返回
社保公积金管理网站远程安全访问解决方案

社保公积金管理网站远程安全访问解决方案

ID:36468820

大小:2.93 MB

页数:14页

时间:2019-05-11

社保公积金管理网站远程安全访问解决方案_第1页
社保公积金管理网站远程安全访问解决方案_第2页
社保公积金管理网站远程安全访问解决方案_第3页
社保公积金管理网站远程安全访问解决方案_第4页
社保公积金管理网站远程安全访问解决方案_第5页
资源描述:

《社保公积金管理网站远程安全访问解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、社保公积金管理网站平台远程安全访问解决方案ArrayNetworks,Inc.目录1综述22社保公积金管理网站平台远程安全访问解决方案32.1网络结构32.2安全访问的实现32.2.1Web资源映射实现方式62.2.2ApplicationManager的实现方式62.2.3三层虚拟通道的实现方式62.3对访问合法性的检查62.3.1客户端数字证书检查62.3.2认证、授权和审计管理(AAA)62.4用户访问公积金管理网站的流程62.5方案的扩展性63ArraySP远程安全访问解决方案的优势63.1提高信息安全性63.2灵活的用户管理和访问

2、控制63.3方便实施,简单使用63.4降低管理和维护成本63.5高度的扩展性和灵活性64Array公司及产品介绍64.1Array公司介绍64.2SP系列产品61综述社保公积金管理中心负责全省数千家的企业的公积金管理,服务的对象数量庞大,地理位置分散。目前公积金管理中心对于公积金的管理工作已经实现了电子化,管理中心的人员可以通过在公积金管理中心提供的网站平台上实现对各个企业的公积金缴存、变更等操作。但是,公积金的管理涉及企业和个人的隐私和安全性问题,在实现基于Internet的电子化管理时必须考虑数据传输的安全性和访问的合法性,因此建设公积

3、金管理网站平台时,存在以下几个安全方面的需求:v需要保障数据传输的安全性v对各企业的访问的合法性和操作合法性进行检查v记录各个企业用户的操作,便于查询和核实v保护网站平台的安全性,避免恶性攻击或者病毒感染同时,由于各企业从事的行业不同,而且分布地域广泛,因此解决安全访问的需求时,必须同时考虑以下几个问题:v提供易于操作的界面,便于用户迅速上手v对客户端的没有预安装客户端软件的要求v必须能穿透各企业的Firewall或者Proxy设备最适合以上需求的解决方案是基于SSL协议的远程安全访问解决方案。基于SSL协议的远程安全访问解决方案具有以下几

4、个特点:v可以实现128位数据加密,保护数据在传输过程中不被窃取;v支持客户端证书的认证,并可以和USBKey结合使用,唯一的鉴定每一家企业的合法性v支持多种认证方式,提供对企业访问的合法性检查;v支持多种授权方式,保护企业的公积金数据只能被“正确”的用户访问v支持多层安全控制机制,保护后台服务器的安全性;v不需要安装任何客户端程序,所有访问操作都通过浏览器实现,因此非常方便用户使用;v可以透明穿透Firewall或者Proxy设备;在此基础上,公积金管理中心还可以基于同样的解决方案,实现其内部办公应用的远程接入,而且不会和已有的公积金管理

5、服务冲突或影响。1社保公积金管理网站平台远程安全访问解决方案1.1网络结构在公积金管理网站的局域网和边界路由器之间部署ArraySP产品,为企业用户提供接入网站平台的入口。连接示意图如下:在ArraySP连接Internet的一侧是不安全的网络,因此任何企业客户都需要通过SSL的方式才能访问公积金管理网站,通过SSL协议,所有访问数据都被加密传输;在ArraySP连接局域网的一侧是相对安全的网络,因此ArraySP和后台服务器直接的通信可以采用标准的HTTP协议,传送明文数据。1.2安全访问的实现ArraySP的解决方案针对不同类型的应用系

6、统,可以提供三种安全访问的实现方式:1,对于B/S结构的应用系统:SP采用WRM(WEBResourceMapping)技术来实现,它具有以下几个特点:v用户通过标准浏览器访问应用系统;v支持URL-NAT:SP可以实现URL的动态重写,提高安全性;v强迫认证,强迫任何访问应用的请求都必须先通过认证;v隐藏内部资源:可以隐藏内部网络的资源路径,提高整体安全性。2,对于C/S结构的应用系统:SP采用ApplicationManager模块来实现,通常,多数C/S结构的应用系统的访问都是通过几个固定TCP端口,对于这几个TCP端口,SP启动Ap

7、plicationManager功能时,客户端将下载JavaApplet将作为TCPPROXY运行在客户端,它侦听客户端的特定ERPTCP端口的请求,并把请求通过SSL连接发给SP,SP将终结SSL连接并和内网的应用服务器建立连接,发送请求。3,对于UDP应用:SP采用三层虚拟通道技术来实现,此项功能是在客户端和SP之间通过SSL的连接建立一条虚拟通道,客户端将会生成一个虚拟网卡,并修改本机的路由表。这样,客户端虚拟网卡上就会配备一个和内网地址体系一致的网址,并通过这条虚拟通道直连到内网,就好像客户端机器在内部一样。根据公积金管理网站的实现

8、技术,ArrayNetworks推荐采用WRM或者ApplicationManager来实现远程安全访问;对公积金管理中心的内部办公应用系统,也可以采用以上两种方式,或者通过三层

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。