您的位置: 首页 >> 解决方案

铁卷电子文档安全系统SSL Tunnel解决方案


普通网络上传输的数据未经过任何加密保护,存在一定的安全隐患。为了加强网络本身的安全性,可以对重要的数据传输入进加密保护,这样即使数据被窃取,攻击者也无法分析数据的真实内容,从而保证了数据传输的安全性。

Stunnel是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。

很多企业都有自己的业务系统,比如PLM系统、CEE系统、OA系统等。安装部署了TFG后,业务系统里的数据会以明文和密文两种形式存在。比如WindChill系统要处理PDF文件在上面写一些签章信息,即需要处理加密的PDF文件,而PLM在AIX系统下运行,被我们加密后的PDF文件其无法解密,所以只能让服务器上的数据是明文。WindChill系统是基于B/S结构的,服务器上数据为明文,那么任何人用IE去访问,都可能会存在泄密风险,即使做了IE进程保护。

 

SSL Tunnel解决方案

 

为了解决以上问题,我们引入了SSL Tunnel解决方案。

 




如上图所示,客户端机器应装有TFG IgAgent,一个SSL Tunnel For TFG专用浏览器(可以是IE或是其他浏览器),和一个SSL Tunnel Client。需要一台SSL Tunnel Server。Web Server则是需要保护的普通Web服务器,如IIS、OA服务器。

Web Server上必须设置防火墙,确保这台Web Server只能由SSL Tunnel Server访问。该方案能做到以下几点:

1.  未安装铁卷终端的机器或非专用浏览器上都无法正常访问Web Server,会被Web Server的防火墙阻挡;

2.  在装有铁卷终端的机器上通过专用浏览器能正常访问Web Server,而且这个专用浏器只能访问Web Server,下载回来的数据,强制保存为密文;

3.  SSL Tunnel Client与SSL Tunnel Server之间的通讯采用SSL加密传输,防止传输过程中泄密。

SSL Tunnel解决方案可以扩展到其它应用领域,不仅只是保护Web Server。从Stunne的原理我们可以了解到,其是对网络数据进行加密的方案,不是只针对HTTP协议,还可以扩展到HTTPS、FTP、SMTP等。铁卷相关问题请咨询:400-1122-918,0755-86158255。

相关文章:铁卷电子文档安全系统TFGProxy解决方案