天聯(lián)高級版—CS 安全移動辦公解決方案
背景介紹
智能移動設備的不斷普及、3G網(wǎng)絡的不斷完善,加上企業(yè)內(nèi)部業(yè)務、職能模塊的靈活設置,使得"移動辦公"徹底揭開了幾年前模糊小眾的面紗,開始轉向更清晰廣泛的大眾需求應用層面發(fā)展,目前移動辦公人員的數(shù)量超過了十億,企業(yè)移動將不再是"可有可無",而是"非要不可"的商業(yè)現(xiàn)實。
辦公者在安逸舒適的咖啡館查閱郵件;管理人員在高速前行的列車上、差旅途中審批文件;業(yè)務人員在外出競標項目中隨時查閱公司業(yè)務數(shù)據(jù)庫,獲得相關資源支持……。無論何時、何地,只要有網(wǎng)絡,業(yè)務就保證不會中斷,至于人在何方,已經(jīng)不再重要。這就是移動辦公帶給我們的便利,它開啟了一個前人無法想象的自由、高效時代,但同時也帶來了無法回避的尖銳問題------數(shù)據(jù)安全!這也正是企業(yè)CIO們對移動辦公又愛又恨的癥結所在,這是一個數(shù)字的時代,如果連我們的數(shù)據(jù)信息都無法保證安全,那么企業(yè)又何談發(fā)展呢?而這也正是想要深入推進移動辦公不得不面對的問題!
解決方案
天聯(lián)高級版是安全移動辦公解決方案,實現(xiàn)虛擬應用交互、本地化應用體驗,客戶端與服務器之間只傳遞鍵盤、鼠標和熒屏變化等矢量信息,沒有實際的業(yè)務數(shù)據(jù)流到客戶端,所有計算力量集中在云計算中心。用戶訪問應用系統(tǒng)時,應用的核心數(shù)據(jù)不能流失到客戶端,解決了企業(yè)核心數(shù)據(jù)不落地的安全問題。
天聯(lián)高級版的安全性還體現(xiàn)在:
1、多種方式混合認證
許多部署在局域網(wǎng)內(nèi)重要的應用都是采用簡單的用戶名密碼進行驗證。使用單一用戶名密碼進行驗證存在帳號密碼遭人盜用而導致越權訪問的問題,尤其對于重要的應用系統(tǒng)如財務、客戶信息等限定在特定部門、特定人員訪問的核心系統(tǒng),一旦遭遇用戶名密碼被盜竊,其后果所造成的威脅將是不可估量的。
天聯(lián)高級版支持多種認證方式的多因素組合認證,除了基本的用戶名密碼認證之外,還支持USB KEY、硬件特征碼等加強認證方式。
單一的認證方式容易被暴力破解,為了進一步提高身份認證的安全性,金萬維創(chuàng)新性提出混合認證,針對以上認證方式可以進行多因素的"與"、"或"組合認證。"與"組合認證可實現(xiàn)多達5種以上認證方式的捆綁,必須同時滿足才能夠接入系統(tǒng)。"或"組合認證可對于以上幾種認證方式進行或組合,只要通過一種認證方式即可接入到系統(tǒng)中。通過多因素組合認證大大加強認證安全的強度,確保接入系統(tǒng)的用戶的身份的確認性。
2、USB KEY認證
天聯(lián)高級版支持基于數(shù)字證書的USB KEY認證,將CA中心生成的數(shù)字證書頒發(fā)給USB KEY,并為該USB KEY設置PIN碼。通過硬件存儲數(shù)字證書+PIN碼的方式保證提供用戶高安全的認證方式。同時,金萬維VPN支持無驅USB KEY認證,客戶端無需安裝驅動即可使用USB KEY進行登錄認證,大大提高了客戶端使用的易用性。USB DKEY可同時支持SSL、IPSec 移動客戶端兩套系統(tǒng),安全方便。
3、硬件綁定(HardCA)
對于僅使用用戶名/密碼認證的用戶,為了保證用戶登錄限定在某一臺或是某幾臺終端上,因用戶帳號意外泄漏、帳號盜用導致數(shù)據(jù)的泄露問題,可對登錄終端進行綁定。
通常的終端綁定都是采用IP、MAC、IP/MAC綁定的方式實現(xiàn),但是對于用戶,采用這樣的終端訪問方式是不合適的。移動用戶需要走出局域網(wǎng)遠程訪問,IP地址經(jīng)常是不固定的。而標識網(wǎng)卡的MAC地址也能進行手工的改動,導致終端存在被仿冒的威脅。
天聯(lián)高級版打破常規(guī),通過終端的硬件特征碼綁定實現(xiàn)硬件終端的唯一標識。通過獲取客戶端的不可改變的硬件信息,如CPU、硬盤、網(wǎng)卡等信息生成數(shù)字證書,并對證書和用戶進行綁定實現(xiàn)用戶身份的唯一性控制。
當用戶登錄,客戶端的控件就會自動獲取終端的硬件信息生成一串數(shù)字與字母結合的HardID并傳送到天聯(lián)高級版。需要進行綁定的賬號用戶工作平臺若是在不同的客戶端上,我們可按不同用戶、用戶組實際需要設置不同的特征碼的個數(shù)(1-100個硬件特征碼),保證終端綁定安全的基礎上實現(xiàn)人性化的管理。
4、強密碼保護功能
整個組織的局域網(wǎng)往往具備了防火墻、防病毒等各項安全防護措施,但使用SSL進行登錄的客戶端卻是在組織網(wǎng)絡的保護層之外,直接暴露在互聯(lián)網(wǎng)中的各種病毒、木馬、黑客攻擊的范圍之中。對于僅僅使用了用戶名密碼進行認證的用戶而言,最重要的就是保障密碼的安全,而現(xiàn)代技術的發(fā)展使得許多黑客采用暴破登錄的方式強攻密碼,以SSL用戶為突破口盜取組織內(nèi)部重要數(shù)據(jù)。
天聯(lián)高級版支持終端用戶的防暴破登錄設置,通過同用戶名登錄防暴破和同IP登錄防暴破設置徹底封殺已知用戶名暴破登錄和未知用戶名暴破登錄的種種可能。支持自定義設置封鎖恢復時間。
對于單純使用用戶名密碼的用戶對其密碼的保護更顯得尤為重要。天聯(lián)高級版提供了強大的安全保障策略,如軟鍵盤、圖形校驗碼、最小密碼長度設置等多重密碼安全保護策略,加強密碼的安全強度。
1)限定密碼長度
2)密碼不能包含用戶名
3)新密碼不能與舊密碼一樣
4)密碼必須包括:數(shù)字,字母,特殊字符(shift+數(shù)字)
5)每隔幾天必須修改密碼,密碼過期前幾天開始提示用戶修改密碼
6)首次登陸必須修改密碼
5、數(shù)據(jù)傳輸安全
天聯(lián)高級版的本質就是需要保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩裕_到虛擬專用網(wǎng)的效果。傳輸?shù)陌踩詮姸韧枰揽繑?shù)據(jù)所采用的加密算法。天聯(lián)高級版使用Diffie-Hellman協(xié)議在通信對端之間進行秘鑰協(xié)商,對通信數(shù)據(jù)采用3DES加密算法進行實時加密,保證數(shù)據(jù)傳輸?shù)母甙踩裕约霸谝苿釉O備中加解密的高效性。
京公網(wǎng)安備 11010602022017號
| 用戶協(xié)議
| 軟件許可協(xié)議
| 隱私協(xié)議
