《某科技公司保险业解决方案.docx》由会员分享,可在线阅读,更多相关《某科技公司保险业解决方案.docx(24页珍藏版)》请在三一办公上搜索。
1、广优资讯科技有限公司保险业解决方案目 录一、公司介绍3二、背景介绍4三、功能介绍5四、产品优势连接性能6五、成功用户7六、某烟草企业SSL VPN需求8七、附录(FAQ)11一、 公司介绍广优资讯科技有限公司(UUDynamics, Inc.),是专门从事网络安全产品开发与销售,提供企业最佳VPN解决方案的服务提供商。公司总部位于美国加州硅谷, 亚洲分公司设在中国上海。自公司成立以来凭借着优秀的销售团队与独特优异的VPN开发技术,已经获得包含IBM与Acer等公司的肯定,并进一步成为了合作伙伴。(一) 公司大事纪:l 公司成立于2002年8月。l 2003年7月,推出iSTAR Beta测试版
2、本。l 2004年3月,宏碁与UUDynamics 签约,成为台湾地区总代理。l 2004年4月,推出正式版本iSTAR。l 2004年12月, 中国普天集团南方电信公司与UUDynamics签约,成为中国大陆地区代理。l 2005年10月,iSTAR平台通过国际安全认证权威ICSA Labs SSL-TLS V2.0的认证。l 2005年12月UUDynamics成为IBM大中国地区安全产品合作伙伴。l 2006年至今在金融、电信、制造、流通与政府机构中皆有广大的用户。二、 背景介绍当今世界瞬息万变,全球化的商业环境使分布在全国甚至是世界各地的企业分支机构员工、合作伙伴和客户之间的联系更加紧
3、密。如何安全、快速、方便的VPN远程访问企业内部资源成为企业首先要解决的当务之急。(图一 VPN技术应用的发展)然而到目前为止,大多数的VPN远程安全访问解决方案仍然停留在97年的IPSec VPN技术。随着移动办公和远程用户的急速增加,源于10年前的IPSec 技术不再适合今天多变的网络环境。IPSec的易用性差,和防火墙兼容度低,维护成本高,更关键的是:在实际的网络环境中经常无法正常工作;2001年所面世的第一代SSL VPN技术(第一代VPN)又受限於架构上的缺失,因此企业莫不寻求更好的远程访问技术,亦或者根本放弃远程访问技术。UUDynamics公司研发的iSTAR (instant
4、Secure Tunnel ARchitecture)系列,是针对解决现代网络安全问题所设计的新世代网络安全平台。我们强调网络安全平台这一观念,即无论是远程访问或是内网安全,也无分是WAN 还是LAN,都需要一个安全平台来保障其资源、主机与通讯的安全性,避免不速之客的威胁及蠕虫的传播。iSTAR集成了已知各种VPN的优点,以交换单元(UUCentral)、发布单元(UUPublisher)及客户端三者架构出新世代的网络安全平台,能广泛的保障远程访问、Lan-to-Lan、内网保护、实体隔离、物理隔离以及远程维护等各种网络应用的安全。它能适应不同的网络环境,支持各种应用软件的运行,能最快速的架构
5、出适合各行各业的网络安全平台。iSTAR的两级式(2-level)管理概念,使得它不但符合企业的安全需求,更能够为服务商(Service Provider)提供一个网络安全服务的营运平台。三、 功能介绍特色功能功能说明远程访问以安全、快速、方便的远程访问方案协助解决企业分布在全国乃至世界各地的分支机构员工、合作伙伴和客户之间的联系,或远程访问企业内部资源,并能掌握互联网不可预测的延时和路由参数。远程维护以安全、快速、方便的远程维护方案帮助企业为其客户提供迅速、优质的远程维护服务,使企业能有效的降低成本和扩大客户群。物理隔离目前政府与税务等部门内部网络与外部网络之间需要交换的信息越来越多,通过媒
6、体拷贝或其它方式不仅无法保证信息传递的效率,更缺乏对信息安全的严格审查,极易导致攻击程序的流入和重要信息的泄漏,iSTAR提供了理想的物理隔离方案以协助政府、税务等部门轻松落实物理隔离需求。端到端安全保护(end to end)iSTAR集成了各种VPN的优点,以交换单元(UUCentral)、发布单元(UUPublisher)及客户端三者架构出新世代的网络安全平台,能完全满足企业对于端到端安全保护需求。四、 产品优势l 支持Web、C/S 应用及网络文件夹共享功能,支持特殊用户使用网络共享功能。l 支持远程服务器连接本地网络功能,支持site-to-site连接。l 部署简单,无须预装客户端
7、软件,无须更改现有的网络及防火墙设置,可被安装在各种的内部网络上。l 提供使用Public IP地址(Direct Access)或是Private IP地址(Private Access)两种部署方式。l 使用者(User-based)存取控制政策,简单清晰。l 高安全性,基于应用层的end to end安全机制,无须在应用服务器端的防火墙上开任何进向端口。l 无须Public IP地址(Private Access)。l 能完全地与企业现有认证机制整合。l 支持双因子(Dual-factor)认证功能。l 支持客户端凭证功能,支持角色(Role-based)管理政策,支持存取时间段(Tim
8、e-based)政策,支持主机检查(Host checker)政策,可强制规定上线主机板本的一致性。l 内建式CA(Build-in CA)。l 采用丛集(cluster)以及负载平衡(load balance)技术,扩充性佳。l N1的架构方式,免除成双成对的购买方式,实现低TCO (Total Cost of Ownership)优势。l 以单一环境同时支持企业员工以及商务伙伴使用,可以多个site 共享一个电子凭证(Private Access)。l 获得ICSA认证(ICSA labs SSL-TLS Certification)。 五、 某烟草企业SSL VPN需求某烟草专卖局(公司
9、)现有职能部门6个,下辖九个县市局,全部员工1300余人,拥有资产总额近5亿元。是该省烟草行业中最大的一个专卖专营销地局(公司)。随着烟草行业信息化的提高,为提供更好服务质量和内部信息交换的需要,该烟草专卖局(公司)下辖九个县市分公司通过2M光纤连接到市中心,需要安全的访问市中心的OA办公系统,内部网站,FTP服务器。同时所有烟草专卖店需要汇总数据到各县中心数据库服务器,再由各县汇总到市数据库中心,所有烟草专卖店与公司管理层也需要从外部网络访问市中心内部资源,更需要公司IT人员在外也能维护整个系统。面对如此复杂的应用,某烟草专卖局(公司)面临了以下的困扰:1. 配置管理复杂,工作量大如果整个项
10、目采用IPSec VPN,那么各个地区需要设置防火墙开放IPSec的通讯端口,同时需要给每个客户端安装IPSec客户端软件,加上需要培训员工使用客户端软件,网络管理员的配置和维护工作量非常庞大。2. 为了一个应用程序,必须开放整个网络为了让使用者访问文件服务器,内部Web服务器和OA办公系统,必须从网络层进行连接,导致网络的安全性降低。如果分支机构的计算机感染蠕虫病毒,势必影响到总部的网络和服务器。3. 不适合远程访问公司管理层和IT管理人员在移动办公时需要远程访问企业的网络资源,为此网管人员必须随时根据需求修改IPSec VPN设备上的使用者认证配置。即便如此,由于某些上网的地方,设置了上网
11、安全策略(例如酒店架设防火墙),经常发生在外的人员无法使用和维护企业网络资源的现象。4. 成本高如果使用IPSec VPN方案,就需要在九个县市也部署IPSec VPN设备,企业的购买成本增加,由于IPSec VPN整个的复杂性和需要安装客户端,整个部署过程也将变的漫长,同时整个维护量也非常大,维护成本也会大大提高。(图二 为烟草业提供的SSL VPN需求解决方案)方案说明:对于该烟草专卖局(公司)的需求而言,非但不易整合,架设的成本非常高且难以管理!iSTAR比起传统的SSL VPN与IPSEC VPN更具有优越性的地方在于,越是复杂的环境,越能体现iSTAR便捷的部属方式。针对该烟草专卖局
12、(公司)的需求,我们在总公司架设了iSTAR交换单元,利用iSTAR特有的部属方式,准确且快速的建立起各支点的相互传递网络。各个支点分别利用iSTAR的安全通道隐密的接收与传送重要数据,充分保证数据在安全的模式下传输。不同的应用,但采用相同的发布手段,完全免除了针对不同应用特别部属的昂贵人力物力成本。烟草专卖局(公司)的需求复杂,但iSTAR的实施却是非常简单。获得效益:1. 选用基于逻辑名的概念,进行连接,适合动态的网络,即插即用,不需对原有的“城墙”作任何变更,无处不达,并实现端到端的安全保护。2. 针对市场需求的挑战而设计,不但适合企业公司内部互联,并可实时与Extranet合作伙伴互通
13、企业信息,特别在企业重组或者合并时候,提供最好弹性的整和,不必重新配置协同工作的“城墙”。3. 在互联网的基础上,可利用iSTAR的架构,构架独特的企业架构,有效的左右路由路径与优化延迟参数,可处理偏远地区的节点,包括大范围的全球各地区的节点。4. 包含IPSec VPN与SSL VPN产品全部功能,提供一个整体而且高度集成的解决方案。5. 架构优越,技术超越,因此可以提供高性能,性价比高,低TCO(Total Cost of Ownership)的全面的端到端的解决方案。6. 部署独立于现存“坚墙厚壁”的架构,无需重新调整现存架构,无需担心IP地址冲突,和现有的IT设备完全兼容。7. 安全l
14、 iSTAR架构使得位于Site端的设备(发布单元)得以摆脱Public IP 的束缚,不再被局限在网关的位置,可以任意的向内网延伸;这不但简化了VPN的部署,同时也增加了内网的安全性。提供了真正的端到端的保护。l iSTAR架构下,防火墙不需要开任何向内的端口,能有效阻断常见的端口扫描黑客攻击方式。l iSTAR可与大多数常见的认证方式相容,包括Windows Active Directory, Windows NT Domain, LDAP服务器, Radius服务器,以及Ace服务器,它同时也具备了本地数据库功能(local database)。iSTAR能无缝地与您现有的安全认证机制完
15、全整合。l 客户端支持双因子认证,可支持常见的RSA SecurID token,one-time password,UUKey,使保险业企业的重要数据资源得到高级别的保护。l Build-in CA8. 快速部署iSTAR架构不需要改变企业现有网络配置,实现即插即用,快速部署。9. 快速访问iSTAR架构提供了基于Internet的路由可控性,大大提高访问速度,尤其是有效解决了不同ISP间跨网访问、偏远地区的营业网点、以及大范围的全球各地区的网点的网络延迟问题。10. 扩展性强通过iSTAR架构下的Multi-site部署方式,可以在原有架构内快速加入新的网点,有效支持了保险行业营业网点迅速
16、扩充的拓展性需求。11. 可靠性高iSTAR支持Clustering及Load Balancing技术,并采用N+1的高可靠性保护机制,有效保障了信息系统的可靠运行。12. 易用性高企业员工通过IE就可以实现对企业相关资源的访问,并通过独特的UUKey自动登录功能,方便用户即插即用,而且所有的应用以图标方式双击访问,无须任何培训。13. 维护简单由于不需要安装客户端,通过浏览器实现访问,维护量低,设备也支持通过SSL加密实现远程管理。 六、 附录(FAQ)1 iSTAR的目标客户是谁?中大型制造企业、银行、政券公司、保险、电信等运营商、政府(电子政务)、IT服务公司、连锁及物流企业等。2 通过
17、iSTAR用什么?提供企业的远程安全访问解决方案,包括:2.1 C/S应用程序访问:支持C/S应用程序、WEB应用程序、常用的终端连接(IBM5250/3270、Telnet等)远程桌面控制(MS Terminal、PCAnywhere、RAdmin等)、邮件(Outlook、Outlook Express、Eudora等)和其它应用程序,如Notes、ERP、NetMeeting、SQL Server、CVS等。2.2 文件服务器访问:支持文件浏览、FTP、SMB、NFS服务器等。2.3 子网访问2.3.1 UURemote可以让远程用户在需要的时候接入虚拟子网,如同在本地局域网里一样。2.
18、3.2 UUSoft可以让远程服务器直接接入虚拟子网,可以为远程维护服务器或IT 服务运营商提供不间断的远程接入模式。2.3.3 Site-to-site访问:Site-to-site安全通道连接方式提供了私有专线以外的另一种选择,安全通道两端的资源和应用程序透明共享。3 企业哪些人员会通过iSTAR远程访问公司资源?出差或在公司外部的人员,对信息提供或获得的时效性要求比较高,同时需要有安全的访问保障,如:公司高级管理层、销售部、特定项目小组、IT部门维护人员与合作伙伴。4 iSTAR能保证客户任何时间、任何地点的远程安全访问吗?通过IE浏览器,在任何时间、任何地点(如:公司内部、分公司、宾馆
19、、家庭、机场HOTSPOT WLAN与合作伙伴公司等),只要可以连接INTERNET,无需复杂的参数设置,就可以非常方便安全的访问所需资源。5 iSTAR安全性体现在哪几个方面?5.1 采用银行金融广泛使用的SSL 协议,同时可选AES-256-CBC、DES-EDE3-CBC、DES-CBC加密算法,可选支持MD5和SHA1哈希算法。5.2 三种网络模式(单模式、透明模式及路由模式)提供真正端到端的安全。而IPSec VPN提供网关到网关的安全, 传统式SSL VPN只提供端到网关的安全。5.3 支持企业部署比用户名/密码更高的安全策略,如目前流行的双因子认证:RSA SECURID、ONE
20、-TIME PASSWORD与客户端证书等,同时可以和大多数企业的认证环境(如:Windows AD、Windows NT DOMAIN、LDAP Server或本地数据库认证)无缝集成;并根据企业的安全策略,制定规则分配给相应的角色,对不同的角色授予不同的权限;通过上述安全策略,iSTAR发布单元可以发布应用程序、文件夹或子网给一个或多个用户、一个或多个组、特殊角色或持有定制客户端证书的用户。5.4 更安全的防火墙策略,一般SSL VPN 是部署在防火墙之后,需要开启向内的TCP443端口,开启端口会相应导致潜在的安全隐患,而iSTAR通过交换单元在访问端和被访问端都无需开启向内的端口,安全
21、性更高。6 iSTAR的综合成本优势中包含那几个方面?6.1 配置和维护:IPSEC VPN 和SSL VPN比较选项SSL VPNIPSec VPN全程安全性A. 端到端的安全B. 从客户到资源端全程加密A. 网络边缘到客户端B. 仅对从客户到VPN网关之间通道加密 可访问性选用于任何时间、任何地点访问限制适用于已经定义好受控用户的访问费用低(无需任何附加客户端软件)高(需要管理客户端软件)安装A. 即插即用安装B. 无需附加的客户端软、硬件安装 A. 通常需要长时间的配置B. 需要客户端软件或者硬件 用户的易使用性A. 非常友好,使用熟悉的浏览器B. 无需终端用户的培训A. 对没有相应技术
22、的用户比较困难B. 需要培训支持的应用A. 基于WEB的应用B. 文件共享 部分C/S应用所有基于IP协议的服务用户客户、合作伙伴用户、远程用户、供应商等更适用于企业内部使用可伸缩性容易配置和扩展在服务器端容易实现自由伸缩,在客户端比较困难少多客户培训小和客户端数量成正比客户端小大 服务器端SSL VPNIPSec. VPN维护成本 低高安装成本不需要需要客户端安全软件(防病毒和个人防火墙)不需要需要VPN客户端软件和硬件需要需要 服务器端SSL VPNIPSec. VPN设备投资6.2 iSTAR独有的交换单元,解决了企业没有静态公网IP地址、又要使用SSL VPN的问题,尤其在亚洲地区IP
23、资源紧张的现状下,可以为企业节省申请静态公网IP地址的高昂费用。6.3 共享数字证书:SSL VPN对于需要一张数字证书来认证被访问端的可信性, 数字证书有:1、权威机构签发如:VeriSign 一年大约US$800,2、SSL VPN厂商签发; iSTAR Private Access 连接方式,可以使多个交换单元共享一张数字证书,大大降低SSL VPN的使用成本。 7 iSTAR倡导的SSL VPN网络安全新理念。在冷兵器时代,构筑城墙是很好的防护手段,但自从有了航空器后,城墙式的二维地面防护效用就变得很低,防火墙在公司的网关位置承担看门的职能。但由于目前WLAN、GPRS/CDMA移动终
24、端的广泛应用,无线上网使公司的数据不仅仅通过物理线路,而且也可以通过无线进行传输,防火墙对这部分基本没有防护方法,而iSTAR基于应用的访问控制方式, 不仅建立了从公司局域网外的安全访问控制, 而且, 将同样的安全机制延伸到内网, 从而了有效解决了企业内网到服务器端的访问保护问题. 8 什么是iSTAR?iSTAR是instant Secure Tunnel ARchitecture的缩写,它是UUDynamics公司首创的新一代SSL VPN技术,能快速的解决应用程序或文件安全跨越网络和组织边界的问题,为企业用户和服务商(Service Provider)提供安全、灵活的VPN解决方案。9
25、与传统的网络架构比较,iSTAR有什么不同?iSTAR技术提供了基于 发布单元和交换单元的安全信息网络模型,为现代企业用户提供了应用程序或文件存取的发布、控制和管理平台。同时,它涵盖了传统VPN的所有功能,为现代企业网的Intranet、Extranet、Remote Access、Application Export等提供了安全、高效的整体解决方案;iSTAR还能快速实现企业与其分支机构和商业伙伴之间的B2B、供应链、分布式OA等电子业务的需求。10 部署iSTAR是否需要公网地址?需要几个公网IP?部署时发布单元选择使用Private Access方式进行连接,发布单元不需要静态公共IP地
26、址,设置私有IP地址就可以正常工作。如果发布单元选择使用Direct Access方式,发布单元需要一个静态公共IP地址就可以把企业内所有资源提供给外面用户访问。11 部署iSTAR对网络速度是否有要求?发布单元需要宽带网络,以便给客户端提供快速的访问。客户端对访问速度基本没有要求,支持MODEM拨号,ADSL拨号,有线通和其它各种上网方式。12 使用iSTAR,要不要对每个客户机进行安装配置?iSTAR是通过微软标准的IE浏览器实现SSL VPN连接,所以对客户机无需预先安装软件。13 iSTAR部署需要对现有网络做什么样的改动?iSTAR的部署对网络完全透明,无需更改任何网络设置。在内网提
27、供单模式(Standalone Mode)、透明模式(Transparent Mode)、路由模式(Router Mode)这三种模式来适应企业的具体网络。14 iSTAR部署是否需要对应用服务器进行改动?iSTAR的部署无需对应用服务器进行任何改动,可以和目前使用的应用服务器无缝连接。15 iSTAR接入需要要对防火墙做改动吗?iSTAR使用的TCP 443端口,目前的防火墙基本将此端口打开。16 iSTAR是否支持无线上网?支持标准的WIFI,GPRS和CDMA无线上网方式。17 客户端如何使用iSTAR进行接入?iSTAR SSL VPN为客户的应用程序提供一个透明的运行平台。在客户端,
28、第一次通过IE以HTTPS连接到iSTAR SSL VPN的服务器上时,一个ActiveX 控件会自动下载并安装(IE 的安全设置应允许该操作)。用户不需要手工安装任何客户端软件。然后打开Microsoft Internet Explorer,输入URL地址,经过用户认证后,就可以获取在服务器端授权给该用户的应用列表,执行该列表中的应用程序客户端,该应用客户端就可以安全地连接到远程的服务器进行工作。18 iSTAR支持那些应用程序,支持C/S程序吗?支持WEB应用程序,C/S应用程序,文件共享,支持使用任何静态和动态TCP端口的C/S程序,同时可以自定义需要使用的应用程序。还支持可以访问多个服
29、务器的单个应用,这些服务器将开启相同端口。支持能同时访问多个服务器的分布式应用,其中的每个服务器都会打开一组不同的端口,并提供不同的服务。 19 iSTAR支持哪些客户端安全策略? iSTAR可以要求客户端必须安装和启用指定的防病毒软件,客户端访问的操作系统类型,操作系统的补丁,以及基于时间段访问的策略。20 iSTAR是否可以实现子网虚拟接入功能?iSTAR支持Site To Site ,UURemote 支持按需连接虚拟子网,UUSoft支持不间断连接虚拟子网。21 iSTAR支持那几种语言版本?目前支持简体中文,繁体中文和英文三种语言版本,以后将支持更多的语言版本。22 iSTAR支持什
30、么样的认证方式?iSTAR支持目前主要的认证方式,包括Windows AD、Windows NT Domain、LDAP server、 Radius server 和Ace/Server以及客户端证书等,同时也提供本地数据库认证。iSTAR可以很好的和大多数企业的认证环境集成。23 iSTAR需要什么定期维护?管理员应该定期备份iSTAR的配置文件,使用管理界面就可以轻松完成。24 客户端是否支持数字证书方式认证?支持。25 iSTAR是否支持CLUSTER?方式是什么样?iSTAR支持最多10台的CLUSTER,方式是N+1的方式。26 iSTAR能否支持用“户名+口令”这种认证方式? 是
31、否可以将某些用户配置成通过用“户名+口令”的方式登录,而另外一些用户使用USB Key登录?iSTAR的最简单的认证方式就是用“户名+口令”,同时通过多重安全域支持多级管理部署,用户可选 择登录不同的安全域进行认证。或根据企业的需要对一些不同用户通过用“户名+口令”方式录,高级用户实现USB KEY登录的认证方式。27 iSTAR是否有审记功能?iSTAR有6级审计功能,可以清楚的进行审计工作。28 iSTAR支持什么样的报警方式?支持邮件或者寻呼机报警。29 iSTAR是否有导入,导出,和恢复出厂设置功能?支持导出,导入配置,同时提供恢复出厂设置功能。30 iSTAR是否有清除访问的CACH
32、E和记录的功能?有,可以选择清除浏览缓存,浏览历史记录,用户认证信息与自动填充密码等功能。31 实施iSTAR需要做什么相关准备?为了使远程客户可以访问iSTAR发布出来的应用,公司需要接入Internet。 32 iSTAR本身使用什么操作系统?使用的是经过安全加固和精简的LINUX的系统。33 iSTAR如何进行管理?iSTAR支持本地和远程管理,通过IE浏览器使用同样的界面管理进行管理。整个管理过程通过SSL信道实现。34 有了iSTAR,还需要IPSec VPN吗?iSTAR融合了SSL VPN和IPSec VPN的特点,企业完全可以通过iSTAR实现整体VPN方案,不需再使用IPSe
33、c VPN。35 iSTAR是否支持现有的用户数据库,是如何工作的?iSTAR可以使用Windows AD、NTLM、RADIUS,LDAP等用户数据库完成认证。iSTAR在对远程访问的控制包括认证和授权两个阶段。当一个用户从外部访问iSTAR的时候,iSTAR首先要完成对该用户的身份认证。默认情况下,iSTAR完成认证过程,用户也可以通过配置,由上述认证服务器完成用户认证工作,例如用户在使用RSA SECURID认证时,可以将认证工作交给ACE服务器完成。当认证通过后,iSTAR会完成接下来的授权工作。36 iSTAR界面中是否能定制企业自己的LOGO?企业可以根据自己的需要,在iSTAR的
34、访问界面中使用企业自己的LOGO。37 iSTAR如何升级新版本?在管理界面中提供升级选项,管理员只需获取升级包,使用此功能就可以轻松完成升级。38 iSTAR是否支持双因子认证?支持。目前支持RSA SECURID令牌卡,动态式密码(one-time password),客户端证书认证。39 iSTAR支持那些加密算法?目前支持AES-256-CBC,DES-EDE3-CBC,DES-CBC加密算法,支持MD5和SHA1哈希算法。40 什么是iSTAR的发布单元?它的主要作用是什么?发布单元(Publisher)UU100/UU200位于iSTAR体系结构中的应用服务器端,它可以将应用服务器
35、提供的服务安全地发布给合法的用户,也可以将应用服务器端的某个子网发布给合法的用户。发布单元可以与用户的认证服务器相联接,根据认证服务器的认证结果确定是否提供服务。41 什么是iSTAR的交换单元?它的主要作用是什么?UUSwitch/UUExchange 是iSTAR体系结构的中心,是高效的、均衡负载的服务器群集或群集组,接受Publisher的注册,客户端可以经过它找到Publisher;它具有PublicStatic IP地址, UUSwitch/UUExchange能物理上分布在多个地点上,安全地转发应用资料。42 为什么说用iSTAR的交换单元可以实现企业更安全的SSL VPN访问?由
36、于交换单元是放置在IDC,而发布单元是放置在企业。对于发布单元来说,防火墙只设置OutBound的策略,而对于用户端来说,防火墙也只需定制设置OutBound的策略。所以对企业和用户来说,防火墙都不要开任何向内的端口,那么既然没有向内的端口,更加安全。43 iSTAR可否阻断网络病毒的传播?iSTAR可以最大限度的保护,用户在访问内部资源时候,不受蠕虫和其它网络病毒的入侵。44 除了SSL VPN访问以外,iSTAR是如何轻松实现远程维护的?通过iSTAR的UURemote 和UUSoft功能(提供子网虚拟接入功能)可以轻松实现远程维护,在那些需要一天24小时随时被监控的服务器上安装iSTAR
37、UUSoft客户端软件,这些服务器就会自动连接到管理维护子网中,通过管理维护专用的应用软件,维护中心就能够将服务器运行情况实时上传送到中心的Log服务器上。 在那些客户端机器上运行iSTAR UURemote客户端软件,在需要得到软件维护服务时,客户可以触发UURemote客户端软件从而建立到软件维护中心的连接,实时获得专业的服务。45 iSTAR是通过了ICSA认证,什么是ICSA认证?ICSA(国际计算机安全协会实验室,ICSA Labs)总部位于美国宾州,持续以最新的审核标准来确保计算机使用者数据保存与系统的安全,其所发放的ICSA认证标志几乎成了国际安全厂商必备的产品认证。由于各项安全
38、技术以及安全威胁不断的翻新,ICSA 的认证准则每年也会更新,并以更新后的准则来测试产品。另外,因为厂商本身会一直推出新款的产品,如果旧版的产品已经获得认证,ICSA也会让新版的产品自动获得认证。但是为了确保新款的产品一样符合原先认证的标准,ICSA 会与厂商签订条约,要求厂商的产品发展不能违背原先标准。如果ICSA 抽测发现没有符合原先认证的内容,厂商会被要求限期改善,否则即吊销认证。46 目前有哪些SSL VPN厂商通过ICSA认证?目前为止,全球通过ICSA认证的SSL VPN厂商只有七家,分别是:l AEP Networksl Aventail Corporationl Citrix l F5 Networksl Fortinetl Juniper Networksl Whale Communicationsl UUDynamicsiSTARTM Next Generation SSL VPN
