SafeNet跨国银行办公应用方案-VPN解决方案.doc

SafeNet 跨国银行办公应用方案 -VPN 解决方案 一、 Rabobank 银行简介 这是一间总部位于荷兰的跨国银行，在 34个国家有 194个办公室，员工 5928人。在其九百万个客户中，有企业、金融机构和许多个人。银行的主要业务。业务范围包括批发，零售商业，保险，养老金，医疗保险，资产管理，风险投资，租赁等。 2002 年的业务收入为 85.6 亿欧元。是荷兰的第三大银行。 随着公司的业务发展，急需要搭建一个 VPN 设备，实现银行总部与各分支的联系。但在实际操作中，却发现有几个难点： 1，各地分支机构与总部的连接都是 VPN。现有的 VPN 已经解决了联网的安全性，也满足了公司的安全政策。但是这种安全性仅存在于办公室的局域网内。员工回家，就离开了安全的局域网，可以用 VPN Client 保护单台电脑。 VPN Client是一个软件，安装运行到每个电脑中，有大量的维护工作，原因是电脑的软硬件配置不尽相同。 2，配置问题。由于现有的 VPN 工作在网络第三层，会涉及到网络层的设置问题，这是一个比较专业的问题。那么多金融问题专家能搞懂网络层的设置？而且这种设置可能与上网方式还有关，他们自己能否解 决？如果要 IT 部门帮助的话，工作量巨大。 3，身份认证问题。在办公室内，不允许来历不明的电脑接入局域网，这是一种身份的甄别。如果允许从家里登陆，仅用口令进行身份识别显得很不安全。 二、 iGate 如何帮助解决技术难关 iGate 是一款 SSL-VPN 设备，用于解决远程用户访问的安全问题，具有以下特点。 极强的安全可靠性 iGate 采用对称和非对称两种方式执行加密操作。 作为出入企业内部系统的唯一关口， iGate 代理服务器通常被放置在防火墙和后端服务器之间，且只开放 443 端口（或 80 端口）。客户端到 iGate 之间通过采用 SSL 协议建立安全的专用加密通道，而 iGate 与后端服务器之间则使用标准的 http 通讯协议，不会因为 SSL 加解密工作给服务器带来任何负担。当移动用户需要连接到公司网络时，用户首先需要插入 iKey 身份认证令牌并输入 PIN 码进行登录身份认证。对服务器端的身份认证使用标准 SSL 验证，对客户端则使用 MD5 哈希算法的挑战 -响应进行验证。双方验证通过后，所有通讯均使用 HTTPS 协议，保证了从客户端