自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

聯(lián)想網(wǎng)御商密產(chǎn)品SJJ0805 SSL VPN 亮相

作者:聯(lián)想網(wǎng)御
安全
經(jīng)過國家密碼管理局SSL VPN產(chǎn)品評審小組的測試和鑒定,聯(lián)想網(wǎng)御SSL VPN產(chǎn)品獲得商用密碼產(chǎn)品型號證書,成為國內(nèi)首家按照《SSL VPN技術規(guī)范》通過測試和鑒定的SSL VPN產(chǎn)品。

【51CTO.com 綜合消息】國家密碼管理局規(guī)定:商用密碼產(chǎn)品由國家密碼管理局指定的單位生產(chǎn),未經(jīng)指定,任何單位和個人不得生產(chǎn)商用密碼產(chǎn)品,商用密碼產(chǎn)品的品種和型號必須經(jīng)國家密碼管理局批準;國家對商用密碼產(chǎn)品銷售實行許可制度,銷售商用密碼產(chǎn)品應當取得《商用密碼產(chǎn)品銷售許可證》,未經(jīng)許可,任何單位和個人不得銷售商用密碼產(chǎn)品;中國公民、法人和其他組織都應當使用國家密碼管理局準予銷售的商用密碼產(chǎn)品,不得使用自行研制的或境外生產(chǎn)的密碼產(chǎn)品。
 
符合國密產(chǎn)品規(guī)范是SSL VPN產(chǎn)品的發(fā)展趨勢

SSL VPN產(chǎn)品屬于涉及密碼技術的信息安全產(chǎn)品,其協(xié)議規(guī)范性和算法安全性都很重要,直接關系著國家信息安全,SSL VPN產(chǎn)品已經(jīng)被納入到國家密碼管理局的管理范疇中。但是,目前國內(nèi)所有國外SSL VPN產(chǎn)品和大部分國內(nèi)SSL VPN還都采用國際通用的SSL協(xié)議和密碼算法,這不但違反了國家密碼管理局的相關規(guī)定,而且也存在一定的安全隱患。因此,SSL VPN產(chǎn)品發(fā)展趨勢首先就是要符合國家制定技術規(guī)范,采用國家批準的加密算法。

2008年初,聯(lián)想網(wǎng)御成為了國家密碼管理局《SSL VPN技術規(guī)范》編制小組成員之一,全程參與了國家密碼管理局《SSL VPN技術規(guī)范》的制定。2008年10月21日,經(jīng)過國家密碼管理局SSL VPN產(chǎn)品評審小組的測試和鑒定,聯(lián)想網(wǎng)御SSL VPN產(chǎn)品獲得商用密碼產(chǎn)品型號證書,成為國內(nèi)首家按照《SSL VPN技術規(guī)范》通過測試和鑒定的SSL VPN產(chǎn)品。

安全性設計

(1)算法安全

SJJ0805SSL VPN安全網(wǎng)關,采用符合國家密碼管理局《SSL VPN技術規(guī)范》中規(guī)定的協(xié)議和密碼算法實現(xiàn)所有安全功能,對稱加密算法采用SM1算法,認證算法采用SHA-1,固化了密碼套件的內(nèi)容和定義,修改了PRF的預算方式,從技術,算法和規(guī)范性等幾方面,都保障了產(chǎn)品的可靠性和安全性。

(2)硬件安全

SJJ0805 SSL VPN安全網(wǎng)關采用安全專用密碼部件。網(wǎng)關和客戶端均采用經(jīng)過國家密碼管理局批準的密碼卡和智能密碼鑰匙(用戶電子鑰匙)。密碼卡需要系統(tǒng)卡初始化,系統(tǒng)卡與用戶卡一一對應。在SSL VPN安全網(wǎng)關啟動時,會自動檢查密碼卡配套的用戶卡,如果沒有插入用戶卡,或者輸入的PIN碼錯誤,VPN服務將無法啟動。

(3)軟件系統(tǒng)安全

為了提高網(wǎng)關的安全性,SJJ0805 SSL VPN安全網(wǎng)關整合了聯(lián)想網(wǎng)御在安全領域多年的技術積累,內(nèi)置基于特征和異常行為判斷相結合的攻擊防御引擎,可有效檢測和抵御攻擊行為,使系統(tǒng)本身具有極強的抗攻擊能力,確保了系統(tǒng)層面的安全。

(4)客戶端安全

SJJ0805 SSL VPN安全網(wǎng)關要求客戶端在建立SSL加密隧道時,必須下載并運行一個客戶端程序,該程序帶有聯(lián)想網(wǎng)御的簽名信息。客戶端認證登錄后,安全網(wǎng)關還要對客戶端主機進行安全檢測,包括檢測是否按照要求安裝了殺毒軟件、個人防火墻、最新的補丁等等,只有客戶端終端滿足了所有檢查策略才能建立SSL加密隧道。

(5)授權安全

SJJ0805 SSL VPN安全網(wǎng)關內(nèi)置了功能強大的包過濾模塊,能夠根據(jù)訪問的地址、服務進行細粒度的訪問控制。如果權限策略中不允許訪問,那么用戶的數(shù)據(jù)包就會被丟棄,杜絕了非法訪問和越權訪問。除此之外,SJJ0805 SSL VPN安全網(wǎng)關還支持數(shù)據(jù)包的深度內(nèi)容過濾,可以發(fā)現(xiàn)異常攻擊和應用層的非法應用,從更高程度上對訪問行為進行管理,確保訪問安全。

(6)管理安全

SJJ0805 SSL VPN安全網(wǎng)關支持多級管理權限功能。管理員分為超級管理員、策略管理員、安全審計管理員。其中超級管理員只有對管理員進行管理的權限,他可以管理其它類型的管理員;策略管理員只能修改與VPN功能相關配置;安全審計管理員只能對日志模塊進行操作。管理員權限的分級能夠有效的保證安全的管理工作,以避免網(wǎng)關被錯誤配置和操作。

(7)審計安全

SJJ0805 SSL VPN安全網(wǎng)關提供了強大的日志功能,對網(wǎng)絡訪問,網(wǎng)關配置過程作了詳細的日志記錄。詳細的日志記錄使所有用戶的流量都處于嚴密的監(jiān)控之中,便于以后做審計工作或者為非法犯罪行為提供必要的線索和電子證據(jù)。

責任編輯:許鳳麗 來源: 51CTO.com
SSL VPN產(chǎn)品安全網(wǎng)關聯(lián)想網(wǎng)御
相關推薦

2010-11-10 16:25:16

聯(lián)想網(wǎng)御SSL VPN

2010-09-08 10:53:41

2009-08-25 15:44:25

商用密碼新品安全網(wǎng)關聯(lián)想網(wǎng)御

2009-11-29 10:59:26

2009-11-07 21:45:07

2010-04-08 13:33:29

2010-06-07 19:38:18

2010-09-01 10:44:46

UTM系統(tǒng)

2010-03-09 14:26:38

2009-06-22 16:28:09

2010-05-13 10:24:16

2009-06-02 09:14:13

SAG產(chǎn)品遠程訪問聯(lián)想網(wǎng)御

2009-05-25 16:35:41

SAG產(chǎn)品3G聯(lián)想網(wǎng)御

2009-10-22 10:25:14

2009-03-19 09:52:19

2009-09-08 15:55:52

2011-01-04 23:28:16

啟明星辰聯(lián)想網(wǎng)御

2010-06-21 11:50:06

內(nèi)容審計實名制聯(lián)想網(wǎng)御

2010-09-19 16:40:49

信息安全新十年發(fā)展聯(lián)想網(wǎng)御

2011-01-05 09:18:44

聯(lián)想網(wǎng)御
點贊
收藏

51CTO技術棧公眾號