客服热线:400-615-8698
随着信息技术的迅速发展,企业应用架构不断创新,员工移动办公的需要、远程分支机构的建立、信息网络的建设等等,导致了另外一个问题的出现:企业提供服务的接入环境日趋复杂化、危险化。
企业远程接入身份认证
企业使用了办公系统、内部邮件系统,上了财务软件、ERP,CRM等N多系统。这些应用系统可能来自不同的供应商,有基于C/S结构开发的,也有 基于B/S结构开发的;应用系统有基于WINDOWS平台的,也有基于LINUX平台的。
企业在不同时期,针对不同岗位采购的设备千差万别,有台式电脑、 笔记本以及其它终端设备;各地的上网方式也是五花八门,有专线、VPN、ADSL,还有无线等。企业的远程分支机构、出差移动人员或合作伙伴,却需要能够 安全、快速随时随地接入,保证对企业的关键应用程序和信息资源的实时访问。
成功的企业接入方案将会使企业的应用系统发挥出更大的价值。
网络设备登录身份认证
提及网络安全,人们都倾向于关心防火墙、防病毒、入侵检测和系统漏洞等方面。实际上网络设备的口令安全更为突出(有些还可能是初始密码),一旦这些设备被攻破。无异于控制了整个防御系统。
解决网络设备的安全登录,并实现对网络设备的安全管理,是企业目前要考虑的安全问题。
VPN安全认证
VPN(Virtual Private Network)虚拟专用网络,是通过在公共的网络环境中建立专用通道进行数据传输的一种技术。虚拟专用网不是真的专用网络,但却能够实现专用网络的功 能,在公共网络环境中虚拟通道,可以达到降低成本的目的。
据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,基于这一优势,近几年的VPN在企业中应用越来越多。但是,由于VPN是在不 安全的Internet中进行通信,而通信的内容可能涉及到企业的机密数据,企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户 对网络资源或私有信息的访问,因此VPN存在的安全隐患问题就显得非常重要。
操作系统登录身份认证
信息安全问题是信息化系统建设必须考量的问题之一。从网络到应用,各种各样的安全保障机制随着安全的需要不断的更新着。各种应用系统的正常运行都离不开其所依赖的操作系统,操作系统的安全隐患可能会导致应用系统安全的失效。
操作系统的安全涉及身份认证、边界防护、补丁更新、关闭没有使用的服务、数据加密、备份、不间断电源支持以及入侵检测等很多方面。其中,身份认证是取得系统管理权限的手段,一般使用比较普通的“用户名+口令”的方式登录,这种基 于静态口令的登录认证存在很多的隐患,《2008年度全球密码调查报告》结果显示:为了防止遗忘,50%的员工仍将他们的密码记录下来;超过三分之一的被 调查者与别人共享密码;超过80%的员工有三个或更多密码;67%的被调查者用一个密码访问五个或五个以上的程序或系统,另有31%访问九个或更多程序或系统。
从安全角度考虑,我们很容易理解和接受密码,不过,随着密码应用范围的增多,密码被忘记、丢失、偷听、窃取的几率也在增加。随着信息数据的增多和重要性加强,需要更好的技术来保证密码的安全和增强操作系统的登录安全。
企业内部网络身份认证服务平台
ESS Guard是林果科技自主开发的用于企业内部网络身份认证的安全服务平台,该平台提供了用于企业内部网络应用的统一认证、交易授权、交易鉴别、日志管理、业务管理等综合的内网安全解决方案。
企业可利用ESS Guard内网安全解决方案,快速建成适用于企业内网的统一安全服务系统,该系统应可提供如下功能及特性:
图1 典型应用模型
方案价值
