了解背景
随着信息系统在政务、大中型企业实际应用过程中不断深入推进,各种业务审核、资源共享、信息发布,都交由应用系统来实现,而以虚拟化、VPN、SSO等为主的IT接入技术则能满足分支机构、移动办公用户、合作伙伴快速实现信息交互,同时也产生了新的网络安全弱点。
比如,内部网络接入公网时的安全问题如何确保?”SOL蠕虫”、”冲击波”、”熊猫烧香”等病毒与黑客通过网络接入的间隙连续性的攻击;口令泄密、硬件资产丢失、身份盗用等诸多网络接入时的不确定性安全问题,令政府机关和企业单位IT管理人员防不胜防,内部网络IT资产面临极大的安全威胁。
按照等级保护设计要求,内部网络接入公网要做好边界防护,而网络接入控制指纹识别方案,可以保护整个企业内部网络,包括可管理的(台式机、笔记本电脑、服务器)以及不可管理的(外部访客、合作伙伴、客户)终端,阻止未授权用户使用IT接入通道,在“入口”处维持接入途径的正常秩序,从而进一步维护传送数据的安全,防止对网络资产或私有信息的非法访问,使网络安全得到更有效提升。
方案应用一:亚略特虚拟化身份安全指纹认证系统
亚略特指纹虚拟化身份安全系统(Trustlink for Citrix)是将指纹身份认证技术无缝集成到Citrix虚拟桌面,借助最安全可靠的生物识别身份认证手段,取代传统的“用户名+密码”认证模式,降低因身份冒用、共用等非法进入内网虚拟化应用桌面窃取机密资料的风险。同时,通过指纹识别强身份鉴别机制,提高应用虚拟化接入的安全性能,确保系统安全策略被严格执行,改善用户的网络接入体验,净化设备运行环境。
指纹虚拟化身份安全系统特点:
- 建立集中统一的身份认证系统
- 多虚拟桌面系统使用统一身份认证ID
- 多虚拟桌面系统使用统一认证方式
- 多应用系统使用统一身份认证ID
- 多应用系统使用统一认证方式
- 对用户身份进行集中统一管理(人证管理、人机管理)
- 采用指纹识别方式进行高安全身份认证,人证合一
- 实现在虚拟应用桌面进行指纹身份二次认证
方案应用二:亚略特指纹SSL VPN远程访问系统
传统VPN的身份认证方式通常是密码式认证、PIN码认证、USBKEY认证、短信认证等,指纹识别认证因其唯一性、不可替代性等优势已逐渐成为VPN身份认证的主流形式。
结合亚略特TrustLink指纹身份认证平台,提供基于安全通讯协议的集成接口,能与VPN系统无缝集成,将传统的口令认证模式,升级到生理特征认证模式,将身份识别落实到真实具体的用户本身,避免身份被盗用、共用等风险性。
Trustlink指纹认证服务器采用指纹登陆SSL VPN系统,对登陆的每一个用户进行权限管理和身份认证,对企业员工、公司客户、合作伙伴访问登陆实施安全日志审计,对专用网上的文件共享服务、应用系统数据库查询等IT服务按权限级别分开管理,确保企业网络远程访问的真实性与安全性,避免组织内部出现越权访问现象,防止专网上核心数据被非法用户窥视、窃取。
系统特点:
1、访问支持多元化,任何角色的员工只有通过指纹识别可登陆企业授信的网络资源。
2、建立安全日志审计,使专网信息访问操作有据可查,避免问责无果。
3、采用网络传输签名认证机制,所有传输的信息均经过签名加密处理,只有透过本人的指纹身份确认,才能进行合法认证服务,避免VPN专用网络传输时被窜改或其他不当操作。
4、指纹识别贯穿VPN虚拟专用网的每一个子业务系统的身份认证,即使用户登入专用网,进入各个业务系统仍可选择指纹验证身份,以确保访问用户始终如一的身份安全。