银行系统SSL VPN远程接入服务控制方案

ZDNet软件频道 时间:2009-11-04 作者: | 网界网 我要评论()
本文关键词:远程接入 VPN SSL 网上银行 网络银行
银行业已经成为信息技术和网络技术发展的最大受益者之一。银行行业网络系统的建设,提高了银行业务处理的水平,改善了银行行业的经营环境,将银行业务发展推进到一个全新的时代。同时,银行行业网络架构纵向集中的趋势日益明显,业务网络物理上要求统一、逻辑上要求安全隔离的呼声也越来越高。

  银行业已经成为信息技术和网络技术发展的最大受益者之一。银行行业网络系统的建设,提高了银行业务处理的水平,改善了银行行业的经营环境,将银行业务发展推进到一个全新的时代。同时,银行行业网络架构纵向集中的趋势日益明显,业务网络物理上要求统一、逻辑上要求安全隔离的呼声也越来越高。

  银行业新型业务的发展要求将原来局限于办公室的内容向外界扩展。为增强企业竞争力,在内部形成快速便捷的信息沟通渠道,以及实现对市场信息的快速响应与快速决策,必须具备移动办公及远程接入的能力。比如领导在外及时进行对公文的审阅、批复已成为办公自动化应用中的一个重要需求。

  另一方面,银行机构掌管着大量的敏感数据,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。

  目前远程接入的安全技术中, SSL VPN实现了重要信息在Internet上的传输安全控制,已使其成为银行机构远程接入安全策略中重要的方式之一。

  功能优势

  安全性

  1、采用标准SSL协议加密建立安全的专用加密通道;同时,SSL VPN内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式,结合对客户端的安全检查,最大限度地保证了接入用户的安全性。

  2、硬件特征绑定技术;保障远程用户只能从指定PC终端(比如公司指定的笔记本)接入,大大降低接入终端不可控带来的安全威胁。

  3、VPN专线技术;杜绝黑客通过远程控制用户电脑然后进入VPN隧道从而潜入。

  4、角色关联机制;在资源授权方面, SSL VPN对用户进行分组,针对被访问的资源的IP地址,端口,服务,甚至URL地址和时间进行资源分组,将用户(组)和资源(组)之间进行角色关联,细致的接入。

  5、详尽审计; SINFOR SSL VPN通过行为跟踪引擎,对每个远程接入用户的所有访问记录都留下了日志记录。通过第三方日志服务器,对审计日志进行定期导出,对所有远程用户的登录行为做全面的分析和统计。管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数,用户的登录次数、告警次数等形成直观报表。

  高速、易用性

  1、移动办公的优势体现在可以在任何场所、通过任何终端、随时地接入到内网,访问需要的信息资源。银行机构办公人员经常因为出差等原因在各种网络下工作,如家庭ADSL宽带、CDMA/GPRS无线网络等。由于无线网络、跨运营商网络存在着比较大的时延或丢包问题,如果SSL VPN无法解决这些问题,那么移动办公效果将大打折扣。

  为了解决接入速度慢的问题,深信服利用特有的基于硬件的GZIP和LZO高速流压缩算法等业内领先技术,可将SSL VPN数据传输率提高20%-30%;

  另外,Web Push专利技术通过对Web页面的整合发布,减少了大量的TCP响应次数,大幅度提高了用户访问WEB资源的速度。

  2、在易用性方面,SSL VPN免客户端接入的特点收到了广大用户的欢迎,使用者只需打开浏览器,输入相应地址,就可以访问到其所授权的服务。做到了用户只要能上网、只要会操作电脑,就可以使用SSL VPN

  并通过深信服的单点登陆技术(SSO),使客户免去了内部系统中的多次重复验证,在保障了系统安全的前提下减少了用户的多余操作步骤,降低了由于重复输入而造成账号外泄的风险。

  网络拓扑

  SSL VPN系统一般部署在防火墙之后的内网中,对内网拓扑影响甚微;并与机构内部的CA系统,或第三那方认证中心相结合,达到内部IT系统的整合融入。部署情况如图:

  

银行系统远程接入服务控制方案
用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134