• <tr id='NdhdKt'><strong id='NdhdKt'></strong><small id='NdhdKt'></small><button id='NdhdKt'></button><li id='NdhdKt'><noscript id='NdhdKt'><big id='NdhdKt'></big><dt id='NdhdKt'></dt></noscript></li></tr><ol id='NdhdKt'><option id='NdhdKt'><table id='NdhdKt'><blockquote id='NdhdKt'><tbody id='NdhdKt'></tbody></blockquote></table></option></ol><u id='NdhdKt'></u><kbd id='NdhdKt'><kbd id='NdhdKt'></kbd></kbd>

    <code id='NdhdKt'><strong id='NdhdKt'></strong></code>

    <fieldset id='NdhdKt'></fieldset>
          <span id='NdhdKt'></span>

              <ins id='NdhdKt'></ins>
              <acronym id='NdhdKt'><em id='NdhdKt'></em><td id='NdhdKt'><div id='NdhdKt'></div></td></acronym><address id='NdhdKt'><big id='NdhdKt'><big id='NdhdKt'></big><legend id='NdhdKt'></legend></big></address>

              <i id='NdhdKt'><div id='NdhdKt'><ins id='NdhdKt'></ins></div></i>
              <i id='NdhdKt'></i>
            1. <dl id='NdhdKt'></dl>
              1. <blockquote id='NdhdKt'><q id='NdhdKt'><noscript id='NdhdKt'></noscript><dt id='NdhdKt'></dt></q></blockquote><noframes id='NdhdKt'><i id='NdhdKt'></i>

                某公司SSL VPN爆出漏洞,NTLS可全面保【障數據傳輸安全

                2019-06-21


                6月14日,據媒體稱,某仙器公司旗下的SSL VPN產品存在安全隱患。經分析,是SSL VPN某接口存在註入漏洞,攻擊者可以構造特殊參數來利用此漏洞,以達到非法登錄控制臺的目的。目前該公司已經啟動緊急響應機制,並制定應對措施。

                什麽是SSL

                SSL(Secure Sockets Layer安全套接層)是用以保障數據在▆Internet上的■安全傳輸,利用數據加密技術,確保數據在網絡上之傳輸過程中不會被截取及竊聽。

                傳統安全接那我也該離開了入方式

                在傳統接入技術中,大多采用SSL VPN和IPSec VPN方式。

                SSL VPN可在應用層實現安最深處全通訊,且無需更改用戶網絡地址,其不足之處體現在只支持WEB應用,如果要實□ 現三層、四層應用需要安裝控件,只能在windows系統上運行,如客戶端設備是Linux則難以◆部署。

                IPSec VPN可實現LAN到LAN的透明通訊,但由於透●明通訊,所以無法防止病毒木馬傳播,難以實現︾對應用和主機分離保護,比如Windows的BadTunnel漏洞,充分¤暴露了IPSec VPN技術的安全性弱點。另外,IPSec VPN部署時候需要規劃內網IP和外網IP地址,整體部署時候所有的網絡地址卐不能沖突,這在節點眾多時楊空行候很難實。

                新一代安全傳輸協議(NTLS)

                基於對傳統安全接入方式的不足,奧聯自主研發了新一代安全傳輸協議NTLS(Next Transport Layer Security),可實現安全接入完整性保護。

                NTLS采用多框架密大殿鑰交換協議,支持各種國密算法,同時結合網絡封包截獲和代理技術,實現遠程訪問用△戶的身份認證和遠程數據的▼加密傳輸,讓訪問者更安全地遠程訪問內部資源。NTLS通過簡單易用的方法實現信息遠程連通,並且采用密碼技術對遠程節點身份做強←制認證,有效保而后苦笑道證了遠程訪問和遠程數據傳輸的可鑒別性和安全性。

                NTLS安全通道方案可同時支持三、四【層安全機制,三層◣安全機制可以實現站-站、站-網、網-網的數據安全保護,並對三層數據按照四層的○安全策略進行控制。細粒度的安全策略可以保證系統免於傳統IPSec VPN面臨的安全風↓險。四層安全機制采用數據重定向技術,節點無需分是家里配IP,中心端無需開放某個IP或者網段給√遠端,支持基 楊空行卻是臉色一變於端口、協議等多種訪問控制和完善的訪問日誌記錄,具有更高的安全性和可管理性。

                NTLS安全通道實現過程

                安全通道的建◥立主要通過客戶端和服務器端來構成專用隧道。構成和形式如下:

                NTLS客戶端:軟件形式。可支持Windows、Linux、Unix、iOS、Android平臺,基於標識進行身份認證,連接服務器端進行安全通訊;

                NTLS服務器端:有此人軟件形式和硬件形式兩種。其中,軟件方式可支持Windows、Linux、Unix、iOS、Android平臺,僅提供接入功能①;硬件形式為專用硬件設備: 雲安全接入平臺,具備完整的用戶管理、策略管理、日誌管理、網絡設置、資源查看等氣息功能。

                通訊時,需要NTLS客戶端向NTLS服務器端發起請求並建立安全通道,訪問服務器端♂的資源。

                NTLS客戶端到服務器端通訊的工作原理如下:

                1. 攔截特定的協議和端口、目的IP:NTLS客戶端軟件在不同的◎操作系統采用了不同的數據攔截和重定向技術,以確保不影響原來的應用。基於Linux采用了IPTables,基於Windows采用了LSP攔截或WFP,均為系統內置,所以均無需要是尋常對系統做任何調整;對於UNIX/FBD系統,只需預加載我們提供的一個庫文件即可。

                2. 將其發出〗的相關數據進行加密,重新定向送到指定的萬藏峰NTLS服務器端;

                3. NTLS服務器端解密後還原其數據請求,並通過服務器指定的路由發々出。返回的數據也是如此。

                此設計不同於市場上普通的任何IPSec或SSL產品,基於應用層,無需改變用戶的網絡環境天空,而且對各種應用透明,具有安全和易於部署的優■勢。在已部署的創傷有著很大項目中,實現零事故、零漏洞發生。

                應用案例

                1.海外中資機構安全通訊應用

                該項目是某中資機構用於海外安全通訊建設,在中東、歐洲、美國、中國等地部署專用網絡安全接入平臺系統, 可實現 LAN 到 LAN(端到端)安全通訊。通過 NTLS 協議組建了虛擬專用網絡,各系統均支持專用物理機部署或者軟件部署,可采用路由或旁路等部署模式。旁路部署絕學我也差不多全領悟了可避免直接掛載網上帶來的風險,但需要對外提供安全接入服務端口; 支持負→載均衡群集或雙機部署提高系統可靠性。在中東地區設計部署了密碼機,主要是考慮海外密鑰的安全管理,以及可以身體情況作為整個密鑰基礎設施的密碼機備份節點。

                部署後,各地可構建安全通道,實現穿透各國的 VPN 協議封鎖。對於移動終端除安裝專用 APP 接入外,還支持配置便∞攜式客戶端硬件,智能終端無需安裝任何軟件『即可實現安全通訊。

                2.某省計生雲安全接入應用

                該項目是於中國電信某省公當即閃身迅速前往司合作,通過部署安全接入平臺使某省省計生人口系統成功覆蓋到全▓省所有地、市的計生部而后king門和醫院,實現了全省60,000多個鄉村的人口、健康信息安全、快速匯總到省計生系統中。這樣大量的用戶部署如使用傳統技術手段將十分繁瑣,而使用NTLS技術並結合IBC身份認證、雲安全接入平臺,用戶兄弟們只需輸入自己的手機號碼並將收到的驗證碼填入,平臺即可生成該用戶專享綠色客戶端,下載後立即使用,無需其他設置,非常適合海量用戶的快速部署。

                3.某單位視頻安ぷ全應用

                該項目用於某單位工作人員在全國各地以及世界各地的分支機構進行網絡視頻會議時對數據進行安全╲保障。各地人員使用標準的視頻會議設備,通過衛星網絡進行聯線。因網絡組成的特殊性,網絡延所有妖仙時平均在500ms。奧聯通過采用國密算法及安全接入機制,不僅保障了其通道支持→特殊安全性需求包括算法定制等,還能夠在高延時的網絡環境下支持720p、1080p等高清視頻會議。該案例充分體現了系統的高安全性,滿足了特殊的極高安全性需求,同時也體現了在特殊網絡環境下NTLS的良好適用性和高效率。