SSL VPN:企业远程访问控制必备武器?

   SSL VPN的安全性如何保障？

    SSLVPN为用户构建的“虚拟网线”除了从技术上讲，能够为用户的远程接入访问提供可能外，还需要在安全性、快速性等多个方面进行保障。

    SSLVPN的安全实际上分为四块：

    1. 传输的安全：采用业界标准的SSLVPN架构体系和实现方式，辅以高强度的加密算法保障数据传输的安全性。

    2. 认证的安全：如果无法区分真假用户，所有的安全保障措施都是空中楼阁；而通过USB-Key、数字证书、动态令牌、短信认证等双因素身份认证技术，则能够强化认证的安全，尤其是通过将用户帐号和接入终端设备的硬件（如CPU、主板、硬盘等硬件信息）特征绑定的技术，将进一步提升认证的安全性。

    3. 权限的安全：领导和普通员工的接入，第三方合作伙伴的接入，都需要严格的权限控制，而SSLVPN天生可以精细到URL级别的权限划分，有效控制了资源的访问行为；用户的所有访问行为日志也需要进行详细记录和方便的查询审计。

    4. 端点安全：接入终端设备如笔记本，本身的不安全因素如病毒、蠕虫怎样抵挡于内网之外？笔记本被黑客远程控制，再随着SSLVPN隧道进入内网怎么办？这些都需要SSLVPN厂商提供一体化的端点安全解决方案。 

上一页  [1] [2] [3] [4] [5] 下一页

【责编:Zenghui】