|
 |
|
|
当前位置:软件分类 > 网络安全
> 其它
|
|
|
|
| 安联CreditVPN 系统采用建立在网络协议堆栈上的应用层VPN技术,通过安全的服务请求代理来建立VPN,支持TCP/IP、RPC、UDP等常用网络协议,可满足大多数企业的VPN应用需求,具有良好的系统扩展性。 |
|
|
|
安联CreditVPN v1.15系统采用建立在网络协议堆栈上的应用层VPN技术,通过安全的服务请求代理来建立VPN,支持TCP/IP、RPC、UDP等常用网络协议,可满足大多数企业的VPN应用需求,具有良好的系统扩展性。企业在使用安联CreditVPN 产品组建VPN网络的过程中,无须修改现有应用服务程序,有效的保护了用户的原有投资。安联CreditVPN 系统提供了网络应用的综合安全要素,是极有竞争力的网络安全解决方案产品。
身份授权与鉴别体系
安联CreditVPN系统内置一套简化的CA中心模块,管理员可独立完成VPN用户的身份授权工作。系统采用PKI技术,使用标准的X.509证书体系,支持客户/服
务器双向身份鉴别和客户身份双因子鉴别机制。
安联CreditVPN系统采用在线身份授权体系,有效降低了系统维护和客户使用的复杂性。同时,由于在身份授权过程中采用了PKI安全机制,可有效保证用户身份授权过
程的安全性。
安全加密隧道
安联CreditVPN系统采用标准的SSL数据安全通讯协议在客户端与CreditVPN服务器之间建立加密通讯隧道,保证私密数据传输的安全性。安联CreditVPN支持DES、3DES以及国家认可的对称加密算法,完成对数据包的加密;同时,采用MD5算法对所有的传输数据进行Hash摘要并对结果进行加密以实现数字签名,有效地保证了数据在传输过程中的完整性,防止数据被他人篡改。
访问控制机制
安联CreditVPN系统采用细粒度的访问权限列表模型(ACL),管理员可方便地为每个VPN用户分配不同的访问特权,访问列表模型包括用户身份、所属用户组、目标地址、目标端口以及目标服务种类。安联CreditVPN系统的访问权限列表(ACL)是以用户身份特征为基础的,其管理与VPN系统的技术维护无关,企业可以将制定和管理 ACL的工作交由行政部门执行,这与通常的工作惯例是一致的,同时可有效防止网络技术维护人员窃取公司机密的可能性。
访问过程不可否认性记录
安联CreditVPN系统对所有的访问过程进行日志记录,包括用户身份、IP、时间、数据签名等信息,日志记录可为用户提供有效的过程证明,保证了信息交换双方不能否认其完成的操作。
系统平台准备
vGate运行平台
·Microsoft Windows 2000或Windows NT操作系统
·128MB以上内存
·最少1GB可用硬盘空间
·CD-ROM驱动器
·预装2块PCI网卡
·支持TCP/IP协议的网络连接
vAdministrator运行平台
·Microsoft Windows 98、2000或Windows NT操作系统
·最少30MB可用硬盘空间
·CD-ROM驱动器
·支持TCP/IP协议的网络连接
vPass 客户端软件运行平台
·Microsoft Windows 98、2000或Windows NT操作系统
·最少30MB可用硬盘空间
·CD-ROM驱动器
·支持TCP/IP协议的网络连接
|
|
 |
|
|
|
