Q 5-01. iSTAR™ 技術架構的安全防護構包含哪些元素，是夠足以防護內部資源？

1. 資料加密：以SSL 標準協定為基礎，提供傳輸資料加密，支援 AES-256-CBC、DES-EDE3-CBC、DES-CBC 等加密演算法，及支援MD5和SHA1Hash 演算法。
2. 資安策略：通過iSTAR™ 交換單元架構, 無需更動防火牆策略 (Firewall Policy), 遠端存取不需防火牆對應 IP 或開埠，減低 Internet 不必要的風險，比一般 IPSec 及 SSL-VPN安全性更高。
3. 身份認證：支援多種身份認證方式，包括雙因數認證(Dual Factor) 如：RSA、ONE-TIME PASSWORD、使用者端憑證等，同時支援大多數企業的身份認證環境 (如：Windows AD、Windows NT DOMAIN、LDAP Server 或本地資料庫認證等)；
4. 應用授權：可以根據企業的安全策略，制定規則並分配給相應的角色，對不同的角色授予不同的權限；通過安全策略後，iSTAR™ 發佈單元會提供使用者其相對應之應用程式。
5. 病毒防護：使用者存取時不會取得內部 IP，在存取內部資源時候，不會受蠕蟲病毒和其他網路病毒的入侵。減少95%以上的病毒攻擊行為。

iSTAR™ 技術是基於 “發佈單元”和“交換單元”的安全資訊網路模型，為企業使用者提供了遠端存取及連線平臺。有異於傳統VPN網路，iSTAR™ 平台無需發放內部 IP 予使用者，完全杜絕外部使用者非法存取內部網路的機會，同時 iSTAR™ 技術架構完涵蓋了傳統VPN的所有功能，為企業網路 (Intranet、Extranet、Remote Access、Application Export) 提供高安全性及高效能性的整體解決方案。

發佈單元 (UUPublisher) 位於 iSTAR™ 架構中的應用伺服器端，它可以將應用伺服器提供的服務安全地發佈給合法的使用者，也可以將應用伺服器端的某個子網路(Subnet)發佈給合法的使用者。發佈單元可以與使用者的認證伺服器相連接，根據認證伺服器的認證結果確定是否提供服務。

交換單元(UUCentral) 是 iSTAR™ 架構的中心，接受UUPublisher的註冊，使用者端可以經過它找到 UUPublisher；它具有 Public Static IP 位址， UUCentral同時能分佈在多個地點上，安全地轉發應用資料。

iSTAR™ 的建置對網路完全透明，無需更改任何網路設定。只需提供一個可以連線的IP, 並確保可以與內部應用系統連線即可，依企業的網路環境，提供單機模式 (Standalone Mode)、透明模式(Transparent Mode)、路由模式 (Router Mode) 等三種模式。

iSTAR™ 平台支援所有 IP 應用，包含 WEB 應用程式，Client/Server 應用程式及任何靜態和動態 TCP / UDP 的程式，包含使用者自行開發的應用程式。

- 使用者不需要安裝任何使用者端軟體。只需使用瀏覽器(Internet Explorer) 輸入URL位址, 以 HTTPS連線, 通過使用者認證後，就可以獲取在伺服器端授權給該使用者的應用列表，正常使用相關應用。(在第一次使用時，瀏覽器會自動下載及安裝 ActiveX 元件 (IE 的安全設定需要允許該操作)。

Q 5-08. iSTAR™ 支援的使用者端作業系統為何?