VPN认证安全度直接影响到企业数据安全
2013-06-09 15:06:55
摘要:

随着VPN应用的普及,越来越多的企业通过VPN网络运行关键业务数据,如财务、销售以及客户关系等数据,VPN的安全性直接关系到企业的信息安全,尤其是VPN的认证安全,标准的VPN协议标准在认证安全方面定义比较模糊,一般的VPN产品注重数据的传输安全,而忽视了VPN接入认证的合法性和安全性。

随着VPN应用的普及,越来越多的企业通过VPN网络运行关键业务数据,如财务、销售以及客户关系等数据,VPN的安全性直接关系到企业的信息安全,尤其是VPN的认证安全,标准的VPN协议标准在认证安全方面定义比较模糊,一般的VPN产品注重数据的传输安全,而忽视了VPN接入认证的合法性和安全性。ZJu青岛迅博信息技术有限公司

 ZJu青岛迅博信息技术有限公司

传统上,VPN技术是通过互联网做为物理承载,采用隧道技术来实现模拟专线连接的效果,互联网是公共网络,为了保证数据在互联网中传输的安全性,标准的VPN协议都进行了规范,例如,一般采用3DESAESBLOWFISH等加密算法进行数据加密,采用IKE技术进行密钥交换等。下面是迅博VPN安全体系结构图:ZJu青岛迅博信息技术有限公司
VPN认证.jpgZJu青岛迅博信息技术有限公司
ZJu青岛迅博信息技术有限公司

 ZJu青岛迅博信息技术有限公司

ZJu青岛迅博信息技术有限公司

通过上图可以看出,隧道技术、加密技术、认证技术、完整性技术对企业数据安全都非常重要,尤其是认证安全,如果非法用户成功的接入企业内部网络,则加密技术、隧道技术等安全措施是无效的。ZJu青岛迅博信息技术有限公司

 ZJu青岛迅博信息技术有限公司

迅博VPN采用多种认证安全技术,首先对VPN接入用户进行分类,软件、硬件用户及UKEY用户、硬件绑定用户的帐号不能混合使用,此外支持X509证书UKEY存储,还可以指定特定电脑的硬件特征码做为认证码,生成混合认证证书。通过这些安全认证技术,可以确保移动用户只能在办公室中连接VPN网络,在家中电脑则无法使用;对于离职员工,即使知道了VPN帐号和密码,在非指定电脑中,也无法接入到总部网络。ZJu青岛迅博信息技术有限公司

 ZJu青岛迅博信息技术有限公司

通过这些认证安全措施,迅博VPN产品具有很大的用户管理灵活性,UKEY、硬件绑定、以及X509证书可以混合使用,彻底隔离非合法用户对总部网络的访问。ZJu青岛迅博信息技术有限公司

[责任编辑:]

更多
技术视角

鲁公网安备 37021202000064号