政务网中公站点安全传输访问控制解决方案
该方案保护授权户政务网中公站点间敏感数安全传输实现站点访问强身份认证访问控制
方案简介
针述应采基宇盟科技SSL BOX安全网关提供单项SSL认证+口令鉴+动态附加码应方案WWW应服务器前端放置SSL BOX安全网关实现安全通讯认证SSL BOX安全网关采基证书认证方式基角色访问控制户端采口令鉴+动态附加码认证方式SSL BOX安全网关户端浏览器间建立SSL VPN安全通道
系统架构
系统实施架构图示
系统构成
图整套方案系统构架应系统宇盟科技SSL BOX安全网关产品组成
实施步骤
1SSL BOX安全网关生成根证书服务器操作证书第三方发放标准服务器证书SSLBOX
2客户端浏览器载导入SSL BOX安全网关根证书
3通理端程序端WWW应服务器设置访问控制
4客户端通浏览器HTTPS协议访问网站时SSL BOX安全网关接受请求客户端实现SSL BOX安全网关认证
5服务器端通口令+动态附加码方式认证客户端
6客户端浏览器SSL BOX安全网关间通信通SSL VPN安全通道进行
优势体现:
方便性:客户端标准浏览器需复杂设置理端动生成第三方提供SSL BOX安全网关根证书角色进行访问策略配置实现基SSL单认证安全通道
安全性:通建立安全SSL VPN隧道采口令+动态附加码认证方式实施公站点敏感信息访问控制加强系统整体安全性
高效性:SSL BOX安全网关承担SSL相关安全处理降低端服务器负载实现负载衡
针政务网中复杂业务系统(BSCS架构应)安全解决方案
应针基BrowserServerClientServer架构业务系统遗留系统应实现强身份认证安全通信访问控制
方案简介
针应样采前述政务网中公站点安全传输访问控制解决方案提高安全强度等级方案中采基SSL BOX
安全网关双SSL认证+硬件证书令牌方式WWW业务服务器前端放置SSL BOX安全网关实现安全通讯身份认证SSL BOX安全网关采基证书认证方式基角色访问控制户端采硬件证书令牌认证方式SSL BOX安全网关户端浏览器间建立SSL VPN安全通道
系统架构
系统实施架构图示
系统构成
图应方案系统构架两部分组成Unic PKICA证书系统应系统
实施步骤:
1信第三方CASSLBOX安全网关户签发数字证书
2SSL BOX安全网关导入信第三方CA根证书安全网关操作证书
3建立户证书应系统中户名间映射关系
4客户端浏览器载导入信第三方CA根证书户证书存放硬件证书令牌中
5通理端程序端应服务器设置访问控制策略
6客户端通浏览器HTTPS协议访问网站时SSL BOX安全网关接受请求客户端基证书实现SSL BOX安全网关服务器认证
7户需硬件证书令牌服务器端通证书方式认证客户端
8客户端浏览器SSL BOX安全网关服务器端间通信建立起SSL VPN安全隧道
优势体现:
通性:SSL BOX安全网关支持第三方标准证书系统通信第三方CA建立基数字证书身份认证机制
方便性:客户端标准浏览器需复杂设置需导入信根证书连接硬件证书令牌EGuard实现基SSL双认证SSLVPN安全通道
安全性:通建立安全SSL VPN通道采基证书硬件令牌认证方式实施针应系统基角色访问控制加强应系统整体安全性
高效性:SSL BOX安全网关承担SSL相关安全处理降低端服务器负载实现负载衡
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档