ICEFLOW安全性

安全是计算机信息系统建设中的首要问题，信息系统的安全不仅关系到企业的经济利益，还关系到国家安全。公安部对计算机信息系统安全有专门的要求，对相关的安全专用设备必须进行监测认证，ICEFLOW VPN路由器经国家公安部鉴定，通过网络安全产品认证，获国家公安部颁发《计算机信息系统安全专用产品销售许可证》。
◇     数据传输安全性
VPN网络的运行基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是企业的私密信息、不允许为无关人员所知，同时VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证没有获得授权的用户无法接入VPN网络。ICEFLOW提供的IPSEC/PPTP VPN解决方案严格遵循了相关的行业标准及协议充分保证和其他网络设备主要厂商标准的VPN设备互联，加密隧道能穿透经过双向NAT转换的私有网络，无需对用户已有网络进行很大的改动，方便用户对网络系统进行IPSec VPN的安全建设。我们使用的IPSEC方式采用192位的3DES进行加密，其高强度的加密彻底保障了数据传输的安全性。即使数据传输时候，在局域网或者广域网上被黑客截获，其高强度的加密保证了数据不被破解。据资料显示，如果在单机上破解3DES秘钥，按每秒255次秘钥尝试计算，平均需要46亿年才可将秘钥破解。即便由于巧合因素，黑客在短期内将秘钥破解，IPSEC的动态秘钥交换机制在此期间也早就更换了多次秘钥，黑客破解出来的秘钥早就过期，无法使用了。
◇     网络安全性
由于VPN跨越了无安全保障的公共网络平台，一些非授权的隧道建立请求和冒名连接的闯入不可避免。ICEFLOW设备采用专用的操作系统、协议及安全软件，运行于专用硬件平台，抗攻击能力强。由于是使用专用系统，不对外发布，因此不会存在黑客利用现有已知操作系统漏洞入侵系统，从而威胁数据安全的可能。
ICEFLOW自带专业防火墙功能，自身具有抵抗攻击能力。可以利用策略对数据进行访问控制，增强网络通信的安全性。自动防止DOS、Ping包攻击，保障网络畅通。支持静态/动态NAT，实现内外网隔绝。对星型网吧来讲，只要在防火墙上打开指定数据访问端口，关闭其他所有端口，这样，即便操作人员误操作，由于在业务软件中可以设置操作人员的权限，该误操作仅对这家店的数据造成影响，也不会影响整个系统数据的安全性。
可见，在ICEFLOW设备之后的数据中心的服务器及数据的安全性是完全有保障的。
◇     内部资源安全性
  网络的安全性，最关键的地方在于内部的安全性。将网络连接至 Internet 会使您的内部资产遭受到不断增加的外部威胁，由于种种原因离职的原关键数据操作人员，以及现有操作人员，他们不严格按照规范操作都有可能造成客户端用户名密码及证书的泄漏，而传统的方式中，这些信息一旦泄漏，则非法的接入用户可以轻松接入VPN网络，那么，整个业务系统就全部暴露在黑客的视线之内。
为了解决这一缺陷，ICEFLOW采用并建议用户使用ICEFLOW独有的目录服务技术。即通过目录服务器对客户的VPN网络进行认证管理，客户的每一台路由器在目录服务器中均对应一个具有唯一性的节点，每个节点的信息中均包括其对应设备的硬件特征码，从而确保每个VPN节点的路由器不可被仿冒、伪造。
对于移动用户模式接入的单机客户端，ICEFLOW的接入服务器中也可记录客户端ISK特征码，从而限定特定的客户端帐号只能同时拥有指定的ISK和其帐号在指定的PC上使用，确保客户端接入的合法性，防止非法盗用客户端帐号。

MSN:cookyable@hotmail.com

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/21182/showart_133350.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有