返回
鹰眼安全网关白皮书.doc

鹰眼安全网关白皮书.doc

ID:62016350

大小:3.00 MB

页数:22页

时间:2021-04-12

鹰眼安全网关白皮书.doc_第1页
鹰眼安全网关白皮书.doc_第2页
鹰眼安全网关白皮书.doc_第3页
鹰眼安全网关白皮书.doc_第4页
鹰眼安全网关白皮书.doc_第5页
资源描述:

《鹰眼安全网关白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、鹰眼安全网关鹰眼安全网关技术白皮书鹰眼安全网关目录1前言32基于web的应用的安全需求分析33SSL安全通信44鹰眼安全网关解决的安全问题55适用范围56产品特点及优势66.1安全性:66.2对设备的管理66.3性能66.4可扩展性66.5易用性76.6部署76.7应用性77产品典型接入模式77.1隔离模式。77.2共享模式。88网关设备使用流程98.1安装设备。98.2连接管理控制台。98.3配置后台Web服务器99产品配置109.1配置及功能109.2能够代理的服务器类型:1010主要技术指标1110.1支持国际

2、通用标准1110.2系统运行环境1111典型案例1112鹰眼安全网关的安全性的评估1113鹰眼安全网关用户管理中心技术白皮书1213.1前言1213.2公开密钥基础设施(PKI)1313.3鹰眼安全网关用户管理中心1413.3.1产品简介1413.3.2产品组成和结构1413.3.3产品技术特点1513.3.4产品功能描述1613.4系统性能指标2113.5应用案例21鹰眼安全网关1前言网络和它易于访问的普遍性极大促进了基于web的应用程序以及Intranet、Extranet等的开发。企业外部网的用户通过网页访问内

3、部网络资源,可以极大地提高效率、推动生产力和提高客户服务质量。政府/军事部门外部网的用户通过网页访问内部网络资源,可以极大地提高办公效率和提高对外服务质量。2基于web的应用的安全需求分析但是基于web的应用是否具有发展潜力,还依赖于人们对网络安全的信任程度。而互联网安全性的关键点在于是否可以保护机密信息传输的机密性和私有信息记录的私有性。目前数据安全控制措施越来越多的在应用层实现,因为数据通常是由这些应用生成、存储、管理和传输的。而且在应用层的安全措施可以控制到单个用户。应用层的安全措施,主要目的是保证信息访问的合

4、法性,确保合法用户根据拥有的权限合法地访问数据。在应用层必须采取安全措施来保证数据的安全。人人都知道防止系统外部用户的攻击,但也必须采取防范措施来防止系统内部的攻击。防止内部攻击的重要性还在于内部人员对数据的存储位置、信息敏感性甚至防范措施都非常了解,这使得来自内部攻击所造成的损失更大。因此内、外攻击的防范同等重要,应用层必须有安全措施,用户访问时要经过严格的身份认证。信息系统的用户可能分布在网络上的任何接入点,所以身份认证技术必须采用针对用户的认证方式,而不能针对地址或应用会话进程。为了便于管理,需要采用集中式管理

5、的访问控制手段。一个组织机构中的个人需要通过一种唯一的标识方法来确保他们可以访问不同的信息系统。信息服务器需要对网络上的用户(不管是本地的还是远程的)进行身份鉴别,以确认对方的真实身份。身份认证方式主要有:用户口令、证书、、指纹识别、声音识别等,目前常用的有口令和证书,但鹰眼安全网关这种机制有很大的弊端:容易被猜测、可以被共享、口令以明文的方式经过网络传输,容易被截获。身份认证是首要的安全措施,其它的安全措施都是在经过认证的用户的真实身份的基础上实施的。数据保密:为了防止未经授权的用户截取网络上的数据,需要一种手段来

6、对数据进行保密。数据加密就是用来实现这一目标的。数据完整性:需要一种方法来确认送到网络上的数据在传输过程中没有被篡改。数据加密和校验被用来实现这一目标。审计记录:所有信息访问活动应该有记录,这种记录要针对用户来进行,可以实现统计、跟踪等功能。1SSL安全通信SSL协议是由Netscape公司首先提出的一种安全协议,SSL采用TCP作为传输协议,从而为数据的传送和接收提供了可靠性;它工作在Socket层上,因此独立于更高层的应用,可为更高层的协议,如TELNET、FTP和HTTP等提供安全服务。SSL利用公钥和单钥密码

7、体制,为服务器和客户机之间的通信提供保密性、数据完整性和可认证性等安全服务。SSL安全通信流程如下:ClientServerClientHello-------->ServerHelloCertificate*ServerKeyExchange*CertificateRequest*<--------ServerHelloDoneCertificate*ClientKeyExchangeCertificateVerify*[ChangeCipherSpec]鹰眼安全网关Finished-------->[Change

8、CipherSpec]<--------FinishedApplicationData<------->ApplicationDataSSL协议使用公钥密码体制实现客户端和服务器之间的双向身份认证和数据加密密钥的协商,使用单钥密码体制和哈希密码实现通信数据的加密和完整性保护。1鹰眼安全网关解决的安全问题ØWeb远程用户使用USBKey(数字证书

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。