<var id="b5nbz"></var>

    <rp id="b5nbz"></rp>
      <nobr id="b5nbz"></nobr>
          <nobr id="b5nbz"></nobr>

          <thead id="b5nbz"></thead>

                您好!歡迎來到金萬維 [登錄] [免費注冊]
                首頁 > BS架構軟件遠程應用
                 
                天聯標準版BS架構軟件遠程應用解決方案
                 


                 
                背景介紹
                 
                B/S結構(Browser/Server,瀏覽器/服務器模式),是WEB興起后的一種網絡結構模式,WEB瀏覽器是客戶端主要的應用軟件。這種模式統一了客戶端,將系統功能實現的核心部分集中到服務器上,簡化了系統的開發、維護和使用?蛻魴C上只要安裝一個瀏覽器(Browser),如Netscape Navigator或Internet Explorer,服務器安裝SQL Server、Oracle、MYSQL等數據庫。瀏覽器通過Web Server 同數據庫進行數據交互。
                 
                其主要優勢表現在:
                 
                維護和升級方式簡單:當前,軟件系統的改進和升級越發頻繁,B/S架構的產品明顯體現著更為方便的特性。對一個稍微大一點單位來說,系統管理人員如果需要在幾百甚至上千部電腦之間來回奔跑,效率和工作量是可想而知的,但B/S架構的軟件只需要管理服務器就行了,所有的客戶端只是瀏覽器,根本不需要做任何的維護。無論用戶的規模有多大,有多少分支機構都不會增加任何維護升級的工作量,所有的操作只需要針對服務器進行。
                 
                其劣勢主要表現在:
                 
                如果是異地方訪問,需要把服務器連接專網或者使用域名解析技術;
                A、使用專網:企業級光纖成本較高,一般小企業難于接受;
                B、使用域名解析技術:一是由于DNS問題導致解析不穩定,另外服務器開放端口后將服務器暴露在廣域網,增加了安全隱患。
                 
                解決方案
                 
                為了解決以上問題,可以采用天聯技術,天聯可以將企業服務器與客戶端組建成一個虛擬網絡,為企業搭建私有專線,客戶端如果想訪問服務器,必須先登陸組,才可以訪問,從而大大提高了安全性,天聯的安全性還體現在:天聯支持多種認證方式的多因素組合認證,除了最基本的用戶名密碼認證之外,還支持USB KEY、硬件特征碼等加強認證方式。單一的認證方式容易被暴力破解,為了進一步提高身份認證的安全性,金萬維創新性提出混合認證,針對以上認證方式可以進行多因素的“與”、“或”組合認證!芭c”組合認證可實現多達5種以上認證方式的捆綁,必須同時滿足才能夠接入系統!盎颉苯M合認證可對于以上幾種認證方式進行或組合,只要通過一種認證方式即可接入到系統中。通過多因素組合認證大大加強認證安全的強度,確保接入的用戶的身份的確認性。
                 
                1、USB KEY認證
                天聯支持基于數字證書的USB KEY認證,將CA中心生成的數字證書頒發給USB KEY,并為該USB KEY設置PIN碼。通過硬件存儲數字證書+PIN碼的方式保證提供用戶高安全的認證方式。同時,金萬維VPN支持無驅USB KEY認證,客戶端無需安裝驅動即可使用USB KEY進行登錄認證,大大提高了客戶端使用的易用性。USB DKEY可同時支持SSL 、IPSec VPN移動客戶端兩套系統,安全方便。
                 
                2、硬件綁定(HardCA)
                對于僅使用用戶名/密碼認證的用戶,為了保證用戶登錄SSL 限定在某一臺或是某幾臺終端上,因用戶帳號意外泄漏、帳號盜用導致數據的泄露問題,可對登錄終端進行綁定。
                通常的終端綁定都是采用IP、MAC、IP/MAC綁定的方式實現,但是對于SSL VPN用戶,采用這樣的終端訪問方式是不合適的。移動用戶需要走出局域網遠程訪問,IP地址經常是不固定的。而標識網卡的MAC地址也能進行手工的改動,導致終端存在被仿冒的威脅。
                天聯打破常規,通過終端的硬件特征碼綁定實現硬件終端的唯一標識。通過獲取客戶端的不可改變的硬件信息,如CPU、硬盤、網卡等信息生成數字證書,并對證書和用戶進行綁定實現用戶身份的唯一性控制。
                當用戶登錄SSL VPN,客戶端的控件就會自動獲取終端的硬件信息生成一串數字與字母結合的HardID并傳送給天聯。需要進行綁定的賬號用戶工作平臺若是在不同的客戶端上,我們可按不同用戶、用戶組實際需要設置不同的特征碼的個數(1-100個硬件特征碼),保證終端綁定安全的基礎上實現人性化的管理。
                 
                3、強密碼保護功能
                整個組織的局域網往往具備了防火墻、防病毒等各項安全防護措施,但使用SSL進行登錄的客戶端卻是在組織網絡的保護層之外,直接暴露在互聯網中的各種病毒、木馬、黑客攻擊的范圍之中。對于僅僅使用了用戶名密碼進行認證的用戶而言,最重要的就是保障密碼的安全,而現代技術的發展使得許多黑客采用暴破登錄的方式強攻密碼,以SSL用戶為突破口盜取組織內部重要數據。
                天聯支持終端用戶的防暴破登錄設置,通過同用戶名登錄防暴破和同IP登錄防暴破設置徹底封殺已知用戶名暴破登錄和未知用戶名暴破登錄的種種可能。
                 
                4、數據傳輸安全
                天聯的本質就是需要保證數據在公網上傳輸的安全性,達到虛擬專用網的效果。傳輸的安全性強度往往需要依靠VPN數據所采用的加密算法。天聯使用Diffie-Hellman協議在通信對端之間進行秘鑰協商,對通信數據采用3DES加密算法進行實時加密,保證數據傳輸的高安全性,以及在移動設備中加解密的高效性。
                 
                 
                 
                漂亮人妻被同事疯狂玩弄

                  <var id="b5nbz"></var>

                  <rp id="b5nbz"></rp>
                    <nobr id="b5nbz"></nobr>
                        <nobr id="b5nbz"></nobr>

                        <thead id="b5nbz"></thead>