客服熱線:010-65538878
隨著信息技術的迅速發展,企業應用架構不斷創新,員工移動辦公的需要、遠程分支機構的建立、信息網絡的建設等等,導致了另外一個問題的出現:企業提供服務的接入環境日趨復雜化、危險化。
企業遠程接入身份認證
企業使用了辦公系統、內部郵件系統,上了財務軟件、ERP,CRM等N多系統。這些應用系統可能來自不同的供應商,有基于C/S結構開發的,也有 基于B/S結構開發的;應用系統有基于WINDOWS平臺的,也有基于LINUX平臺的。
企業在不同時期,針對不同崗位采購的設備千差萬別,有臺式電腦、 筆記本以及其它終端設備;各地的上網方式也是五花八門,有專線、VPN、ADSL,還有無線等。企業的遠程分支機構、出差移動人員或合作伙伴,卻需要能夠 安全、快速隨時隨地接入,保證對企業的關鍵應用程序和信息資源的實時訪問。
成功的企業接入方案將會使企業的應用系統發揮出更大的價值。
?
網絡設備登錄身份認證
提及網絡安全,人們都傾向于關心防火墻、防病毒、入侵檢測和系統漏洞等方面。實際上網絡設備的口令安全更為突出(有些還可能是初始密碼),一旦這些設備被攻破。無異于控制了整個防御系統。
解決網絡設備的安全登錄,并實現對網絡設備的安全管理,是企業目前要考慮的安全問題。
?
VPN安全認證
VPN(Virtual Private Network)虛擬專用網絡,是通過在公共的網絡環境中建立專用通道進行數據傳輸的一種技術。虛擬專用網不是真的專用網絡,但卻能夠實現專用網絡的功 能,在公共網絡環境中虛擬通道,可以達到降低成本的目的。
據估算,如果企業放棄租用專線而采用VPN,其整個網絡的成本可節約21%-45%,基于這一優勢,近幾年的VPN在企業中應用越來越多。但是,由于VPN是在不 安全的Internet中進行通信,而通信的內容可能涉及到企業的機密數據,企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改,并且要防止非法用戶 對網絡資源或私有信息的訪問,因此VPN存在的安全隱患問題就顯得非常重要。
?
操作系統登錄身份認證
信息安全問題是信息化系統建設必須考量的問題之一。從網絡到應用,各種各樣的安全保障機制隨著安全的需要不斷的更新著。各種應用系統的正常運行都離不開其所依賴的操作系統,操作系統的安全隱患可能會導致應用系統安全的失效。
操作系統的安全涉及身份認證、邊界防護、補丁更新、關閉沒有使用的服務、數據加密、備份、不間斷電源支持以及入侵檢測等很多方面。其中,身份認證是取得系統管理權限的手段,一般使用比較普通的“用戶名+口令”的方式登錄,這種基 于靜態口令的登錄認證存在很多的隱患,《2008年度全球密碼調查報告》結果顯示:為了防止遺忘,50%的員工仍將他們的密碼記錄下來;超過三分之一的被 調查者與別人共享密碼;超過80%的員工有三個或更多密碼;67%的被調查者用一個密碼訪問五個或五個以上的程序或系統,另有31%訪問九個或更多程序或系統。
從安全角度考慮,我們很容易理解和接受密碼,不過,隨著密碼應用范圍的增多,密碼被忘記、丟失、偷聽、竊取的幾率也在增加。隨著信息數據的增多和重要性加強,需要更好的技術來保證密碼的安全和增強操作系統的登錄安全。
?
企業內部網絡身份認證服務平臺
ESS Guard是林果科技自主開發的用于企業內部網絡身份認證的安全服務平臺,該平臺提供了用于企業內部網絡應用的統一認證、交易授權、交易鑒別、日志管理、業務管理等綜合的內網安全解決方案。
企業可利用ESS Guard內網安全解決方案,快速建成適用于企業內網的統一安全服務系統,該系統應可提供如下功能及特性:
圖1 典型應用模型
方案價值
