參觀任何地方
與IPSec VPN不同的是,RAP安全認證應用訪問系統遠程訪問解決方案允許員工在沒有特殊客戶端軟件的情況下訪問企業應用系統,這樣公司員工就不會被束縛在壹臺電腦上。只要公司員工有瀏覽器,就可以通過RAP安全認證應用接入系統的遠程訪問,方便安全地訪問公司網絡,可以通過機場提供的上網場所,也可以在客戶處,也可以通過無線設備。當他們旅行時,他們不必帶他們的筆記本電腦。這種便利給員工帶來的效率提升和精神愉悅也很難量化。
支持各種內部網應用
RAP安全認證應用接入系統除了完美支持內網基於WEB的應用外,還支持不同安全需求的C/S應用,支持SSH、Telnet、FTP、MS-Terminal Service等工具和瘦客戶端,將內網郵件服務轉換為基於WEB的模式。甚至支持隧道滿足特殊需求。
支持各種附加認證
RAP安全認證應用接入系統除了支持本地數據庫認證,還支持USB KEY、手機、MS-AD、LDAP、RADIUS、RSA SECURE ID等認證。
降低了內部服務器的維護成本。
由於RAP安全認證應用接入系統的遠程訪問提供了基於應用層的主動過濾,可以保護公司內部服務器,使內部服務器不忙於打補丁或應對各種突發事件,最終降低內部服務器的總擁有成本。
技術特征
RAP硬件加密網關可以實現遠程用戶對內網計算機的SSL安全遠程訪問。
數字簽名應用軟件
內網用戶通過“註冊電腦”的操作自動下載主機服務程序。在註冊過程中,將基於RSA算法的RAP生成的證書交給目標計算機,與目標計算機的私鑰壹起存儲在目標計算機中,以認證目標計算機與用戶之間的所有權關系,建立SSL安全通道。內網主機的註冊程序是必須的,而客戶端(遠程訪問終端)不需要安裝任何軟件。
所有RAP安全身份驗證應用程序都經過數字簽名,並且可以自動更新和升級。所有安裝和升級過程都必須通過簽名驗證,這是為了防止偽裝成合法RAP安全認證應用程序的“特洛伊木馬”程序訪問系統軟件。
客戶端不需要設置任何參數,這是為了防止用戶設置錯誤的參數,影響SSL安全連接通道的建立。
良好的防火墻兼容性
許多其他解決方案要求目標主機有壹個公共IP地址。但是,RAP安全認證應用程序訪問系統不同。內網主機會以固定的時間間隔向App模塊發送“向上調用”命令,檢查連接請求。這樣RAP系統完全兼容各種應用代理的防火墻、動態IP和NAT/PAT設置。因此,企業可以在不改變現有網絡架構的情況下,輕松簡單地控制和管理RAP安全認證應用接入系統。
保護計算機訪問
企業內部網中的目標主機必須通過RAP系統註冊,以建立遠程連接。註冊程序必須在目標主機上實際執行,並且不允許遠程部署,這也防止了“安裝”特洛伊程序的可能性。只有授權用戶才能註冊他們的計算機。作為電腦的主人,他必須用授權的用戶名和臨時密碼登錄,然後開始對自己的電腦進行管理,包括註冊目標主機、修改臨時密碼和建立電腦遠程控制密碼。
保護機密數據
RAP安全認證應用接入系統將數據處理成高壓縮比的加密包進行傳輸,既保證了數據的安全性,又不犧牲網絡的速度性能。客戶端和目標機器之間的所有傳輸應用,例如屏幕圖像、文件傳輸、鍵盤/鼠標輸入等。,都是基於安全的SSL協議加密保護。每次初始建立合法連接時,RAP系統都會為其分配壹個壹次性的32位隨機大數。通過這個隨機數系統,可以確定當前連接的唯壹性,從而防止黑客利用重放技術攻擊或加入合法連接的可能性。對於第三方攻擊者來說,加密的二進制數據使得修改數據包或通過傳輸分析猜測加密密鑰變得極其困難。
受嚴格身份驗證保護的訪問
RAP安全認證應用接入系統的保密性是建立在嚴格有力的驗證基礎上的。RAP SSL VPN的每壹個部分,包括App模塊、Admin管理平臺、Relay中繼、遠程終端、內網主機,都會受到同等嚴格的驗證,通過驗證後才能加入安全的企業資源。
長字符串組合的復雜密碼
RAP安全認證應用程序在訪問系統時可以包含字母和數字,並支持區分大小寫。密碼越長越復雜,保護力度就越大。
多級嵌套密碼
當用戶輸入登錄密碼時,RAP系統使用隱寫技術保護敏感數據,所有輸入的密碼都以密文顯示。RAP安全認證應用訪問系統使用多重嵌套密碼來保證其安全性。APP模塊使用數字簽名來驗證自身,它會對所有Java程序和系統軟件進行數字簽名。遠程用戶的認證是通過使用基於MD5算法加密的用戶名/密碼登錄來實現的。內網主機向App註冊時,RAP會生成壹個基於RSA算法的證書並發送給目標計算機,該證書將與目標計算機的私鑰壹起存儲在目標計算機中,以認證目標計算機與用戶的關系,建立SSL安全通道。
端到端驗證
遠程終端在與內網主機建立連接時,也是利用用戶兩次輸入的密碼(電腦遙控密碼)來加密和交換保護數據的密鑰,即利用遙控密碼對這個密鑰代碼進行數字簽名。實現遠程終端和內網主機之間數據包的加密和解密。密鑰保護形式是使用基於3DES算法的簽名信息進行相互認證。只要用戶安全地保護他的密碼,那麽只有他才能與內部網主機建立連接。
超時休息設置
遠程訪問者可能會在未註銷的情況下離開公共電腦或無人看管的家用電腦。RAP安全認證應用接入系統將采用rest狀態的超時設置功能來降低這種情況的危險性。如果用戶的會話在15分鐘內保持非活動狀態,遠程用戶帳戶將自動從RAPSL VPN註銷。
遠程終端不會留下任何痕跡(Cookies自動清除)。
遠程終端僅使用瀏覽器並動態運行JavaJVM。當用戶退出應用程序或關閉瀏覽器時,會話將被清除,不會在遠程終端上留下任何用戶痕跡。
系統級訪問控制
RAP安全認證應用訪問系統提供了系統級的遠程訪問控制技術,使用戶能夠更有效地控制企業局域網中的資源。使用RAP系統的遠程用戶輸入其Windows登錄密碼,從而獲得企業授權的文件級、所有者級和域級權限。換句話說,遠程用戶沒有其他方法訪問內部網,他們只能訪問專有的桌面應用程序,並且他們在現有局域網的管理控制之內。
強大的日誌審計功能
通過RAP安全認證應用接入系統的系統管理平臺,企業可以記錄連接情況,維護會話日誌,全部用於安全、統計和審計目的。企業的系統管理員可以查看活動的和歷史的會話記錄。包括用戶名、主機名、客戶端的IP地址、會話的開始/結束時間、會話使用時間和會話類型。同樣,通過RAP系統的Admin管理平臺,可以統計出各種需要的數據,包括用戶數量、會話統計、會話訪問時間等等。標準統計報告可用於分析“非常規訪問”模式,包括異常的長期會話、意外的客戶端IP地址和異常關閉的代碼。這些信息對故障排除非常有益和有幫助。系統管理員對這些信息的訪問權限有限,只能做壹些必要的基礎工作。