人气好的棋牌平台
 鑫愷瑞 >> 主營業務 >> 解決方案 >> 正文

思科系統公司WebVPN解決方案

SSL VPN的優點

  利用SSL VPN,各公司可以安全地將企業網擴展到任何授權用戶,因為用戶可以利用標準Web瀏覽器從提供互聯網連接的任何地方建立與公司資源的遠程訪問連接。利用Web瀏覽器及其本地的SSL加密,用戶可以從非公司擁有的機器,例如家用PC、互聯網信息亭或無線熱點接入企業網,通常IT部門不能在這些地點方便地為IPSec VPN連接部署和管理VPN客戶端 ript src="/CMS/JS/newsad.js"> 軟件。在應用訪問要求受限的地方,SSL VPN不需要使用預裝VPN客戶端軟件。管理員可以對Web站點和公司應用提供定制的用戶門戶和精確的訪問控制。不僅如此,由于公司防火墻通常允許建立SSL連接,因而不再需要其它網絡配置。基于上述原因,SSL VPN可以方便地從任何位置穿越防火墻。

  SSL VPN的風險

  SSL VPN能夠提高生產率,因為它能夠從任何終端設備提供遠程接入,與此同時,SSL VPN也帶來了很多安全問題。將遠程接入延伸到公司IT無法控制的位置和設備給公司資源帶來了很高的安全風險。IT部門不但要對用戶進行認證,還要擔心終端遠程接入環境的危險性。例如,當某人通過機場的遠程接入點或家用PC接入網絡時,會存在按鍵記錄器等未知安全風險,雖然事務處理本身是加密的,但當這個人離開機器后,某些信息可能還存留在那里,后來者很有可能會訪問到這些敏感的公司信息,甚至侵入公司網絡本身。SSL VPN進程結束之后,可能會 在桌面或瀏覽器緩存中遺留下cookie、瀏覽器歷史文件、臨時文件、自動填寫的密碼和電子郵件附件。因此,對公司資源的訪問很可能會給公司信息帶來泄密風險。潛伏在終端系統上的病毒、蠕蟲或惡意軟件都在伺機收集敏感數據。

圖1 SSL VPN安全風險

SSL VPN安全風險

  尋求平衡

  SSL VPN解決方案必須包含可靠的終端安全方法,以便在SSL VPN用戶進程結束之后徹底刪除歷史文件、臨時文件、高速緩存、cookie、電子郵件附件、自動填寫的密碼及其它下載數據。開放和保護必須達到平衡,才能既發揮SSL VPN的靈活性,又不會降低公司資源的保密性(見圖1)。

  解決方案

  Cisco® WebVPN 解決方案是一種簡單、有效的方法,它能夠在任何第三方計算機上創建完全安全、可以定制的SSL VPN進程,而且不會在進程結束之后遺留下任何數據。Cisco WebVPN的主要組件是思科安全桌面功能。思科安全桌面能夠用一致、可靠的手段刪除敏感數據的所有痕跡,為客戶端系統上的進程和刪除操作提供一個安全位置,這樣,當遠程用戶退出或者SSL VPN進程超時之后,就不會在系統上遺留任何cookie、瀏覽器歷史、臨時文件、自動填寫的密碼和下載內容。如果對SSL VPN進程中涉及的所有數據和文件以及下載內容進行加密,還可以進一步防御數據被盜和客戶端系統惡意軟件。

[1] [2] [3] 下一頁


人气好的棋牌平台 黑龙江时时彩 qvod猪猪影院日本三级片 9月12号的股票行情 smd系列番号 真实侵犯av 股票涨跌比怎么计算 竟彩 福彩3d 玖玖玖配资 理财平台投资 黄色片不卡的 江西时时彩 股票融资杠杆ˉ杨方配资开户 诚赢成达配资 网络投资理财平台可靠吗 股票配资推荐出奇卓信宝配资精湛