收藏
冠群金辰虚拟专用网(eTrust VPN)是综合的虚拟专用网解决方案,为公共网络上以及企业防火墙后的服务器之间的通信提供全面的信息保密。它能实现安全的电子商务,不但能保护来往于业务合作伙伴、远程办公室和旅行者之间的通信,还能利用 Internet 取代昂贵的 WAN 链路和拨号线路。
网络环境下的保密问题
面对新的电子商务机会,依赖网络连接来实施业务的企业正越来越多地从传统的对专用或拨号线路的依赖转向利用 Internet 来降低咸本。虚拟专用网解决方案(VPN)可以在公共网络上建立起临时连接。VPN 还可以在公司内部网之间和几乎任何地方(不论是地理位置上非常分散的分支办事处、出差人员,还是企业合作伙伴的外部网)建立廉价、快速的链路。
典型的虚拟专用网解决方案基于周边的防火墙技术。作为 Internet 保护机制。防火墙可以为企业内部网络中的所有设备建立单点防护。遗憾的是,它还留有网络漏洞.可遭到来自拨号上网服务器、不满员工及其它后门进入点的袭击。虽然可以使用简单的网络隐私解决方案,但这些解决方案通常缺乏有效的用户鉴别。
可鉴别的端对端的安全解决方案
虚拟专用网提供端对端安全解决方案.它结合使用了防火墙网络访问控制、强有力的加密技术,数字认证以及现有用户鉴别法来保护内部网和核心服务器。eTrust VPN 安装在网关服务器、内部应用服务器和 Web 服务器上。无论远程用户在哪里,也无论用户通过什么方式访问服务器(通过拨号、本地网络或 Internet 接入),安全政策都会得到增强。
强大、透明的安全解决方案
虚拟专用网(eTrust VPN)无需修改现有应用就能通过强大的网络级安全层提供具有行业优势的加密功能。eTrust VPN 能为每台服务器实施严格的内部网访问控制,这些服务器能在安全区连接在一起,形成共享通用安全政策的"VPN 组"。由于每台服务器上的策略都是以本地防火墙方式加以强化的,因而所有未经授权的网络访问都能被阻止,未遂的安全破坏也会触发安全警报。
eTrust VPN 还能作为边界网关安全解决方案,为移动用户提供安全访问,并为外部网提供"网络对网络"的安全保护。受 eTrust VPN 保护的流量可以通过安全通道得到完全保密,也可以采用“有效载荷加密”,使现有网络和系统管理工具仍然有效。一个完整的完全保护解决方案可以基于 TCP 和 UDP 协议提供。
基于用户的认证
所有用户在获得访问有限网络服务之前都需要通过身份鉴别。eTrust VPN 可以防止特定 VPN 组或整个内部网受到未经认证流量的访问。eTrust VPN 支持以下认证方法:NT Domain、Novell NDS、SecrueID 2/3、Windows RADIUS、DCE/Kerberos、X.509v3 PKI 数字认证以及各种生物特征识别设备。由于eTrust VPN 采用开放的插入体系架构,因而可以使用任何第三方的基于用户的认证设备。
易于管理
直观的界面使虚拟专用网(eTrust VPN)的设置和后续管理非常容易。此界面支持帮助向导,允许逐步制定和维护安全政策。
eTrust VPN允许根据基于组的预先定义的安全政策使网络存取控制集中化。管理员可以决定允许出入服务器的网络服务,可以选择哪些主机和工作组在这些限制之外获得信任,并阻止那些没有获得许可进行访问的主机和工作组。eTrust VPN 包括能与其它受信任的主机建立安全联系的自动加密技木,自动加密所有网络信息。加密对用户是透明的,由 VPN 管理员集中管理。
实时监控和审计跟踪
eTrust VPN Monitors 用于显示实时网络连接、确认数据加密并产生网络连接的审计记录。所有授权的访问都集中记录在管理员的日志中,易于使用的 GUI 界面和综合深入分析功能使虚拟专用网易于控制和维护。
系统和网络管理
虚拟专用网(eTrust VPN)与 Unicenter TNG 相配合能提供强有力的企业级 VPN 功能。它还能增加其它第三方厂商的网络和系统管理工具的安全功能。尝试访问网络连接和拒绝访问的审计记录都将记录下来,并可向第三方应用提供。
