SSL VPN保护保险行业敏感数据的绝对安全

保险行业信息系统管理着数以万亿计的资金和数以亿计的参保人员信息,事关亿万百姓的切身利益,安全性非常重要。保险行业传统的接入方式包括DDN专线接入、ISDN/PSTN接入、 GPRS接入等。这些接入方法投资较大、不能利用Internet的便利性,而且这些方法无完备的用户身份验证、终端计算机验证等加密机制,安全程度不高。而在这些方面SSL VPN已经走向完善。SSL VPN可以做到基于用户个体的精细控制,基于用户和组别授予不同的应用访问权限,并对相关访问操作进行审计,保证只有“正确”的用户才能访问 “正确”的应用。

现在大部分的SSL VPN产品一般会采用多重身份认证手段来实现接入者的身份认证,多重认证包括:用户名及密码校验、数字证书、第三方的PKI体系、CA中心、USB KEY的认证、动态密钥等等。这些认证方式可以有效的保障接入用户身份认证的安全。

当然,由于SSL VPN厂商众多,水平也就参差不齐,有些低端厂商在面对高安全性要求时就显得力不从心了。因为他们虽然支持证书认证,但是并不支持基于证书字段的校验,而诸如Array Networks等长期在SSL VPN高端领域深耕的厂商就可以实现不同方式认证和授权的组合,可以实现任意认证数据库和任意授权数据库的组合,可以实现对证书关键字段的解析,充分满足如今企业对安全性的高要求。

原创文章,如若转载,请注明出处:http://www.shwuzhen.com/array/287.html

联系我们

13810578059

在线咨询:点击这里给我发消息

邮件:88628738@qq.com

合作方式:网站转让、SEO优化、网站跳转