您的位置: 大港信息网 > 游戏

SSL VPN:让远程访问更简单更安全2

发布时间:2019-09-13 19:10:18

SSL VPN:让远程访问更简单更安全2

身份认证及授权

当确认远程客户端符合安全策略后,系统需要确认客户端用户身份,各个公司可根据他们的安全策略灵活选择不同的认证手段,如口令密码、双因素身份认证方式(iKey身份认证令牌或RSA SecurID)、PKI方式。通常,建议用户使用双因素认证或PKI方式,因为它们要比使用口令密码确认身份安全得多。对于不同用户,其可访问内容也会有所区别,管理员在设置用户权限您可通过本地授权、LDAP或RADIUS等方式进行。不同的用户、角色和应用程序具有不同的访问权限。

管理安全

通过身份确认后,用户可以通过入口界面安全访问内部资源。由于采用代理机制,并且iGate只开放443端口,因而大大减少了内部资源受到攻击的危险性。iGate可以保护包括Web方式在内的所有给予TCP的应用程序,无论是B/S还是C/S结构的应用程序,都可以实现安全的远程访问。例如远端用户希望访问公司内部邮件系统,他就可以利用iGate像在公司内部一样收发他的邮件。对非Web应用程序,iGate Pro通过基于Java的 VPX程序进行安全访问,VPX易于安装,简单易用,用户只需进入入口页面,然后敲一下应用软件即可链接到经过认证的HQ应用服务器。

从安全的角度来看,iGate Pro的CPF客户端策略值得推荐。一旦会话超时、退出登录或拔除iKey,iGate Pro 会自动删除暂存在Cache中的临时文件,因此敏感信息不会驻留在设备中。

iGate具有超强的日志记录功能,能自动保存各种活动和报警报告。它与管理其它资源一样,可以对访问进行集中管理,对组别、用户或资源的使用进行摘要描述,发现可疑访问,特别标注并进行预警提示,并且可以按照日期、使用情况或组别以图表方式进行描述。

使用简单

基于Web的用户界面可以管理HTTPS通讯,同时还可以通过Web界面进行初始化配置。利用Web管理器和访问控制管理器(ACM)工具, iGate Pro可以轻松快速配置和管理远程访问服务,无需安装客户端。

两个月宝宝发烧怎么办
8岁儿童口臭怎么办
薏芽健脾凝胶服用说明
儿童咳嗽吃什么药好
猜你会喜欢的
猜你会喜欢的