SSL VPN增强解决方案
方案背景
随着各行各业信息化进程的推进,各行业的企业在电子商务、网上营销、OA、远程办公、信息智能管理、信息传输安全等方面的应用需求不断发展,需要使用SSL安全网关、CA数字认证服务器及SM2数字安全证书等,以保证信息传输的安全。
方案亮点
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191008/101730/8b864ae4551084bae9cb72f0ad93ba647677f8d0.png)
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191029/104020/f5435dd37d0153aacb9afd11f81be1c9c2eff6b3.png)
用户身份真实可信
在用户端,通过上海CA颁发的SM2数字证书来绑定用户身份,保证用户身份真实可信,不会被冒名窃取。
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191029/104055/5da8acf3510958e446624fbad7ebad8c311cdd1a.png)
确保服务器方安全可靠
在服务端,通过配置网络信任服务器来保证身份验证,提供SSL安全网关提供双向的身份认证来保证用户登陆的安全可靠。
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191029/104122/6d3de925bf284ca1f5a3576eb048e2ff02b496e7.png)
信息传输数据的保密安全
用户和服务器通过双向验证身份通过后,建立起以随机对称密钥加密的SSL安全连接通道,保证用户的信息安全。
方案价值
在用户和应用系统之间建立起高强度的安全加密连接,提供用户身份管理机制和级别访问控制机制。
用户和服务器在网络上传输的所有数据全部用随机产生的会话密钥加密,直到用户退出系统为止,确保信息传输安全。