SSL VPN：让远程访问更简单更安全2

SSL VPN：让远程访问更简单更安全2

身份认证及授权

　　当确认远程客户端符合安全策略后，系统需要确认客户端用户身份，各个公司可根据他们的安全策略灵活选择不同的认证手段，如口令密码、双因素身份认证方式（iKey身份认证令牌或RSA SecurID）、PKI方式。通常，建议用户使用双因素认证或PKI方式，因为它们要比使用口令密码确认身份安全得多。对于不同用户，其可访问内容也会有所区别，管理员在设置用户权限您可通过本地授权、LDAP或RADIUS等方式进行。不同的用户、角色和应用程序具有不同的访问权限。

　　管理安全

　　通过身份确认后，用户可以通过入口界面安全访问内部资源。由于采用代理机制，并且iGate只开放443端口，因而大大减少了内部资源受到攻击的危险性。iGate可以保护包括Web方式在内的所有给予TCP的应用程序，无论是B/S还是C/S结构的应用程序，都可以实现安全的远程访问。例如远端用户希望访问公司内部邮件系统，他就可以利用iGate像在公司内部一样收发他的邮件。对非Web应用程序，iGate Pro通过基于Java的 VPX程序进行安全访问，VPX易于安装，简单易用，用户只需进入入口页面，然后敲一下应用软件即可链接到经过认证的HQ应用服务器。

　　从安全的角度来看，iGate Pro的CPF客户端策略值得推荐。一旦会话超时、退出登录或拔除iKey，iGate Pro 会自动删除暂存在Cache中的临时文件，因此敏感信息不会驻留在设备中。

　　iGate具有超强的日志记录功能，能自动保存各种活动和报警报告。它与管理其它资源一样，可以对访问进行集中管理，对组别、用户或资源的使用进行摘要描述，发现可疑访问，特别标注并进行预警提示，并且可以按照日期、使用情况或组别以图表方式进行描述。

　　使用简单

　　基于Web的用户界面可以管理HTTPS通讯，同时还可以通过Web界面进行初始化配置。利用Web管理器和访问控制管理器（ACM）工具， iGate Pro可以轻松快速配置和管理远程访问服务，无需安装客户端。