《某科技公司保险业解决方案.docx》由会员分享,可在线阅读,更多相关《某科技公司保险业解决方案.docx(23页珍藏版)》请在课桌文档上搜索。
1、2345错误!未定义书签。710某科技公司保险业解决方案一、 公司介绍二、 背景介绍三、 功能介绍四、 产品优势连接性能五、 成功用户六、 某烟草企业SSLVPN需求七、 附录(FAQ)一、公司介绍广优资讯科技有限公司(UUDynamics,InC.),是专门从事网络安全产品开发与销售,提供企业最佳VPN解决方案的服务提供商。公司总部位于美国加州硅谷,亚洲分公司设在中国上海。自公司成立以来凭借着优秀的销售团队与特殊优异的VPN开发技术,已经获得包含旧M与ACer等公司的确信,并进一步成为了合作伙伴。(一)公司大事纪: 公司成立于2002年8月。 2003年7月,推出iSTARTMBeta测试版
2、本。 2004年3月,宏基与UUDynamiCS签约,成为台湾地区总代理。 2004年4月,推出正式版本iSTAfUM。 2004年12月,中国普天集团南方电信公司与IJUDynamiCS签约,成为中国大陆地区代理。 2005年10月,iSTAIUM平台通过国际安全认证权威ICSALabsSSL-TLSV2.0的认证。 2005年12月UUDynamics成为旧M大中国地区安全产品合作伙伴。 2006年至今在金融、电信、制造、流通与政府机构中皆有广大的用户。背景介绍防火总与WseC VPN.适应分种向用为远程用户提曜佳化刖萍新 LAN2LAN客户习 oHswHcoDMZ管理成本育当今世界瞬息万
3、变,全球化的商业环境使分布在全国甚至是世界各地的企业分支机构员工、合作伙伴与客户之间的联系更加紧密。如何安全、快速、方便的VPN远程访问企业内部资源成为企业首先要解决的当务之急。(optimizedrouting)不支持LAN2LAN客户迎港喀习妍被作(图一VPN技术应用的进展)然而到目前为止,大多数的VPN远程安全访问解决方案仍然停留在97年的IPSecVPN技术。随着移动办公与远程用户的急速增加,源于10年前的IPSeC技术不再适合今天多变的网络环境。IPSeC的易用性差,与防火墙兼容度低,保护成本高,更关键的是:在实际的网络环境中经常无法正常工作;2001年所面世的第一代SSLVPN技术
4、(第一代VPN)又受限於架构上的缺失,因此企业莫不寻求更好的远程访问技术,亦或者者根本放弃远程访问技术。UUDynamics公司研发的/STAR(instantSecureTunnelARchitecture)系列,是针对解决现代网络安全问题所设计的新世代网络安全平台。我们强调网络安全平台这一观念,即不管是远程访问或者是内网安全,也无分是WAN还是LAN,都需要一个安全平台来保障其资源、主机与通讯的安全性,避免不速之客的威胁及蠕虫的传播。iSTARTM集成了已知各类VPN的优点,以交换单元(UUCentral)、公布单元(UUPubIisher)及客户端三者架构出新世代的网络安全平台,能广泛的
5、保障远程访问、Lan-to-Lan内网保护、实体隔离、物理隔离与远程保护等各类网络应用的安全。它能习惯不一致的网络环境,支持各类应用软件的运行,能最快速的架构出适合各行各业的网络安全平台。iSTARE的两级式(2level)管理概念,使得它不但符合企业的安全需求,更能够为服务商(SerViCePrOVider)提供一个网络安全服务的营运平台。功能介绍特色功能功能说明远程访问以安全、快速、方便的远程访问方案协助解决企业分布在全国乃至世界各地的分支机构员工、合作伙伴与客户之间的联系,或者远程访问企业内部资源,并能掌握互联网不可预测的延时与路由参数。远程保护以安全、快速、方便的远程保护方案帮助企业为
6、其客户提供迅速、优质的远程保护服务,使企业能有效的降低成本与扩大客户群。物理隔离目前政府与税务等部门内部网络与外部网络之间需要交换的信息越来越多,通过媒体拷贝或者其它方式不仅无法保证信息传递的效率,更缺乏对信息安全的严格审查,极易导致攻击程序的流入与重要信息的泄漏,iSTARTM提供了理想的物理隔离方案以协助政府、税务等部门轻松落实物理隔离需求。端到端安全保护(endtoend)iSTARTM集成了各类VPN的优点,以交换单元(UUCentraI)、公布单元(UUPUbliSher)及客户端三者架构出新世代的网络安全平台,能完全满足企业关于端到端安全保护需求。四、产品优势 支持Web、C/S应
7、用及网络文件夹共享功能,支持特殊用户使用网络共享功能。 支持远程服务器连接本地网络功能,支持S计e-to-s心连接。 部署简单,无须预装客户端软件,无须更换现有的网络及防火墙设置,可被安装在各类的内部网络上。 提供使用PUbliCIP地址(DireCtACCeSS)或者是PriVatelP地址(PriVateACCeSS)两种部署方式。 使用者(USer-based)存取操纵政策,简单清晰。 高安全性,基于应用层的endt。end安全机制,无须在应用服务器端的防火墙上开任何进向端口。 无须PUbIiCIP地址(PriVateACCeSS)。 能完全地与企业现有认证机制整合。 支持双因子(DUa
8、I-factor)认证功能。 支持客户端凭证功能,支持角色(ROIe-based)管理政策,支持存取时间段(Time-based)政策,支持主机检查(Hostchecker)政策,可强制规定上线主机板本的一致性。 内建式CA(Build-inCA)。 使用丛集(cluster)与负载平衡(loadbalance)技术,扩充性佳。 N+1的架构方式,免除成双成对的购买方式,实现低TCO(TotalCostofOwnership)优势。 以单一环境同时支持企业员工与商务伙伴使用,能够多个Site共享一个电子凭证(PrivateAccess)。 获得ICSA认证(ICSAlabsSSL-TLSCer
9、tification)。五、某烟草企业SSLVPN需求某烟草专卖局(公司)现有职能部门6个,下辖九个县市局,全部员工1300余人,拥有资产总额近5亿元。是该省烟草行业中最大的一个专卖专营销地局(公司)。随着烟草行业信息化的提高,为提供更好服务质量与内部信息交换的需要,该烟草专卖局(公司)下辖九个县市分公司通过2M光纤连接到市中心,需要安全的访问市中心的OA办公系统,内部网站,FTP服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器,再由各县汇总到市数据库中心,所有烟草专卖店与公司管理层也需要从外部网络访问市中心内部资源,更需要公司IT人员在外也能保护整个系统。面对如此复杂的应用,某烟
10、草专卖局(公司)面临了下列的困扰:1 .配置管理复杂,工作量大假如整个项目使用IPSecVPN,那么各个地区需要设置防火墙开放IPSeC的通讯端口,同时需要给每个客户端安装IPSeC客户端软件,加上需要培训员工使用客户端软件,网络管理员的配置与保护工作量非常庞大。2 .为了一个应用程序,务必开放整个网络为了让使用者访问文件服务器,内部Web服务器与OA办公系统,务必从网络层进行连接,导致网络的安全性降低。假如分支机构的计算机感染蠕虫病毒,势必影响到总部的网络与服务器。3 .不适合远程访问公司管理层与IT管理人员在移动办公时需要远程访问企业的网络资源,为此网管人员必须随时根据需求修改IPSeCV
11、PN设备上的使用者认证配置。即便如此,由于某些上网的地方,设置了上网安全策略(比如酒店架设防火墙),经常发生在外的人员无法使用与保护企业网络资源的现象。4 .成本高假如使用IPSeCVPN方案,就需要在九个县市也部署IPSeCVPN设备,企业的购买成本增加,由于IPSeCVPN整个的复杂性与需要安装客户端,整个部署过程也将变的漫长,同时整个保护量也非常大,保护成本也会大大提高。九个烟草县公司. FTP服务器EB服务器) Q O. OA服务器SOL服务用安庆烟草市公司(图二为烟草业提供的SSLVPN需求解决方案)方案说明:关于该烟草专卖局(公司)的需求而言,非但不易整合,架设的成本非常高且难以管
12、理!iSTARTM比起传统的SSLVPN与IPSECVPN更具有优越性的地方在于,越是复杂的环境,越能表达/STAR便利的部属方式。针对该烟草专卖局(公司)的需求,我们在总公司架设了iSTAfUM交换单元,利用iSTARTM特有的部属方式,准确且快速的建立起各支点的相互传递网络。各个支点分别利用iSTARTM的安全通道隐密的接收与传送重要数据,充分保证数据在安全的模式下传输。不一致的应用,但使用相同的公布手段,完全免除了针对不一致应用特别部属的昂贵人力物力成本。烟草专卖局(公司)的需求复杂,但iSTARTM的实施却是非常简单。获得效益:1 .选用基于逻辑名的概念,进行连接,适合动态的网络,即插
13、即用,不需对原有的“城墙”作任何变更,无处不达,并实现端到端的安全保护。2 .针对市场需求的挑战而设计,不但适合企业公司内部互联,并可实时与EXtranet合作伙伴互通企业信息,特别在企业重组或者者合并时候,提供最好弹性的整与,不必重新配置协同工作的“城墙工3 .在互联网的基础上,可利用iSTARh1的架构,构架特殊的企业架构,有效的左右路由路径与优化延迟参数,可处理偏远地区的节点,包含大范围的全球各地区的节点。4 .包含IPSeCVPN与SSLVPN产品全部功能,提供一个整体而且高度集成的解决方案O5 .架构优越,技术超越,因此能够提供高性能,性价比高,低TCO(TotalCostofOwn
14、ership)的全面的端到端的解决方案。6 .部署独立于现存“坚墙厚壁”的架构,无需重新调整现存架构,无需担心IP地址冲突,与现有的IT设备完全兼容。7 .安全 iSTAfUM架构使得位于Site端的设备(公布单元)得以摆脱PubIiClP的束缚,不再被局限在网关的位置,能够任意的向内网延伸;这不但简化了VPN的部署,同时也增加了内网的安全性。提供了真正的端到端的保护。 iSTARTM架构下,防火墙不需要开任何向内的端口,能有效阻断常见的端口扫描黑客攻击方式。 iSTARTM可与大多数常见的认证方式相容,包含WindowsActiveDirectory,WindoWSNTDomain,LDAP
15、服务器,Radius服务器,与ACe服务器,它同时也具备了本地数据库功能(localdatabase)oiSTARv能无缝地与您现有的安全认证机制完全整合。 客户端支持双因子认证,可支持常见的RSASeCUHDtoken,one-timepassword,UUKey,使保险业企业的重要数据资源得到高级别的保护。Build-inCA8 .快速部署iSTARTM架构不需要改变企业现有网络配置,实现即插即用,快速部署。9 .快速访问iSTARTM架构提供了基于Intemet的路由可控性,大大提高访问速度,特别是有效解决了不一致ISP间跨网访问、偏远地区的营业网点、与大范围的全球各地区的网点的网络延迟
16、问题。10 .扩展性强通过iSTARTM架构下的MUlti-S依部署方式,能够在原有架构内快速加入新的网点,有效支持了保险行业营业网点迅速扩充的拓展性需求。11 .可靠性高/STAR!#Clustering及LoadBalancing技术,并使用N+1的高可靠性保护机制,有效保障了信息系统的可靠运行。12 .易用性高企业员工通过IE就能够实现对企业有关资源的访问,并通过特殊的UUKey自动作录功能,方便用户即插即用,而且所有的应用以图标方式双击访问,无须任何培训。13 .保护简单由于不需要安装客户端,通过浏览器实现访问,保护量低,设备也支持通过SSL加密实现远程管理。六、附录(FAQ)1 iS
17、TARm的目标客户是谁?中大型制造企业、银行、政券公司、保险、电信等运营商、政府(电子政务)、IT服务公司、连锁及物流企业等。2 通过2STARtm用什么?提供企业的远程安全访问解决方案,包含:2.1 C/S应用程序访问:支持C/S应用程序、WEB应用程序、常用的终端连接(IBM52503270Telnet等)远程桌面操纵(MSTerminaLPCAnywhereRAdmin等)、邮件(OlJtlook、OutlookExpressEiJdOra等)与其它应用程序,如NOtes、ERP、NetMeetingSQLSerVer、CVS等。2.2 文件服务器访问:支持文件浏览、FTP、SMB、NF
18、S服务器等。2.3 子网访问2.3.1 UURemote能够让远程用户在需要的时候接入虚拟子网,如同在本地局域网里一样。2.3.2 UUSoft能够让远程服务器直接接入虚拟子网,能够为远程保护服务器或者IT服务运营商提供不间断的远程接入模式。2.3.3 Site-to-site访问:Site-to-site安全通道连接方式提供了私有专线以外的另一种选择,安全通道两端的资源与应用程序透明共享。3 企业什么人员会通过iSTAIUM远程访问公司资源?出差或者在公司外部的人员,对信息提供或者获得的时效性要求比较高,同时需要有安全的访问保障,如:公司高级管理层、销售部、特定项目小组、IT部门保护人员与合
19、作伙伴。4 iSTARE能保证客户任何时间、任何地点的远程安全访问吗?通过IE浏览器,在任何时间、任何地点(如:公司内部、分公司、宾馆、家庭、机场HoTSPoTWLAN与合作伙伴公司等),只要能够连接INTERNET,无需复杂的参数设置,就能够非常方便安全的访问所需资源。5 iSTARm安全性表达在哪几个方面?5.1 使用银行金融广泛使用的SSL协议,同时可选AES-256-CBC、DES-EDE3-CBC.DES-CBC加密算法,可选支持MD5与SHA1哈希算法。5.2 三种网络模式(单模式、透明模式及路由模式)提供真正端到端的安全。而IPSeCVPN提供网关到网关的安全,传统式SSLVPN
20、只提供端到网关的安全。5.3 支持企业部署比用户名/密码更高的安全策略,如目前流行的双因子认证:RSASECURID、ONE-TlMEPASSWORD与客户端证书等,同时能够与大多数企业的认证环境(如:WindowsAD.WindowsNTDOMAINLDAPSerVer或者本地数据库认证)无缝集成;并根据企业的安全策略,制定规则分配给相应的角色,对不一致的角色授予不一致的权限;通过上述安全策略,iSTARTM公布单元能够公布应用程序、文件夹或者子网给一个或者多个用户、一个或者多个组、特殊角色或者持有定制客户端证书的用户。5.4 更安全的防火墙策略,通常SSLVPN是部署在防火墙之后,需要开启
21、向内的TCP443端口,开启端口会相应导致潜在的安全隐患,而iSTARTM通过交换单元在访问端与被访问端都无需开启向内的端口,安全性更高。6 iSTARm的综合成本优势中包含那几个方面?6.1配置与保护:IPSECVPN与SSLVPN比枝选项SSLVPNIPSecVPN全程安全性A.端到端的安全B.从客户到资源端全程加密A.网络边缘到客户端B仅对从客户到VPN网关之间通道加密可访问性选用于任何时间、任何地点访问限制适用于已经定义好受控用户的访问费用低(无需任何附加客户端软件)高(需要管理客户端软件)安装A.即插即用安装B.无需附加的客户端软、硬件安装A.通常需要长时间的配置B.需要客户端软件或
22、者者硬件用户的易使用性A.非常友好,使用熟悉的浏览器B.无需终端用户的培训A.对没有相应技术的用户比较困难B.需要培训期的应用A.基于WEB的应用B.文件共享部分C/S应用所有基于IP协议的服务用户客户、合作伙伴用户、远程用户、供应商等更适用于企业内部使用可伸缩性容易配置与扩展在服务器端容易实现自由伸缩,在客户端出研闲推保护成本服务器端客户端客户培训IPSec.VPN大与客户端数量成正多SSLVPN小小少设备投资服务器端VPN客户端软客户端安全软件(防病毒与个人防火墙)安装成本IPSec.VPN需要需要需要.高SSLVPN需要不需要不需要低6.1 iSTARE独有的交换单元,解决了企业没有容态
23、公网IP地址、又要使用SSLVPN的问题,特别在亚洲地区IP资源紧张的现状下,能够为企业节约申请静态公网IP地址的高昂费用。6.2 共享数字证书:SSLVPN关于需要一张数字证书来认证被访问端的可信性,数字证书有:1、权威机构签发如:VeriSign一年大约US$800,2、SSLVPN厂商签/STARPrivateAccess连接方式,能够使多个交换单元共享一张数字证书,大大降低SSLVPN的使用成本。7 iSTARnv倡导的SSLVPN网络安全新理念。在冷兵器时代,构筑城墙是很好的防护手段,但自从有了航空器后,城墙式的二维地面防护效用就变得很低,防火墙在公司的网关位置承担看门的职能。但由于
24、目前WLAN、GPRS/CDMA移动终端的广泛应用,无线上网使公司的数据不仅仅通过物理线路,而且也能够通过无线进行传榆,防火墙对这部分基本没有防护方法,而iSTAIUM基于应用的访问操纵方式,不仅建立了从公司局域网外的安全访问操纵,而且,将同样的安全机制延伸到内网,从而了有效解决了企业内网到服务器端的访问保护问题.分公司服务H子网分公司8 什么是2STARtm?iSTARTM是instantSecureTunnelARchitecture的缩写,它是UUDynamics公司首创的新一代SSLVPN技术,能快速的解决应用程序或者文件安全跨越网络与组织边界的问题,为企业用户与服务商(SerViCe
25、ProVider)提供安全、灵活的VPN解决方案。9 与传统的网络架构比较,iSTARm有什么不一致?iSTARTM技术提供了基于公布单元与交换单元的安全信息网络模型,为现代企业用户提供了应用程序或者文件存取的公布、操纵与管理平台。同时,它涵盖了传统VPN的所有功能,为现代企业网的Intranet、ExtranetRemoteAccessApplicationEXPc)II等提供了安全、高效的整体解决方案;STARE还能快速实现企业与其分支机构与商业伙伴之间的B2B、供应链、分布式OA等电子业务的需求。PartnerMobile UserBranchHeadquarters10部署iSTART
26、M是否需要公网地址?需要几个公网IP?部署时公布单元选择使用PrivateAccess方式进行连接,公布单元不需要岸态公共IP地址,设置私有IP地址就能够正常工作。假如公布单元选择使用DireCtACCeSS方式,公布单元需要一个静态公共IP地址就能够把企业内所有资源提供给外面用户访问。11部署iSTARTM对网络速度是否有要求?公布单元需要宽带网络,以便给客户端提供快速的访问。客户端对访问速度基本没有要求,支持MODEM拨号,ADSL拨号,有线通与其它各类上网方式。12使用iSTARTM,要不要对每个客户机进行安装配置?iSTARTM是通过微软标准的IE浏览器实现SSLVPN连接,因此对客户
27、机无需预先安装软件。13 iSTARE部署需要对现有网络做什么样的改动?iSTARE的部署对网络完全透明,无需更换任何网络设置。在内网提供单模式(StandaloneMode)透明模式(TransparentMode)路由模式(RouterMode)这三种模式来习惯企业的具体网络。14 iSTARE部署是否需要对应用服务器进行改动?STARTM的部署无需对应用服务器进行任何改动,能够与目前使用的应用服务器无缝连接。15 iSTARE接入需要要对防火墙做改动吗?iSTARE使用的TCP443端口,目前的防火墙基本将此端口打开。16 iSTARE是否支持无线上网?支持标准的WlFI,GPRS与CD
28、MA无线上网方式。17客户端如何使用iSTAfUM进行接入?iSTARTMSSLVPN为客户的应用程序提供一个透明的运行平台。在客户端,第一次通下载并安装(IE的安全设置应同意该操作)。用户不需要手工安装任何客户端软件。jj凶然后打开MiCroSOftIntemetEXPIorer,输入URL地址,通过用户认证后,就能够获取在服务器端授权给该用户的应用列表,执行该列表中的应用程序客户端,该应用客户端就能够安全地连接到远程的服务器进行工作。3iSTAKexteBsiB-licrzftlateractExplorer文芹9邦2吸TU)三Ia醇到H援UUDynamicsABOUTUUDvMr( ht
29、tps ./ZwftXVitch. w4yMis eMbshuud-mlOO-dmiynics. cmU后退2;搜索安薄英寸婢住人,18 iSTARm支持那些应用程序,支持C/S程序吗?支持WEB应用程序,C/S应用程序,文件共享,支持使用任何静态与动态TCP端口的C/S程序,同时能够自定义需要使用的应用程序。还支持能够访问多个服务器的单个应用,这些服务器将开启相同端口。支持能同时访问多个服务器的分布式应用,其中的每个服务器都会打开一组不一致的端口,并提供不一致的服务。19 iSTARm支持什么客户端安全策略?iSTAfUM能够要求客户端务必安装与启用指定的防病毒软件,客户端访问的操作系统类型
30、,操作系统的补丁,与基于时间段访问的策略。20 iSTARE是否能够实现子网虚拟接入功能?iSTARTM支持SwToS计e,UURemote支持按需连接虚拟子网,UUSOft支持不间断连接虚拟子网。21 iSTARm支持那几种语言版本?目前支持简体中文,繁体中文与英文三种语言版本,以后将支持更多的语言版本。22 iSTARm支持什么样的认证方式?iSTARTM支持目前要紧的认证方式,包含WindoWsAD、WindowsNTDomainLDAPserver、Radiusserver与Ace/Server与客户端证书等,同时也提供本地数据库认证。iSTARTM能够很好的与大多数企业的认证环境集成
31、。23 iSTARE需要什么定期保护?管理员应该定期备份iSTARTM的配置文件,使用管理界面就能够轻松完成。24客户端是否支持数字证书方式认证?支持。25iSTARE是否支持CLUSTER?方式是什么样?iSTARTM支持最多10台的CLUSTER,方式是N+1的方式。26iSTART,能否支持用“户名+口令”这种认证方式?是否能够将某些用户配置成通过用“户名+口令”的方式登录,而另外一些用户使用USBKey登录?iSTAfUM的最简单的认证方式就是用,户名+口令,同时通过多重安全域支持多级管理部署,用户可选择登录不一致的安全域进行认证。或者根据企业的需要对一些不一致用户通过用“户名+口令”
32、方式录,高级用户实现USBKEY登录的认证方式。27iSTARE是否有审记功能?iSTAfUM有6级审计功能,能够清晰的进行审计工作。支持邮件或者者寻呼机报警。29 iSTARE是否有导入,导出,与恢复出厂设置功能?支持导出,导入配置,同时提供恢复出厂设置功能。30 iSTARE是否有清除访问的CACHE与记录的功能?有,能够选择清除浏览缓存,浏览历史记录,用户认证信息与自动填充密码等功能。31实施iSTARTM需要做什么有关准备?为了使远程客户能够访问/STAR公布出来的应用,公司需要接入Internet。32 iSTARm本身使用什么操作系统?使用的是通过安全加固与精简的LlNUX的系统。
33、33 iSTARv如何进行管理?iSTARTM支持本地与远程管理,通过IE浏览器使用同样的界面管理进行管理。整个管理过程通过SSL信道实现。34 有了iSTARTM,还需要IPSeCVPN吗?iSTAIUM融合了SSLVPN与IPSeCVPN的特点,企业完全能够通过iSTARm实现整体VPN方案,不需再使用IPSecVPN。35 iSTARE是否支持现有的用户数据库,是如何工作的?iSTARrz能够使用WindOWsAD、NTLMRADIUS,LDAP等用户数据库完成认证。iSTARTM在对远程访问的操纵包含认证与授权两个阶段。当一个用户从外部访问iSTARTM的时候,iSTARTM首先要完成
34、对该用户的身份认证。默认情况下,iSTARTM完成认证过程,用户也能够通过配置,由上述认证服务器完成用户认证工作,比如用户在使用RSASECURID认证时,能够将认证工作交给ACE服务器完成。当认证通过后,iSTARTM会完成接下来的授权工作。36iSTARm界面中是否能定制企业自己的LOG0?企业能够根据自己的需要,在iSTARE的访问界面中使用企业自己的LOGO。37iSTARv如何升级新版本?在管理界面中提供升级选项,管理员只需获取升级包,使用此功能就能够轻松完成升级。38 iSTARE是否支持双因子认证?支持。目前支持RSASECURID令牌卡,动态式密码(one-timepasswo
35、rd),客户端证书认证。39 iSTARE支持那些加密算法?目前支持AES-256-CBC,DES-EDE3-CBC,DES-CBC加密算法,支持MD5与SHAl哈希算法。公布单元(Publisher)UU100/UU200位于iSTARM体系结构中的应用服务器端,它可以将应用服务器提供的服务安全地公布给合法的用户,也能够将应用服务器端的某个子网公布给合法的用户。公布单元能够与用户的认证服务器相联接,根据认证服务器的认证结果确定是否提供服务。41什么是2STARtm的交换单元?它的要紧作用是什么?UuswitchZUUExchange是iSTAR,M体系结构的中心,是高效的、均衡负载的服务器群
36、集或者群集组,同意PUbliSher的注册,客户端能够通过它找到Publisher;PublicStaticIP地址,SwitchUExchange能物理上分布在多个地点上,安全地转发应用资料。42为什么说用iSTAfUM的交换单元能够实现企业更安全的SSLVPN访问?由于交换单元是放置在IDC,而公布单元是放置在企业。关于公布单元来说,防火墙只设置OUtBoUnd的策略,而关于用户端来说,防火墙也只需定制设置OUtBoUnd的策略。因此对企业与用户来说,防火墙都不要开任何向内的端口,那么既然没有向内的端口,更加安全。商业伙伴Subscriber 用户企业防火墙(或内部防火强)不需要开任何向内
37、的端口43iSTARE可否阻断同络病毒的传播?iSTARE能够最大限度的保护,用户在访问内部资源时候,不受蠕虫与其它网络病毒的入侵。44除了SSLVPN访问以外,iSTARTM是如何轻松实现远程保护的?通过iSTARTM的UURemote与UUSOft功能(提供子网虚拟接入功能)能够轻松实现远程保护,在那些需要一天24小时随时被监控的服务器上安装/STARUUSoft客户端软件,这些服务器就会自动连接到管理保护子网中,通过管理保护专用的应用软件,保护中心就能够将服务器运行情况实时上传送到中心的Log服务器上。在那些客户端机器上运行iSTAIUMUURemote客户端软件,在需要得到软件保护服务
38、时,客户能够触发UURemOte客户端软件从而建立到软件保护中心的连接,实时获得专业的服务。45iSTAR是通过了ICSA认证,什么是ICSA认证?ICSA(国际计算机安全协会实验室,ICSALabs)总部位于美国宾州,持续以最新的审核标准来确保计算机使用者数据储存与系统的安全,其所发放的ICSA认证标志几乎成了国际安全厂商必备的产品认证。由于各项安全技术与安全威胁不断的翻新,ICSA的认证准则每年也会更新,并以更新后的准则来测试产品。另外,由于厂商本身会一直推出新款的产品,假如旧版的产品已经获得认证,ICSA也会让新版的产品自动获得认证。但是为了确保新款的产品一样符合原先认证的标准,ICSA会与厂商签订条约,要求厂商的产品进展不能违背原先标准。假如ICSA抽测发现没有符合原先认证的内容,厂商会被要求限期改善,否则即吊销认证。46目前有什么SSLVPN厂商通过ICSA认证?目前为止,全球通过ICSA认证的SSLVPN厂商只有七家,分别是: AEPNetworks AventailCorporation Citrix F5Networks Fortinet JuniperNetworks WhaleCommunicationsUUDynamics
