SSL 的安全性如何保障?
发布网友
发布时间:2023-03-26 21:42
共1个回答
热心网友
时间:2023-10-22 07:17
SSL VPN的安全实际上分为四块:系统集成
1. 传输的安全:采用业界标准的SSL VPN架构体系和实现方式,辅以高强度的加密算法保障数据传输的安全性。
2. 认证的安全:如果无法区分真假用户,所有的安全保障措施都是空中楼阁;而通过USB-Key、数字证书、动态令牌、短信认证等双因素身份认证技术,则能够强化认证的安全,尤其是通过将用户帐号和接入终端设备的硬件(如CPU、主板、硬盘等硬件信息)特征绑定的技术,将进一步提升认证的安全性。系统集成
3. 权限的安全:领导和普通员工的接入,第三方合作伙伴的接入,都需要严格的权限控制,而SSL VPN天生可以精细到URL级别的权限划分,有效控制了资源的访问行为;用户的所有访问行为日志也需要进行详细记录和方便的查询审计。
4. 端点安全:接入终端设备如笔记本,本身的不安全因素如病毒、蠕虫怎样抵挡于内网之外?笔记本被黑客远程控制,再随着SSL VPN隧道进入内网怎么办?这些都需要SSL VPN厂商提供一体化的端点安全解决方案。系统集成
参考资料:http://www.it360.com
