远程办公安全接入解决方案

2017-11-30 15:04:47 渔翁信息 - 立潮头 安天下 23

一、方案背景

 随着互联网技术的发展,企事业单位信息化建设随之不断深入, OA、CRM等办公系统日益增多,人们已经不再局限于在固定的办公场所处理日常工作。外出人员、分支机构、合作伙伴等对远程接入访问单位内部办公系统的需求变得十分迫切。这些不同类型的远程办公方式在提高工作效率的同时,却不可避免地面临着一系列安全风险。

  • 竞争对手、黑客等非法人员可能通过假冒身份在互联网上远程访问OA、CRM等内部办公系统,存在安全隐患,如何防止身份假冒?

  • 远程办公过程中,在互联网传输的数据往往涉及一些敏感信息,如果保护不当,将会造成巨大损失,如何防止未授权人员对敏感信息的窃取或篡改?


二、现有应对方案

 目前,政府、企事业单位OA、CRM等办公系统远程接入方案大多采用以下的应对策略,普遍存在相应的安全风险:

  • 采用传统的用户名结合口令的登录认证方式,已授权人员的账号和口令以明文的形式在互联网络上传输,容易被未授权人员截取、破解,存在身份被假冒的风险。。

  • 远程办公中涉及的业务数据大多以明文形式在网络上传输,缺乏有效的保护措施,容易被未授权用户截取,存在数据泄露的风险。

 现有方案没有提供远程办公中对身份真实性、合法性的强认证,缺乏对数据机密性、完整性的保护,无法防止假冒身份、窃取和篡改信息等事件的发生。


三、渔翁信息解决方案

  山东渔翁信息技术股份有限公司根据政府、企事业单位现有远程办公存在的安全问题及应用现状,以PKI体系的数字证书应用为基础,结合渔翁自主研发的基于国密算法的SSL VPN安全网关,提供一个便捷、高安全的远程办公接入解决方案。该方案通过智能密码钥匙结合数字证书的强认证方式、高强度的国产密码技术,有效保证用户身份真实合法性、数据传输的机密性和完整性。

图片关键词



四、方案优势

  • 高合规性: 渔翁SSL VPN完全遵循国密局颁发的《SSL VPN技术规范》,真正实现了基于国密算法的身份认证和数据加密协议,完全满足国家对信息安全产品国产化、密码算法国产化相关的法律法规要求。

  • 身份强认证: 系统采用基于国密SM2算法的数字证书结合USBKEY的双因子认证方式,实现用户身份识别,提高用户身份认证的安全强度。数字证书安全存储在USBKEY中,未授权人员无法窃取,真正防止身份假冒。

  • 高强度数据加密: 使用SSL VPN协议与终端用户建立128位的高强度SSL加密通道,并采用高安全强度的国密SM1加密算法,保证了业务信息在传输过程中的私密性。

  • 安全发布应用,访问便利: 使用SSL VPN对内网应用进行发布,并基于国密标准SSL协议在单点接入用户和内部的应用系统之间架设一条安全通道,实现分支机构和移动办公人员的安全、便捷的远程接入。

  • 系统部署灵活、简单: 旁路部署与路由部署二选一,对原有网络环境改动很小,可与应用系统迅速整合。

  • 细致权限划分: 渔翁SSL VPN通过“角色”的设置,进行用户、用户组、应用资源的绑定,可通过基于时间的客户端检查授权规则赋予用户、用户组不同时间、不用应用的访问权限,实现基于用户、用户组、时间、应用的细致权限划分。


五、客户价值

  • 便捷安全的远程接入,提升业务响应能力和办公效率。

  • 内置证书认证系统,构建网络信任体系,降低安全风险。

  • 全面支持国产密码算法,为客户信息提供更强的安全保护。

  • 严格遵循国家相关政策,应用合规。