<var id="b5nbz"></var>

    <rp id="b5nbz"></rp>
      <nobr id="b5nbz"></nobr>
          <nobr id="b5nbz"></nobr>

          <thead id="b5nbz"></thead>

                您好!歡迎來到金萬維 [登錄] [免費注冊]
                首頁 > 安全移動辦公解決方案
                天聯高級版—CS 安全移動辦公解決方案
                 
                背景介紹
                 
                智能移動設備的不斷普及、3G網絡的不斷完善,加上企業內部業務、職能模塊的靈活設置,使得"移動辦公"徹底揭開了幾年前模糊小眾的面紗,開始轉向更清晰廣泛的大眾需求應用層面發展,目前移動辦公人員的數量超過了十億,企業移動將不再是"可有可無",而是"非要不可"的商業現實。
                辦公者在安逸舒適的咖啡館查閱郵件;管理人員在高速前行的列車上、差旅途中審批文件;業務人員在外出競標項目中隨時查閱公司業務數據庫,獲得相關資源支持……。無論何時、何地,只要有網絡,業務就保證不會中斷,至于人在何方,已經不再重要。這就是移動辦公帶給我們的便利,它開啟了一個前人無法想象的自由、高效時代,但同時也帶來了無法回避的尖銳問題------數據安全!這也正是企業CIO們對移動辦公又愛又恨的癥結所在,這是一個數字的時代,如果連我們的數據信息都無法保證安全,那么企業又何談發展呢?而這也正是想要深入推進移動辦公不得不面對的問題!
                 
                解決方案
                 
                天聯高級版是安全移動辦公解決方案,實現虛擬應用交互、本地化應用體驗,客戶端與服務器之間只傳遞鍵盤、鼠標和熒屏變化等矢量信息,沒有實際的業務數據流到客戶端,所有計算力量集中在云計算中心。用戶訪問應用系統時,應用的核心數據不能流失到客戶端,解決了企業核心數據不落地的安全問題。
                 
                天聯高級版的安全性還體現在:
                 
                1、多種方式混合認證
                許多部署在局域網內重要的應用都是采用簡單的用戶名密碼進行驗證。使用單一用戶名密碼進行驗證存在帳號密碼遭人盜用而導致越權訪問的問題,尤其對于重要的應用系統如財務、客戶信息等限定在特定部門、特定人員訪問的核心系統,一旦遭遇用戶名密碼被盜竊,其后果所造成的威脅將是不可估量的。
                天聯高級版支持多種認證方式的多因素組合認證,除了基本的用戶名密碼認證之外,還支持USB KEY、硬件特征碼等加強認證方式。
                單一的認證方式容易被暴力破解,為了進一步提高身份認證的安全性,金萬維創新性提出混合認證,針對以上認證方式可以進行多因素的"與"、"或"組合認證。"與"組合認證可實現多達5種以上認證方式的捆綁,必須同時滿足才能夠接入系統。"或"組合認證可對于以上幾種認證方式進行或組合,只要通過一種認證方式即可接入到系統中。通過多因素組合認證大大加強認證安全的強度,確保接入系統的用戶的身份的確認性。
                 
                2、USB KEY認證
                天聯高級版支持基于數字證書的USB KEY認證,將CA中心生成的數字證書頒發給USB KEY,并為該USB KEY設置PIN碼。通過硬件存儲數字證書+PIN碼的方式保證提供用戶高安全的認證方式。同時,金萬維VPN支持無驅USB KEY認證,客戶端無需安裝驅動即可使用USB KEY進行登錄認證,大大提高了客戶端使用的易用性。USB DKEY可同時支持SSL、IPSec 移動客戶端兩套系統,安全方便。
                 
                3、硬件綁定(HardCA)
                對于僅使用用戶名/密碼認證的用戶,為了保證用戶登錄限定在某一臺或是某幾臺終端上,因用戶帳號意外泄漏、帳號盜用導致數據的泄露問題,可對登錄終端進行綁定。
                通常的終端綁定都是采用IP、MAC、IP/MAC綁定的方式實現,但是對于用戶,采用這樣的終端訪問方式是不合適的。移動用戶需要走出局域網遠程訪問,IP地址經常是不固定的。而標識網卡的MAC地址也能進行手工的改動,導致終端存在被仿冒的威脅。
                天聯高級版打破常規,通過終端的硬件特征碼綁定實現硬件終端的唯一標識。通過獲取客戶端的不可改變的硬件信息,如CPU、硬盤、網卡等信息生成數字證書,并對證書和用戶進行綁定實現用戶身份的唯一性控制。
                當用戶登錄,客戶端的控件就會自動獲取終端的硬件信息生成一串數字與字母結合的HardID并傳送到天聯高級版。需要進行綁定的賬號用戶工作平臺若是在不同的客戶端上,我們可按不同用戶、用戶組實際需要設置不同的特征碼的個數(1-100個硬件特征碼),保證終端綁定安全的基礎上實現人性化的管理。
                 
                4、強密碼保護功能
                整個組織的局域網往往具備了防火墻、防病毒等各項安全防護措施,但使用SSL進行登錄的客戶端卻是在組織網絡的保護層之外,直接暴露在互聯網中的各種病毒、木馬、黑客攻擊的范圍之中。對于僅僅使用了用戶名密碼進行認證的用戶而言,最重要的就是保障密碼的安全,而現代技術的發展使得許多黑客采用暴破登錄的方式強攻密碼,以SSL用戶為突破口盜取組織內部重要數據。
                天聯高級版支持終端用戶的防暴破登錄設置,通過同用戶名登錄防暴破和同IP登錄防暴破設置徹底封殺已知用戶名暴破登錄和未知用戶名暴破登錄的種種可能。支持自定義設置封鎖恢復時間。
                對于單純使用用戶名密碼的用戶對其密碼的保護更顯得尤為重要。天聯高級版提供了強大的安全保障策略,如軟鍵盤、圖形校驗碼、最小密碼長度設置等多重密碼安全保護策略,加強密碼的安全強度。
                1)限定密碼長度
                2)密碼不能包含用戶名
                3)新密碼不能與舊密碼一樣
                4)密碼必須包括:數字,字母,特殊字符(shift+數字)
                5)每隔幾天必須修改密碼,密碼過期前幾天開始提示用戶修改密碼
                6)首次登陸必須修改密碼
                 
                5、數據傳輸安全
                天聯高級版的本質就是需要保證數據在公網上傳輸的安全性,達到虛擬專用網的效果。傳輸的安全性強度往往需要依靠數據所采用的加密算法。天聯高級版使用Diffie-Hellman協議在通信對端之間進行秘鑰協商,對通信數據采用3DES加密算法進行實時加密,保證數據傳輸的高安全性,以及在移動設備中加解密的高效性。
                 
                漂亮人妻被同事疯狂玩弄

                  <var id="b5nbz"></var>

                  <rp id="b5nbz"></rp>
                    <nobr id="b5nbz"></nobr>
                        <nobr id="b5nbz"></nobr>

                        <thead id="b5nbz"></thead>