云计算时代的网神新型安全接入网关
CNET科技资讯网 12年07月20日 15:45 【转载】 作者:CENT科技资讯网 责任编辑:张文希
导读:云计算日渐兴起,它不仅能缩短大型企业研发及推出新产品或服务的时间,更可让各种规模或类型的企业享用世界级的IT资源服务优势。但不容忽视的是云计算的应用也伴随着安全性的风险,诸如企业应用的风险,可用性和数据完整性等。
关键词: 云计算 网神SecSSL 3600
云计算日渐兴起,它不仅能缩短大型企业研发及推出新产品或服务的时间,更可让各种规模或类型的企业享用世界级的IT资源服务优势。但不容忽视的是云计算的应用也伴随着安全性的风险,诸如企业应用的风险,可用性和数据完整性等。
那么,如何保障云计算业务模型下,IT资源安全、用户隐私保护以及计算环境的可信可靠呢?云计算时代的安全接入应用与传统安全存在哪些不同呢?
有专家指出,云计算时代的业务模型下,有两类角色至关重要,一类是云计算服务的提供者,即数据中心;一类是云计算服务的使用者,即云的接入端。
面对新环境的新挑战,网神新一代SSL VPN产品SecSSL 3600安全接入网关应运而生。网神SecSSL 3600安全接入网关全面满足云计算时代用户的高性能需求,单臂性能SSL VPN加密吞吐高达2G,最高支持34个千兆或8个万兆接口模块化配置,保障云接入端到云计算中心的传输安全,保障数据传输安全性。
网神SecSSL 3600安全接入平台应用如下技术:
(1) 将SSL的处理流程划分为若干功能块,每个功能由单独的程序模块处理,以此来保证流程清晰、维护便利、系统的整体稳定。
(2) 数据转发模块引入状态机的概念,对每个连接在应用层建立相应的状态,除首包外的数据包均匹配已有状态来实现数据的快速转发,保证数据处理的高效性。
(3) 灵活使用动态库技术,将十余种认证方式的处理函数封装到动态库中,并提供统一的接口函数,方便认证模块调用,快捷、高效。
(4) 专门的内存分配机制,保证内存的合理使用和及时回收,力争做到内存零泄漏。
(5) 采用定时机制,按一定的周期更新需要的信息,如:检查网关证书的有效期,自动更新LDAP用户组、AD用户组,自动获取主机域名的IP地址,定期对系统运行状况采样,等等。
(6) 完备的进程监控机制,对所有功能性的进程都实时监控,及时发现异常,并自动解决大部分异常,力争做到设备零死机。
(7) 专业的UI设计,采用PHP技术,向大家展现一个全新的界面:实时的系统状态统计图、最新的业务统计等。
(8) L2TP技术与IPSec技术完美结合,实现移动终端的安全接入。
(9) 符合RFC标准的IPSec实现,可顺利实现与其它厂家的互联互通。
(10) 专业的内核处理流程设计,确保防火墙功能的高效,以及与SSL功能的兼容。
网神SecSSL 3600是一款多功能VPN网关,可提供基于SSL 协议的VPN服务、基于IPsec协议的VPN服务和网络防火墙服务。它采用自主知识产权的应用层协议实现用户应用客户端与应用业务的跨地域、跨网络互连,实现VPN功能。支持动态短信授权,用户访问关键业务的时候,可以设置短信临时授权,这种功能对于外包业务人员访问企业业务数据具有满足企业IT系统合规性的作用。
网神SecSSL 3600采用SSL协议在远端用户与网关之间建立VPN连接,保证数据在传输过程中不被窃听、重放、窜扰等,针对每一个用户的接入,网神SecSSL 3600采用10多种认证模式确保用户的身份可信;可以与LDAP/AD/Radius/证书认证服务器互动,提供灵活多样的认证解决方案。
网神SecSSL 3600不仅能保护Web应用,而且支持广泛的基于TCP/UDP的多种应用,如FTP 、TFTP、Telnet、终端服务器、VNC、文件共享、SSH、HTTPS、Oracle、Exchange/Outlook、Lotus Notes和 MySQL 以及企业自定义多端口应用等。网神SecSSL 3600提供网络连接模式,它允许远程接入的客户访问企业内部网络的任意IP资源,也可以实现两个局域网络之间的互联。独特的虚拟安全桌面技术,确保业务数据远端不落地,满足客户当前形势下的防数据泄漏要求。
网神SecSSL 3600客户端安全检查策略可以灵活定义,帮助企业实现对远程接入用户的安全端点的检查,避免无保护的远程接入主机进入系统。这样减少了系统业务数据被远程接入主机上的恶意程序窃取、破坏的几率。
在云计算时代,互联网既给人们带来更多便利,又带来更多限制。国家等级保护建设指导专家委员会主任沈昌祥指出,制定相应的云计算法律法规,明确用户和运营商法律责任也是发展云计算必不可少的。