Rabobank银行简介
间总部位荷兰跨国银行34国家194办公室员工5928九百万客户中企业金融机构许银行业务业务范围包括批发零售商业保险养老金医疗保险资产理风险投资租赁等2002年业务收入856亿欧元荷兰第三银行
着公司业务发展急需搭建VPN设备实现银行总部分支联系实际操作中发现难点:
1分支机构总部连接VPN现VPN已解决联网安全性满足公司安全政策种安全性仅存办公室局域网员工回家离开安全局域网VPN Client保护单台电脑VPN Client软件安装运行电脑中量维护工作原电脑软硬件配置相
2配置问题现VPN工作网络第三层会涉网络层设置问题较专业问题金融问题专家搞懂网络层设置?种设置网方式关否解决?果IT部门帮助话工作量巨
3身份认证问题办公室允许历明电脑接入局域网种身份甄果允许家里登陆仅口令进行身份识显安全
二iGate帮助解决技术难关
iGate款SSLVPN设备解决远程户访问安全问题具特点
极强安全性
iGate采称非称两种方式执行加密操作 作出入企业部系统唯关口 iGate代理服务器通常放置防火墙端服务器间开放443端口(80端口)客户端iGate间通采SSL协议建立安全专加密通道iGate端服务器间标准http通讯协议会SSL加解密工作服务器带负担移动户需连接公司网络时户首先需插入iKey身份认证令牌输入PIN码进行登录身份认证服务器端身份认证标准SSL验证客户端MD5哈希算法挑战响应进行验证双方验证通通讯均HTTPS协议保证客户端iGate间通讯安全应系统攻击针相应开启应程序黑客易侦测出系统部网络结构受威胁仅限程序身攻击机会减少样iGate病毒远程客户端入侵性会降低感染病毒机器会局限某台进行远程接入机会蔓延整网络病毒必须针远程接入应程序类型病毒会感染机
快速部署易需安装客户端程序
iGate处需安装客户端程序远程户基需IT部门支持时支持SSL协议浏览器安全访问应程序限度减少分发理客户端软件麻烦降低系统部署成IT部门日常性理支持工作费台网电脑安装浏览器网iGate通443端口作唯传输通道理员需防火墙作修改会系统需求修改防火墙设定时轻松完成安装安装界面通浏览器界面实现外采彩虹公司独CryptoSwift SSL硬件加速装置承担加快安全功处理工作iGate 代理服务器响应速度更快进留出更资源务
适广泛支持 BSCS应手持设备等
iGate保证方访问基IP应程序安全包括WebCS应老应程序网络文件传输享终端服务电子邮件服务PDA等手持线设备数操作系统支持SSL协议浏览器Windows Mackintosh UnixLinux透iGate进行远程安全接入
超强访问控制理认证力
外部访问唯iGate ACL权限控制软件进行理IT员提供更加集中容易控制访问权限理工具客户身份认证彩虹独iKey身份认证令牌代传统口令密码认证方式iGate具备超强身份认证机制通挑战响应原理置算法芯片客户端存储唯验证值时服务器端保留相验证值确保整验证实现唯性
三iGate解决IT苦恼呢?
1 客户端特点解放IT工作员iGate需客户端安装软件客户端安装浏览器IEIEWindows含软件须单独购买会增加客户端开支装WindowsIE果安装客户端程序会带许麻烦程序做非常简单安装简单验告诉IT理员免求救电话户会怀疑切奇怪现象新安装客户端程序关法判断客户端程序关IPSEC VPNIT理员说接电话刚刚运行客户端软件久户问什电脑动输入0’键盘接受输入户远IT理员户里发现书压键盘事情倒简单IT理员觉爽果件事情发生家里半夜12点会样?果没客户端软件户什问题会找
2 配置问题前IPSEC需客户端配置IP会带麻烦第员工配置会遇前面述问题第二服务器IP会变化旦变化会求客户端重新修改IP配置开始设置更难
3 iKey口令方便iKey安全口令代表口令享iKey硬件享然iKey代表相指纹视网膜识iKey成较低接受口令危险性知道知道口令然丢失iKey马告诉理员重新发新iKey危险性仅存丢失报失段时间段时间盗者需知道PINiKeyPIN试出果连续三次错误iKey锁死
4 员工休假两周什忘口令太复杂员工电话求重新设置口令iKey没问题PIN简单容易记住说iKey安全方便
5 终端服务解决文档存放服务器求终端服务软件够远方电脑成服务器终端远方户够文档容修改保存保存硬
盘终端服务环境WordExcel服务器硬盘进行操作硬盘进行操作
iGate确保终端服务传输数加密会Internet泄漏数
四实施效果
iGate员工提供全面远程访问解决方案充分发挥iGate双素认证确保安全强制执行访问权限控制关重 – Peter Muntel
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档