软件说明
网络应用安全背景概述
1.您的网络应用安全吗?
随着网络的快速发展,网络应用以其高效、便捷的特点得到广泛应用,如网上证券、网上银行、电子政务、电子商务、企业远程办公等。越来越多的企事业单位都把重要业务应用在网上办理,越来越多的重要信息在网络中传输,这些重要资源的安全访问以及重要数据的安全流转,通常的网络应用都存在以下安全隐患:
●缺乏有效的身份认证机制:①口令易被猜测;口令在公网中传输,容易被截获;②一旦口令泄密,所有安全机制即失效;后台服务系统需要维护、管理非常困难。
●无法确定数据传输安全性:Internet传输信息存在着被窃听、被篡改的安全问题。
2.解决网络应用安全您需要考虑什么?
●加强身份认证机制:①身份认证是安全保障的第一道门槛,后续安全措施的依据和基础;②基于PKI数字证书的认证是目前被广泛接受的强身份认证机制之一。
●确保数据秘密性和完整性:①认证机制越强,效率越低;②全程加密是对数据秘密性及完整性保障的优选方案之一。
快速、安全、稳定的分布式企业广域网解决方案
1.产品介绍:
SRJ1001是基于国产算法的应用网关产品,它主要提供网络传输加密和应用系统访问控制功能。SRJ1001为企业提供一个远程局域网互联的更佳解决方案,构建企业内部远程虚拟的专用网络平台。通过使用SRJ1001提供的基于数字证书的高强度身份认证/高强度数据链路加密服务和访问控制服务,可以有效保护网络资源的安全访问,实现客户端与服务器之间身份的有效认证和数据传输安全。
应用认证网关工作原理图
2.工作原理:
认证网关是SRJ1001产品的核心部分,它一般安装在企业网络边界,受防火墙的保护。
认证网关主要负责远程访问用户的认证,SRJ1001的所有管理和配置功能都可以通过基于WEB的管理界面完成。针对B/S结构的应用,远程访问用户无需安装客户端,可以通过浏览器访问认证网关,通过身份认证后,将被允许访问位于企业内网或Internet上其他基于WEB的应用服务器。而在不使用SRJ1001产品的情况下,这些访问将是被禁止的。
快速、安全、稳定的分布式企业广域网解决方案
3.系统优势:
(1)全面支持SM1、SM2、SM3等国产密码算法,在保证安全性的同时满足合规要求;
(2)全面支持C/S、B/S应用系统,无需对应用系统进行改造即可快速提升整体安全性;
(3)全面支持无线终端,可支持WindowsMobile、Android、iOS等主流移动终端操作系统;
(4)支持分布部署和集中管控。
4.功能特点:
(1)支持用户端各种互联网接入方式;
(2)独有的三种访问模式,即反向代理、IE插件和客户端软件方式;
(3)具有证书认证、UKEY认证、硬件绑定、动态认证码等多种认证方式;
(4)支持LDAP/AD,Radius,CALIS等第三方认证;
(5)精确的用户分组和用户权限;
(6)支持与单位独立用户管理认证系统或自动化系统的对接,完成用户信息同步;
(7)具有用户自定义注册、管理员审核以及详细日志记录和强大图表功能的专业统计系统。
应用安全认证网关部署图
5.产品应用:
(1)异地机构远程互联
高性价比的异地机构组网方案,使用普通的互联网连接即可实现安全、快速、便利的组网,在降低网络成本的同时大大提高异地机构协同办公效率。
(2)大型网络中的小型专网搭建
行业专网中包含着各个组织、各个部门的各类应用,对于某些关键应用需要一种高安全加密方式进行数据的保护,对重要信息系统进行安全加固,保证部门核心数据的安全性。
(3)专线改造及替换
在现有的经济环境中,构建一种低成本、高安全性的快速组网方案。
(4)行业专网延伸建设
面对拥有三级甚至多级组织架构的大型企业,提供高性价比的行业专网延伸方案,快捷构建企业超级大网。
(5)构建VPN备份网络在一个完整的网络构架中,提供一份具有高稳定、高性价比的备份网络建设方案,保证网络时刻畅通运行。