SafeNet跨国银行办公应用方案-VPN解决方案.doc
SafeNet 跨国银行办公应用方案 -VPN 解决方案 一、 Rabobank 银行简介 这是一间总部位于荷兰的跨国银行,在 34个国家有 194个办公室,员工 5928人。在其九百万个客户中,有企业、金融机构和许多个人。银行的主要业务。业务范围包括批发,零售商业,保险,养老金,医疗保险,资产管理,风险投资,租赁等。 2002 年的业务收入为 85.6 亿欧元。是荷兰的第三大银行。 随着公司的业务发展,急需要搭建一个 VPN 设备,实现银行总部与各分支的联系。但在实际操作中,却发现有几个难点: 1,各地分支机构与总部的连接都是 VPN。现有的 VPN 已经解决了联网的安全性,也满足了公司的安全政策。但是这种安全性仅存在于办公室的局域网内。员工回家,就离开了安全的局域网,可以用 VPN Client 保护单台电脑。 VPN Client是一个软件,安装运行到每个电脑中,有大量的维护工作,原因是电脑的软硬件配置不尽相同。 2,配置问题。由于现有的 VPN 工作在网络第三层,会涉及到网络层的设置问题,这是一个比较专业的问题。那么多金融问题专家能搞懂网络层的设置?而且这种设置可能与上网方式还有关,他们自己能否解 决?如果要 IT 部门帮助的话,工作量巨大。 3,身份认证问题。在办公室内,不允许来历不明的电脑接入局域网,这是一种身份的甄别。如果允许从家里登陆,仅用口令进行身份识别显得很不安全。 二、 iGate 如何帮助解决技术难关 iGate 是一款 SSL-VPN 设备,用于解决远程用户访问的安全问题,具有以下特点。 极强的安全可靠性 iGate 采用对称和非对称两种方式执行加密操作。 作为出入企业内部系统的唯一关口, iGate 代理服务器通常被放置在防火墙和后端服务器之间,且只开放 443 端口(或 80 端口)。客户端到 iGate 之间通过采用 SSL 协议建立安全的专用加密通道,而 iGate 与后端服务器之间则使用标准的 http 通讯协议,不会因为 SSL 加解密工作给服务器带来任何负担。当移动用户需要连接到公司网络时,用户首先需要插入 iKey 身份认证令牌并输入 PIN 码进行登录身份认证。对服务器端的身份认证使用标准 SSL 验证,对客户端则使用 MD5 哈希算法的挑战 -响应进行验证。双方验证通过后,所有通讯均使用 HTTPS 协议,保证了从客户端