虚拟专用网安全尊龙官网的解决方案
1、需求分析
目前很多单位都面临着这样的挑战:分公司、经销商、尊龙手机版下载的合作伙伴、客户和外地出差人员要求随时都能通过互联网来访问公司的内部资源。很多公司使用vpn(virtual private network)来保证公司总部和分支机构以及移动工作人员之间安全连接。但是用户名和口令的模式大大降低了虚拟专用网的安全性。口令的泄露致使投入再多的安全防护体系一样形同虚设。因此用户的身份认证是vpn安全体系至关重要的一道关卡。另外在应用中的数据传输,如何保障数据的完整性和不可否认性,这也是衡量vpn建设成败的关键因素之一。
2、方案设计
使用数字证书构建虚拟专用网主要实现网络终端的身份识别以及实现网络数据交互的完整和不可否认性,有效的保证了数据传输的安全。
3、方案特点
● 身份认证
vpn客户端软件为移动用户提供vpn接入服务,同时提供usb key作为移动用户数字证书的存储介质,数字证书完成移动用户的身份认证。
● 应用安全
以数字证书为核心的加密签名技术,可以对网络上传输的信息进行加密、解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,保障虚拟专用网的应用安全。
4、适用范围
适用于开通虚拟专用网应用的政府、企业等单位。
