一、开发背景
iGate 易门访问控制安全解决方案的应用领域非常广泛,凡是需要在计算机上运行口令密码的地方,都可以用这个解决方案。例如:金融投资管理行业,这是一个复杂、特殊的高风险行业,其业务会涉及到投资人的直接资产投资,企业资产及项目评估,不良资产的收购、置换、转让,债务重组,证券二级市场运作,上市推荐,债券股票承销等等。在金融投资管理公司的运作过程中,网络及应用信息系统是维系其业务良性发展的关键资源之一,随着证券投资业务的蓬勃发展,网络规模在不断扩大,投资管理公司自身的网络也越来越面向开放化,相当数量的敏感资金数据资料在投资管理公司内部网以及公网上传输交换,如何确保这些重要数据资料的访问安全性,在最大限度内保证网络的访问控制安全性已成为金融投资管理公司在信息化建设中极为重要的一环。
二、方案详细介绍
Rainbow’s iGate 易门访问控制安全解决方案采用我公司业内领先的SSL加速卡和基于iKey的访问控制技术,构成了这一基于设备的嵌入式Instant Private Web (瞬时专用网络)解决方案。客户所需要的是网络应用的安全性,比如外部网、内部网、CRM (客户关系管理)和具有强大的加密功能和基于硬件的身份验证功能的门户网站。我们则可以提供:
瞬时的(Instant): 你可以在一天之内对全部网络资源配备好SSL和中央访问控制;
专用的(Private): 通过SSL加密传输和对网络资源的强有力的访问控制,确保整个网络的安全。
网络(Web): 我们的市场目标是网络应用,因此我们提供了针对网络应用的“纯网络”解决方案,它可以支持所有基于HTTP的网络访问。
优点:
密钥访问:基于ikey的硬件访问控制,具有移动、便捷的特点
永远开启的SSL:能够一次性为您的所有应用开启SSL功能
与体系结构无关:对您的客户机、后端网络服务器、和吞吐量性能均不产生任何影响
集中式管理:可对用户提供高安全性的帐户管理和集中的访问控制
无论是否配备第七层负载均衡器,均可实现轻松安装
10/100/1000 mbps 以太网接口
可通过网络、图形用户界面、串行电缆、和SNMP实现管理控制
轻松安装
iGate可以方便地与现有的网络基础设施集成起来,无论是否已经装备了第七层交换机和负载均衡器。
业内速度最快、可靠性最高的SSL加速功能
iGate可以将整个SSL协议的处理工作从网络服务器中分离出来,因此可使这些通用服务器能够把全部时间用在作为其最初设计目的的应用程序的运行工作之中。利用Rainbow Technologies的CryptoSwift SSL加速技术, iGate可以使SSL数据完全充满一条100 mbps以太网连接线路,可以实现最高为每秒1,000次传输速度,并可同时处理10,000个并发会话过程。
可降低实施与远程管理成本
我们可以在几分钟之内快速完成iGate设备的安装和部署,既不会对网络运行产生任何影响,也不需要配备费用昂贵的工程师和咨询人员,更不需要使服务器停机。客户既可以通过浏览器界面或SNMP对iGate进行远程管理,也可以利用一条串行电缆连接对iGate进行本地管理,而无需在每一台服务器上加装任何专用管理软件。您可以在几小时之内快速完成用户权限和需要保护的网络资源的安装和部署。对于规模中等的企业而言,安装和部署的总时间一般为一天左右。
iGate访问控制安全解决方案的适用对象为所有使用基于web 的客户关系管理(CRM)、供应链、企业资源规划(ERP)以及财务管理等应用系统的组织或企业。众所周知,越来越多的企业都在利用Internet 推动员工、客户和商业合作伙伴远程使用以上应用系统从而形成协同管理机制,大幅提高生产效率。授权用户的访问和安全的数据传输是网络安全首先要解决的问题。但是如何配置和维护这样高安全级别的商业网络是一项精深、复杂和高成本的工作,一般的方式都不能完全地实现所有的功能。
作为一个完整的技术解决方案,Rainbow Technologies 的NetSwift iGate 网络安全解决方案不仅可以提供高安全的访问控制和数据交换,而且可以实现方便的安装和快速的配置。
客户关系管理(CRM ):确保员工和客户数据的安全访问。
供应链和ERP 系统:实现从客户到卖主的安全访问。
客户服务:避免非授权用户对外部网页的访问。
企业内部网/外部网:确保核心资源的安全管理和访问。
iKey 身份认证:基于USB 身份认证令牌的硬件认证方式,可移动,便捷、安全;
容易配置:可以在一天内完成1000 个以上用户的配置和实现运行;
所有的通讯完全加密: 所有的通讯,自动采取SSL 来加密传递,不需额外的电子证书,同时内置 Rainbow 的SSL 加速卡,可以提高SSL 的传输速度和效率;
体系结构独立性:对Internet 前端客户、后端服务器及其吞吐量性能均不产生任何影响;
用户/监测管理:高水平的用户帐户、权限管理以及对远程访问的集中式控制。
iGate 能够通过我们"始终运行"的SSL 加速卡确保重要网络资源的安全性。通过在Web 服务器前安装iGate 设备,可以立即实现所有数据传输都通过SSL 加密。全部安装只需几个小时。通过安装访问控制管理软件和使用iKey 令牌,可以方便地实现网络用户的安全访问。在客户端,每一个用户都有一只iKey 和其相对应的PIN 码。用户身份通过iGate 设备来验证,通过后就可以被赋予相应的权限去访问被保护的资源。
越来越多的企业将应用程序开放给防火墙之外的远程用户、商业合作伙伴及客户,确保对这些关键商业应用程序的访问的安全性已成为当务之急。
