您现在的位置:首页 > 滚动 > 正文
深信服VPN应对 洞百出的SSL协议
发表时间:2014年12月3日 21:08 来源:IT168 软件专区 责任编辑:麒麟

铭冠科技注意到,互联网迅猛发展,给我们提供丰富信息资源,带来便利的同时,也潜藏着安全方面的隐患。凡事必有对策,加密技术由此诞生,用以保障网络信息的安全性。SSL(Secure Sockets Layer安全套接层)协议,便是广泛应用于交易安全保障的一种主导技术。

不再安全的加密技术

SSL 协议保证客户端与服务器之间通讯数据的私密性与完整性。它主要应用于网银、电商业务的支付交易环节,企业核心应用系统的用户认证过程,移动办公的安全接入等场景,确保用户名 / 密码、网上交易信息的安全性,防止被窃取、盗用。由于 SSL 运算对服务器的性能消耗过大,通常会在服务器前端部署专用的安全网关设备或负载均衡设备,通过 SSL 卸载功能进行 SSL 事务的加解密处理,减轻服务器的性能消耗,让服务器有更多的资源处理应用。

在 SSL 握手、通讯内容加密、内容校验等过程中,分别会使用 RSA、AES、MD5 等标准 SSL 算法进行加密运算。由于这些算法都属于业内普遍使用多年的公开算法, 其可靠程度早已不复当年。有些算法早已被人攻破,但却出于某种目的秘而不宣。如果算法的安全性已无法保障,那么基于这些算法的 SSL 协议也就不再牢不可破了。

应对策略

出于国家层面的安全因素考虑,国密办(国家商用密码管理办公室)制 定出一套 SM 系列算法,用于替换已有或将有安全隐患的公开 SSL 算法。

当前, 在需要兼顾服务器性能与业务安全性的场景下,用户可选择部署深信服应用综合安全网关来执行 SSL 卸载工作(见下图),通过使用国密办 SM 系列算 法进行 SSL 加密和认证,即可确保基于 SSL 协议的业务通讯依旧安全可靠。

采用支持国密算法的安全设备来实现 SSL 卸载,可以有效规避公共算法的 洞隐患,保障敏感单位的核心系统的通讯安全性。目前在金融行业已经开始推行相关的政策,要求银行等金融机关的通讯加密设备(主要涉及各种VPN、安全网关等)具备对国密算法的支持能力(或者可通过升级支持)。 预计在将来,越来越多的重要单位和行业,都会出台相关的合规性要求,以加固自身的业务安全性。铭冠科技正依靠在网络信息安全行业近十年的经验为客户提供专业服务。

据悉,中国工商银行就采用了深信服安全网关产品,来做SSL事务卸载工作。

更多信息,敬请联系铭冠科技!

[产品型号] : 深信服SSL VPN防火墙二合一设备

[销售价格] : 面议

[公司名称] : 广州铭冠信息科技有限公司

[公司地址] : 广州市天河软件园建业路华翠街68号202E

[联系电话] : 020-85546375/85548284/13560355825

[联 系 人]: 叶先生 sales@gzmcrown.com

??

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。