採用用戶名/密碼認證的業務系統所面臨的風險:
在早期的各種業務系統裏面,比如OA辦公系統、財務ERP系統等,採用的都是很簡單的用戶名和密碼認證。隨着信息技術的發展,業務系統承載的信息越來越重要,而只使用用戶名和密碼認證登錄方法已經完全不能保證系統的安全,業務系統可能面臨巨大的安全風險。而如果要增加系統的安全性,就只能對系統進行整改。即使花費大量功夫整改之後,軟件系統也無法具備很高的安全認證方式。採用深信服SSL***對業務軟件系統進行安全加固,無需做過多的改動就可以最有效地彌補軟件系統的安全短板。
二次開發該應用系統認證方式的不足:
(1) 在原有的業務系統上進行開發,將導致原有的業務系統中斷,嚴重影響業務效率
(2) 由於要進行二次開發,無法估計實際的二次開發週期,容易造成業務訪問的真空時期
用傳統SSL ***解決該問題時的不足:
傳統的SSL ***雖然能夠提供多種多樣的身份認證手段,但是卻無法做到SSL ***賬號與應用系統賬號的一一對應,所以導致登錄SSL ***後,可以採用任意的賬號登錄應用系統,很容易導致內部應用系統信息泄漏。比如用A賬號登錄SSL ***,卻存在用B賬號登錄應用系統的風險。
深信服應用系統認證安全加固解決方案:
針對二次開發所帶來的漫長週期以及傳統SSL ***的不足,深信服提出自己的SSL ***解決方案,利用深信服科技特有的主從賬號綁定技術,實現業務系統賬號的安全加強。深信服SSL ***已經經過上萬家客戶的實際證明,爲衆多的行業用戶提供穩定的SSL ***接入訪問。
深信服解決方案價值:
(1)對原有的軟件系統增加各種加強的認證方式,可選包括USBKEY、動態令牌、短信認證、PC硬件特徵碼綁定等;
(2)使用主從賬號綁定和單點登錄,結合***認證之後,把***賬號和軟件系統賬號進行強綁定,實現安全認證之後採用單點登錄取出原有的簡單認證,形成統一的認證,簡化業務系統登錄的操作,提高辦公效率;
(3)進行***強化安全認證,同時對訪問內容實現了加密,對訪問過程實現了詳細化記錄,同時這種加固方案對原有的業務系統無需做任何的編碼改動,使用者的使用習慣沒有什麼變化。