Q 5-01. iSTAR™ 技術架構的安全防護構包含哪些元素,是夠足以防護內部資源?
- 資料加密:以SSL 標準協定為基礎,提供傳輸資料加密,支援 AES-256-CBC、DES-EDE3-CBC、DES-CBC 等加密演算法,及支援MD5和SHA1Hash 演算法。
- 資安策略:通過iSTAR™ 交換單元架構, 無需更動防火牆策略 (Firewall Policy), 遠端存取不需防火牆對應 IP 或開埠,減低 Internet 不必要的風險,比一般 IPSec 及 SSL-VPN安全性更高。
- 身份認證:支援多種身份認證方式,包括雙因數認證(Dual Factor) 如:RSA、ONE-TIME PASSWORD、使用者端憑證等,同時支援大多數企業的身份認證環境 (如:Windows AD、Windows NT DOMAIN、LDAP Server 或本地資料庫認證等);
- 應用授權:可以根據企業的安全策略,制定規則並分配給相應的角色,對不同的角色授予不同的權限;通過安全策略後,iSTAR™ 發佈單元會提供使用者其相對應之應用程式。
- 病毒防護:使用者存取時不會取得內部 IP,在存取內部資源時候,不會受蠕蟲病毒和其他網路病毒的入侵。減少95%以上的病毒攻擊行為。
Q 5-02. iSTAR™ 技術架構與傳統的VPN網路架構有何不同?
iSTAR™ 技術是基於 “發佈單元”和“交換單元”的安全資訊網路模型,為企業使用者提供了遠端存取及連線平臺。有異於傳統VPN網路,iSTAR™ 平台無需發放內部 IP 予使用者,完全杜絕外部使用者非法存取內部網路的機會,同時 iSTAR™ 技術架構完涵蓋了傳統VPN的所有功能,為企業網路 (Intranet、Extranet、Remote Access、Application Export) 提供高安全性及高效能性的整體解決方案。
Q 5-03. 什麼是iSTAR™ 的發佈單元?它的主要作用是什麼?
發佈單元 (UUPublisher) 位於 iSTAR™ 架構中的應用伺服器端,它可以將應用伺服器提供的服務安全地發佈給合法的使用者,也可以將應用伺服器端的某個子網路(Subnet)發佈給合法的使用者。發佈單元可以與使用者的認證伺服器相連接,根據認證伺服器的認證結果確定是否提供服務。
Q 5-04. 什麼是iSTAR™ 的交換單元?它的主要作用是什麼?
交換單元(UUCentral) 是 iSTAR™ 架構的中心,接受UUPublisher的註冊,使用者端可以經過它找到 UUPublisher;它具有 Public Static IP 位址, UUCentral同時能分佈在多個地點上,安全地轉發應用資料。
Q 5-05. 建置 iSTAR™ 系列解決方案,需要對現有網路做什麼樣的改動或設定?
iSTAR™ 的建置對網路完全透明,無需更改任何網路設定。只需提供一個可以連線的IP, 並確保可以與內部應用系統連線即可,依企業的網路環境,提供單機模式 (Standalone Mode)、透明模式(Transparent Mode)、路由模式 (Router Mode) 等三種模式。
Q 5-06. iSTAR™ 支援那些應用程式,是否包含所有 Client/Server 程式嗎?
iSTAR™ 平台支援所有 IP 應用,包含 WEB 應用程式,Client/Server 應用程式及任何靜態和動態 TCP / UDP 的程式,包含使用者自行開發的應用程式。
Q 5-07. 使用者要如何使用iSTAR™ ?
- 使用者不需要安裝任何使用者端軟體。只需使用瀏覽器(Internet Explorer) 輸入URL位址, 以 HTTPS連線, 通過使用者認證後,就可以獲取在伺服器端授權給該使用者的應用列表,正常使用相關應用。(在第一次使用時,瀏覽器會自動下載及安裝 ActiveX 元件 (IE 的安全設定需要允許該操作)。
Q 5-08. iSTAR™ 支援的使用者端作業系統為何?
iSTAR™ Network 使用者端支援的作業系統平台:
Microsoft Windows 2000/2003/2008
Microsoft Windows XP/Vista
|