Problemas de aterrizaje de StarCraft 2

Para las aplicaciones basadas en WEB que acceden a la intranet, RAPSL VPN no solo no requiere la instalación de ningún software cliente, ni necesita descargar e instalar ningún complemento a través del navegador, sino que se realiza completamente a través del protocolo interno del producto y la traducción de sintaxis de la página web. Esta es la diferencia esencial entre el sistema de acceso a aplicaciones de autenticación de seguridad RAP y una gran cantidad de los llamados productos SSL VPN. También es la piedra de toque de una verdadera VPN SSL sin cliente. Realmente logra el acceso remoto bajo el aislamiento lógico de la intranet.

Visita en cualquier lugar

A diferencia de IPSec VPN, la solución de acceso remoto del sistema de acceso a aplicaciones de autenticación segura RAP permite a los empleados acceder a sistemas de aplicaciones empresariales sin un software de cliente especial. De esta manera, los empleados de la empresa no están atados a uno. computadora. Siempre que los empleados de la empresa dispongan de un navegador, podrán acceder remotamente al sistema a través de la aplicación de autenticación de seguridad RAP, y acceder a la red de la empresa de forma cómoda y segura, ya sea a través del acceso a Internet proporcionado por el aeropuerto, en las instalaciones del cliente o mediante dispositivos inalámbricos. . Cuando viajan, no necesitan llevar consigo su computadora portátil. También es difícil cuantificar las mejoras en la eficiencia y la felicidad mental que esta comodidad aporta a los empleados.

Admite varias aplicaciones de intranet

Además de admitir perfectamente aplicaciones basadas en WEB de intranet, el sistema de acceso a aplicaciones de autenticación de seguridad RAP también admite aplicaciones C/S con diferentes requisitos de seguridad. , FTP, MS-Terminal Service y otras herramientas y clientes ligeros convierten los servicios de correo electrónico de la intranet en un modo basado en WEB. Incluso se admiten túneles para necesidades especiales.

Admite varias autenticaciones adicionales

Además de admitir la autenticación de bases de datos locales, el sistema de acceso a la aplicación de autenticación de seguridad RAP también admite LLAVE USB, teléfono móvil, MS-AD, LDAP, RADIUS y RSA SECURE ID Esperando certificación.

Reducción de costes de mantenimiento de servidores internos.

Debido a que el acceso remoto del sistema de acceso a la aplicación de autenticación de seguridad RAP proporciona un filtrado activo basado en la capa de aplicación, puede proteger los servidores internos de la empresa para que no estén ocupados parcheando o respondiendo a diversas emergencias. en última instancia, reduciendo el costo total de propiedad de los servidores locales.

Características técnicas

La puerta de enlace de cifrado de hardware RAP puede realizar un acceso remoto seguro SSL por parte de usuarios remotos a computadoras de la intranet.

Software de aplicación de firma digital

Los usuarios de intranet descargan automáticamente el programa de servicio de host mediante la operación "Registrar computadora". Durante el proceso de registro, el certificado generado por RAP basado en el algoritmo RSA se entrega a la computadora de destino y se almacena en la computadora de destino junto con la clave privada de la computadora de destino para autenticar la relación de propiedad entre la computadora de destino y el usuario y establecer un canal seguro SSL. Se requiere el procedimiento de registro para el host de la intranet, pero el cliente (terminal de acceso remoto) no necesita instalar ningún software.

Todas las aplicaciones de autenticación segura de RAP están firmadas digitalmente y pueden actualizarse y mejorarse automáticamente. Todos los procesos de instalación y actualización deben pasar la verificación de firma. Esto es para evitar que programas "caballos de Troya" disfrazados de aplicaciones legítimas con certificación de seguridad RAP accedan al software del sistema.

El cliente no necesita establecer ningún parámetro. Esto es para evitar que los usuarios establezcan parámetros incorrectos y afecten el establecimiento de canales de conexión segura SSL.

Buena compatibilidad con firewall

Muchas otras soluciones requieren que el host de destino tenga una dirección IP pública. Sin embargo, la seguridad RAP autentica los sistemas de acceso a aplicaciones de manera diferente. El host de la intranet enviará un comando de "llamada ascendente" al módulo de la aplicación a intervalos fijos para verificar la solicitud de conexión. De esta manera, el sistema RAP es totalmente compatible con firewall, IP dinámica y configuraciones NAT/PAT de varios servidores proxy de aplicaciones. Por lo tanto, las empresas pueden controlar y administrar fácilmente el sistema de acceso a la aplicación de autenticación de seguridad RAP sin cambiar la arquitectura de red existente.

Proteger el acceso al ordenador

El host de destino en la intranet corporativa debe registrarse a través del sistema RAP para establecer una conexión remota.

El procedimiento de registro debe ejecutarse efectivamente en el host de destino y no permite la implementación remota, lo que también impide la posibilidad de "instalar" troyanos. Sólo los usuarios autorizados pueden registrar sus computadoras. Como propietario de la computadora, debe iniciar sesión con un nombre de usuario autorizado y una contraseña temporal, y luego comenzar a administrar su computadora, incluido el registro del host de destino, el cambio de la contraseña temporal y el establecimiento de una contraseña de control remoto de la computadora.

Proteger datos confidenciales

El sistema de acceso a la aplicación de autenticación de seguridad RAP procesa los datos en paquetes cifrados con una alta relación de compresión para su transmisión, lo que no solo garantiza la seguridad de los datos, sino que no sacrifica la Rendimiento de velocidad de la red. Todas las aplicaciones de transferencia entre el cliente y la máquina de destino, como imágenes de pantalla, transferencias de archivos, entrada de teclado/ratón, etc. , todo basado en protección de cifrado de protocolo SSL seguro. Cada vez que se establece inicialmente una conexión legítima, el sistema RAP le asigna un número grande aleatorio de 32 bits por única vez. A través de este sistema de números aleatorios, se puede determinar la singularidad de la conexión actual, evitando así que los piratas informáticos utilicen tecnología de reproducción para atacar o unirse a conexiones legítimas. Para los atacantes externos, los datos binarios cifrados hacen que sea extremadamente difícil modificar paquetes o adivinar claves de cifrado mediante el análisis de transporte.

Acceso protegido mediante autenticación estricta

La confidencialidad del sistema de acceso a la aplicación de autenticación de seguridad RAP se basa en una autenticación estricta y potente. Cada parte de RAP SSL VPN, incluido el módulo de aplicación, la plataforma de administración de administración, el relé de retransmisión, el terminal remoto y el host de intranet, estarán sujetos a la misma verificación estricta y solo se pueden agregar para proteger los recursos empresariales después de pasar la verificación.

Contraseñas complejas con combinaciones de cadenas largas

Las aplicaciones de autenticación de seguridad RAP pueden contener letras y números al acceder al sistema, y admiten distinción entre mayúsculas y minúsculas. Cuanto más larga y compleja sea la contraseña, mayor será la protección.

Contraseñas anidadas de varios niveles

Cuando el usuario ingresa la contraseña de inicio de sesión, el sistema RAP utiliza tecnología de esteganografía para proteger los datos confidenciales y todas las contraseñas ingresadas se muestran en texto cifrado. El sistema de acceso a aplicaciones de autenticación de seguridad RAP utiliza múltiples contraseñas anidadas para garantizar su seguridad. El módulo APP utiliza firmas digitales para verificarse y firma digitalmente todos los programas Java y el software del sistema. La autenticación de usuarios remotos se logra iniciando sesión utilizando un nombre de usuario/contraseña encriptada según el algoritmo MD5. Cuando un host de intranet se registra con la aplicación, RAP generará un certificado basado en el algoritmo RSA y lo enviará a la computadora de destino. El certificado se almacenará en la computadora de destino junto con la clave privada de la computadora de destino para autenticar la relación entre la aplicación. computadora y el usuario y establecer SSL.

Autenticación de extremo a extremo

Cuando el terminal remoto establece una conexión con el host de la intranet, también utiliza la contraseña (contraseña de control remoto de la computadora) ingresada dos veces por el usuario para cifrar e intercambiar la contraseña para proteger la clave de datos, es decir, usar la contraseña del control remoto para firmar digitalmente el código clave. Cifre y descifre paquetes de datos entre terminales remotas y hosts de intranet. La forma de protección de claves es utilizar información de firma basada en el algoritmo 3DES para la autenticación mutua. Siempre que el usuario proteja de forma segura su contraseña, sólo él podrá establecer una conexión con el host de la intranet.

Configuración del tiempo de espera

Los visitantes remotos pueden abandonar una computadora pública o una computadora doméstica desatendida sin cerrar sesión. El sistema de acceso a la aplicación de autenticación de seguridad RAP utilizará la función de configuración del tiempo de espera del estado de reposo para reducir el riesgo de esta situación. Si la sesión del usuario permanece inactiva durante 15 minutos, la cuenta del usuario remoto cerrará automáticamente la sesión de RAPSL VPN.

El terminal remoto no dejará ningún rastro (Las cookies se borran automáticamente).

El terminal remoto solo utiliza el navegador y ejecuta JavaJVM dinámicamente. Cuando el usuario sale de la aplicación o cierra el navegador, la sesión se borra y no deja rastro del usuario en el extremo remoto.

Control de acceso a nivel del sistema

El sistema de acceso a aplicaciones de autenticación de seguridad RAP proporciona tecnología de control de acceso remoto a nivel del sistema, lo que permite a los usuarios controlar de manera más efectiva los recursos en la LAN empresarial.

Los usuarios remotos que utilizan el sistema RAP ingresan su contraseña de inicio de sesión de Windows para obtener permisos a nivel de archivo, de propietario y de dominio autorizados por la empresa. En otras palabras, los usuarios remotos no tienen otra forma de acceder a la intranet, sólo pueden acceder a aplicaciones de escritorio propietarias y están dentro del control administrativo de la LAN existente.

Potente función de auditoría de registros

A través de la plataforma de gestión del sistema de acceso a aplicaciones de autenticación de seguridad RAP, las empresas pueden registrar las condiciones de conexión y mantener registros de sesiones, todo ello con fines de seguridad, estadísticas y auditoría. . Los administradores de sistemas empresariales pueden ver registros de sesiones activas e históricas. Incluyendo nombre de usuario, nombre de host, dirección IP del cliente, hora de inicio/finalización de la sesión, tiempo de uso de la sesión y tipo de sesión. De manera similar, a través de la plataforma de administración de administración del sistema RAP, se pueden contar varios datos requeridos, incluido el número de usuarios, estadísticas de sesión, tiempo de acceso a la sesión, etc. Hay informes estadísticos estándar disponibles para analizar patrones de "acceso irregular", incluidas sesiones inusualmente largas, direcciones IP de clientes inesperadas y código anormalmente cerrado. Esta información es muy beneficiosa y útil para la resolución de problemas. Los administradores del sistema tienen acceso limitado a esta información y solo pueden realizar algunos trabajos básicos necesarios.

上篇: ¿Qué episodio enseñó el taoísmo Ming a los extranjeros a beber Erguotou? 下篇: Cómo limpiar y desodorizar zapatillas