng)的安全可靠性 　　iGate采用對(duì)稱和非對(duì)稱兩種方式執(zhí)行加密操作。 作為出入企業(yè)內(nèi)部系統(tǒng)的唯一關(guān)口， iGate代理服務(wù)器通常被放置在防火墻和后端服務(wù)器之間，且只開放443端口（或80端口）?？蛻舳说絠Gate之間通過采用SSL協(xié)議建立安全的專用加密通道，而iGate與后端服務(wù)器之間則使用標(biāo)準(zhǔn)的http通訊協(xié)議，不會(huì)因?yàn)镾SL加解密工作給服務(wù)器帶來任何負(fù)擔(dān)。當(dāng)移動(dòng)用戶需要連接到公司網(wǎng)絡(luò)時(shí)，用戶首先需要插入iKey身份認(rèn)證令牌并輸入PIN碼進(jìn)行登錄身份認(rèn)證。對(duì)服務(wù)器端的身份認(rèn)證使用標(biāo)準(zhǔn)SSL驗(yàn)證，對(duì)客戶端則使用MD5哈希算法的挑戰(zhàn)-響應(yīng)進(jìn)行驗(yàn)證。雙方驗(yàn)證通過后，所有通訊均使用HTTPS協(xié)議，保證了從客戶端到iGate之間的通訊安全。對(duì)于應(yīng)用系統(tǒng)的攻擊，因?yàn)橹会槍?duì)相應(yīng)開啟的應(yīng)用程序，所以黑客不易偵測(cè)出系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，所受到的威脅僅限于程序本身，因此攻擊的機(jī)會(huì)將大大減少。同樣，使用iGate，病毒從遠(yuǎn)程客戶端入侵的可能性也會(huì)大大降低。因?yàn)楦腥静《镜臋C(jī)器只會(huì)局限在某一臺(tái)進(jìn)行遠(yuǎn)程接入的主機(jī)，不會(huì)蔓延到整個(gè)網(wǎng)絡(luò)，而且這個(gè)病毒必須針對(duì)遠(yuǎn)程接入應(yīng)用程序，不同類型的病毒也不會(huì)感染主機(jī)。 　　 快速部署，易于使用，無需安裝客戶端程序 　　iGate最大的好處就是不需要安裝客戶端程序，遠(yuǎn)程用戶基本上不需要IT部門的支持就可以隨時(shí)隨地從任何支持SSL協(xié)議的瀏覽器安全地訪問應(yīng)用程序，從而最大限度的減少了分發(fā)和管理客戶端軟件的麻煩，降低了系統(tǒng)部署成本和IT部門日常性的管理支持工作費(fèi)用。任何一臺(tái)可以上網(wǎng)的電腦都安裝了瀏覽器。只要可以上網(wǎng)，就可以使用iGate。由于只通過443端口作為唯一的傳輸通道，因此管理員不需要在防火墻上作任何修改，也不會(huì)因?yàn)椴煌到y(tǒng)的需求修改防火墻上的設(shè)定，他可以在幾個(gè)小時(shí)內(nèi)輕松完成安裝，所有安裝界面都是通過瀏覽器界面實(shí)現(xiàn)。另外，由于采用了彩虹公司獨(dú)有的CryptoSwift SSL硬件加速裝置承擔(dān)并加快安全功能的處理工作，因而，iGate 代理服務(wù)器的響應(yīng)速度更快，進(jìn)而可留出更多資源給其他任務(wù)。 　　 適用廣泛，支持 B/S和C/S應(yīng)用以及手持設(shè)備等 　　iGate能保證在任何地方訪問基于IP應(yīng)用程序的安全，包括Web和C/S應(yīng)用，老的應(yīng)用程序，網(wǎng)絡(luò)文件傳輸和共享，終端服務(wù)，電子郵件服務(wù)以及PDA等手持無線設(shè)備。對(duì)于大多數(shù)操作系統(tǒng)，只要是支持SSL協(xié)議的瀏覽器，不論是Windows, Mackintosh, Unix還是Linux,都可以透過iGate進(jìn)行遠(yuǎn)程安全接入。 　　 超強(qiáng)的訪問控制管理和認(rèn)證能力 　　所有內(nèi)外部訪問都經(jīng)過唯一的iGate ACL權(quán)限控制軟件進(jìn)行管理，為IT人員提供了更加集中且容易控制訪問權(quán)限管理工具。對(duì)于客戶身份的認(rèn)證，由于使用彩虹獨(dú)有的iKey身份認(rèn)證令牌代替了傳統(tǒng)的口令密碼認(rèn)證方式，使iGate具備了超強(qiáng)的身份認(rèn)證機(jī)制，通過挑戰(zhàn)響應(yīng)原理和內(nèi)置有算法的芯片，在客戶端存儲(chǔ)唯一驗(yàn)證值，同時(shí)在服務(wù)器端保留相同的驗(yàn)證值，從而確保整個(gè)驗(yàn)證實(shí)現(xiàn)的唯一性。     三、iGate怎么解決IT的苦惱的呢？ 　　1， 無客戶端的特點(diǎn)解放了IT工作人員。iGate不需要在客戶端安裝任何軟件，而只要客戶端安裝了瀏覽器如IE。IE是Windows的內(nèi)含軟件，無須單獨(dú)購買，因而不會(huì)增加客戶端的開支。只要裝了Windows，就有了IE。如果安裝了客戶端程序，就會(huì)帶來許多麻煩。即使這個(gè)程序做得非常簡單，安裝和使用都簡單，經(jīng)驗(yàn)告訴IT管理員，也免不了有很多求救電話。用戶會(huì)懷疑一切奇怪的現(xiàn)象都與新安裝的客戶端程序有關(guān)，因?yàn)樗鼰o法判斷與客戶端程序無關(guān)。有個(gè)使用過IPSEC VPN的IT管理員說，他接到一個(gè)電話，是從剛剛運(yùn)行客戶端軟件不久的用戶打來的，問為什么他的電腦自動(dòng)輸入了很多‘0’之后鍵盤不接受任何輸入。好在用戶不遠(yuǎn)，IT管理員來到用戶那里，發(fā)現(xiàn)有一本書壓在鍵盤上。事情倒是很簡單，但I(xiàn)T管理員覺得很不爽。如果這件事情發(fā)生在家里而且是半夜12點(diǎn)，會(huì)怎么樣？如果沒有客戶端軟件，用戶有什么問題就不會(huì)來找他了。 　　2， 配置問題。以前的IPSEC需要在客戶端配置IP，這會(huì)帶來麻煩。第一，讓每個(gè)員工自己去配置，就可能會(huì)遇到前面所述的問題。第二，服務(wù)器的IP可能會(huì)變化。一旦變化，就會(huì)要求所有客戶端重新修改IP配置。這比一開始設(shè)置更難。 　　3， iKey比口令還方便。用iKey是安全的?？诹畈荒艽硪粋€(gè)人，因?yàn)榭诹羁梢怨蚕怼Key是一個(gè)硬件，不能共享。雖然iKey也不能代表一個(gè)人，但是相比指紋，視網(wǎng)膜識(shí)別，iKey的成本比較低，是可以接受的?？诹畹奈ｋU(xiǎn)性在于我不知道別人知道了我的口令。然而，丟失了iKey，可以馬上告訴管理員，重新發(fā)一個(gè)新的。iKey的危險(xiǎn)性僅存在于丟失與報(bào)失這一段時(shí)間內(nèi)。即使在這一段時(shí)間內(nèi)，盜用者也需要知道PIN才能使用iKey。PIN是不可以試出來的，如果連續(xù)三次錯(cuò)誤，iKey就被鎖死了。 　　4， 有的員工休假兩周之后，什么都忘了，口令太多，而且復(fù)雜，往往有員工打電話過來，要求重新設(shè)置口令。用了iKey，就沒有這個(gè)問題，因?yàn)镻IN簡單，容易記住。所以說，iKey不但安全，而且方便。 　　5， 終端服務(wù)解決只能把文檔存放在服務(wù)器上的要求。終端服務(wù)是一個(gè)軟件，能夠讓遠(yuǎn)方電腦當(dāng)成服務(wù)器的一個(gè)終端，遠(yuǎn)方的用戶能夠看到文檔的內(nèi)容，也可以修改/保存，但是，不能保存到本地的硬盤。在終端服務(wù)的環(huán)境下，Word/Excel只能對(duì)服務(wù)器的硬盤進(jìn)行操作，不能對(duì)本地硬盤進(jìn)行操作。 　　使用iGate，可以確保終端服務(wù)傳輸?shù)臄?shù)據(jù)是加密的，不會(huì)在Internet泄漏數(shù)據(jù)。 　　四、實(shí)施效果 　　“iG