内容发布更新时间 : 2024/5/22 18:21:18星期一 下面是文章的全部内容请认真阅读。

CYLAN SSL解决方案

CYLAN SSL VPN 解决方案

第 1 页 共 11 页

CYLAN SSL解决方案

一、 公司简介

二、荣誉及资质

三、项目背景

以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展，从典型的如金融业务系统、网上证券交易业务系统，逐渐扩展到企业内部系统应用，大幅度地改进了工作方式，提高了工作效率。然而如何确保在网络中传输的身份认证、机密性、完整性、合法性等问题已成为进一步发展和推动企业信息化应用的

第 2 页 共 11 页

CYLAN SSL解决方案

关键。目前最好的应用安全解决方案是采用PKI（Public Key Infrastructure，公钥基础设施）技术建立数字证书认证中心（CA），为企业用户颁发证书来确定身份,保证企业敏感信息的机密性、完整性以及抗抵赖性。

四、需求分析

企业信息化是对企业信息在深度和广度上的开发利用，而及时、准确、全面的信息，才是科学决策的可靠依据。由于企业信息中的许多内容，如账目、凭证、采购销售、资金使用、生产计划、客户等方面的信息，都在不同程度上关系到企业的兴衰成败，如果这些信息一旦失真或被内部人员、黑客和商业间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障企业的信息安全将变得尤为重要。

?身份认证：目前，很多应用系统采用“用户名＋密码”的方式来验证访问用户的身份，用户输入的用户名和密码通过明文方式传输，用户口令易被窃取而导致损失。因此，需要采用安全的手段，解决应用系统身份认证需求；

?机密性、完整性：大量企业敏感信息在网上传输，非法用户很容易监听网络传输的数据甚至篡改相关数据，或者入侵到应用系统，窃取有关资料。因此，需要采用有效的方式保证应用系统传输数据的机密性和完整性；

?抗抵赖性：信息抗抵赖是指信息的发送者不能对自己发送的信息进行抵赖，不能否认自己发送信息的行为。因此，需要提供一种有效的机制，来保证业务系统中传递信息的抗抵赖性；

?其他安全需求：安全是不能仅仅靠技术来保证，必须要有相应的组织管理体制配合、支撑，才能确保信息系统安全、稳定运行；

五、解决方案推荐

1、方案概述

远程安全访问解决方案，通过Cylan SSL VPN和CA中心认证系统的结合合。即把CA的根证书植入赛蓝的VPN平台，进行终端用户数字证书的颁发，和远程接入用

第 3 页 共 11 页