银行办公网络安全接入解决方案我国银行业务系统的建设从应用上看,可分为业务网络与办公自动化网络系统。由于银行网络系统是典型的多应用和多连接平台,因此在银行网络内外存在着较多的安全隐患。 目前,由于VPN(虚拟专网)比租用专线或部署拨号系统更加便宜、灵活.所以有越来越多的银行采用VPN。使移动办公和分支机构的员工可以连接远端的0A工作。采用VPN接入是保障银行办公网安全性的一种非常有效的方法。 Array NetwOrks SSLVPN解决方案 Array Networks的SSLVPN解决方案是在银行办公网的数据中心放置SSL-VPN网关——Array SPX系列产品。有些银行只是总行有Internet出口,有的OA系统服务器在银行总部,或总部和省行都由0A服务器组成分布式结构,这样可将SPX放在总部数据中心的网络边缘.此时雇员通过SSLVPN访问0A系统,可以通过Internet连接SSLVPN,也可以通过行内网访问,达到外网、内网访问办公系统的高安全性。 有些银行系统省网有Interet出口,0A服务器在省网,则可将SSLVPN网关SPX放在省网Intenet出口,省行员工可通过本省的SSLVPN访问办公系统。同样.既可以通过Internet访问,也可以通过行内网访问SSLVPN系统,进而访问办公系统。 ArrayNetworks的SSLVPN可以提供丰富的应用支持.包括B/S、c/S结构引用.并提供文件共享、隧道式VPN等多种方式,支持复杂的办公系统应用,并可以远程安全地对办公网设备进行维护。 银行办公网部署Array Networks SSL VPN具有很多优点 Array Networks SSL VPN采用专用的SSL加速卡,充分保证SSL的性能,实现企业SSL接入的效能最大化,而且不需要安装客户端程序,极大的简化了IT管理员的工作负担,提高了工作效率.并对VPN的部署和管理带来极大的便捷。 Array Networks SSL VPN网关部署非常适合银行系统现有的网络结构,对于VPN客户端也有很好的适应性。由于银行雇员上网方式可能多种多样,只要他和SSL VPN网关之间保持畅通,就可以作到雇员的随时随地安全接入SSL VPN,进而访问银行办公系统。 此外,Array Networks SSL VPN组网方案是面向应用的VPN方案,可支持多种用户认证方法,与银行已有的统一认证系统完美的结合。 SSL VPN网关可以做到基于应用的细粒度控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作完善的审计,记录用户登陆/登出、认证/授权失败、被请求的 URL等所有行为;SSL VPN网关还提供客户端安全检查模块(client security),确定客户端的接入权限,可以对不同用户或组作出多种限设定,和银行已有的网管系统结合起来,达到高度的安全监控,这是一般基于网络的VPN所办不到的。值得一提的是,SSL VPN网关的Client Security还提供Cache Clean,清除客户端cache,使客户访问VPN后不留痕迹。 Array SSL VPN提高银行办公系统安全性 防止信息泄漏 由于客户端与SSL VPN网关之间实现高强度的加密信息传输,因此虽然信息传输是通过公网进行的,但是其安全性是可以得到保证的。第三方即使可以得到传输数据,但是却无法得到隐藏到其中的明文信息。因此敏感的信息如业务帐号等被保护起来,杜绝了有效信息的泄露。 杜绝非法访问 SSL VPN的访问要经过认证和授权,充分保证用户身份的合法性。SSL VPN只允许那些拥有相应权限的用户进行网络连接。反之SSL VPN将拒绝其连接请求,从而限制了非法用户对内网的访问。 保护信息的完整性 SSL VPN使用数字证书进行机密性与完整性参数的协商,它不仅能够对所传输的数据进行机密性的保护,同时也对其提供完整性保护。当在传输过程中的数据被篡改之后,SSL VPN是可以检测到的,如果检测到数据被篡改,他们就会放弃所接收到的数据。 防止用户假冒ArryNetworks提供多种认证和授权方式,包括本地 本地用户数据库,并且可以和其他更加强大的认证系统结合起来。 保证系统的可用性SSL VPN使用内网、外网相互隔离,只开放所需服务的方式来实现,这样客户端只能通过授权使用所开放的服务,除该服务之外的其它服务都无从访问,从而减少了很多对内网系统进行攻击的途径,达到了对内部网络的最大保护。 关于Array Networks Array Networks是一家世界领先的应用智能安全公司,致力于为客户提供多层网络安全和应用解决方案。 通过智能化的集成,Array Networks 所提供的无客户端的SSL VPN安全产品平台及应用加速网络流量管理平台,能够极大简化网络架构,增强网络应用的性能。 Array Networks创建于2004年4月,总部设在美国硅谷。目前,ArrayNetworks办事处已遍布北美、欧洲、拉美和亚太等地区,发展重要客户及合作伙伴近600家,解决方案广泛部署在全球各地的电信及服务提供商、大型企业、以及银行、金融、政府、医疗保健、科技公司、媒体等机构。 Array Networks 在中国拥有全资子公司,负责中国区域市场的销售、支持工作, 并拥有完整的研发队伍,可以快速响应本地用户的特殊需求。ArrayNetworks 的系列产品基于 Array SpeedStackTM的专利技术, 对网络数据包进行集成化的、智能化的高速处理,因而极大提高了网络应用和安全访问的处理性能。 Array Networks中文网址:www.arraynetworks.com.cn Array Networks英文网址:www.arraynetworks.net
|
|
热门文章
|
本周
|
本月
|
全部
|