어디든 참관하다
IPSec VPN 과는 달리 RAP 보안 인증 애플리케이션 액세스 시스템 원격 액세스 솔루션을 통해 직원은 특수 클라이언트 소프트웨어 없이 엔터프라이즈 애플리케이션 시스템에 액세스할 수 있으므로 회사 직원이 한 대의 컴퓨터에 얽매이지 않습니다. 회사 직원이 브라우저를 가지고 있는 한 RAP 보안 인증을 통해 액세스 시스템에 대한 원격 액세스를 적용함으로써 회사 네트워크에 쉽고 안전하게 액세스할 수 있으며 공항을 통해 제공되는 인터넷 사이트, 고객 또는 무선 장치를 이용할 수 있습니다. 그들이 여행할 때, 그들은 그들의 노트북을 가지고 갈 필요가 없다. 이런 편리함이 직원들에게 주는 효율성 향상과 정신적 즐거움도 수량화하기 어렵다.
다양한 인트라넷 어플리케이션 지원
RAP 보안 인증 어플리케이션 액세스 시스템은 인트라넷 웹 기반 어플리케이션뿐만 아니라 다양한 보안 요구 사항을 지원하는 C/S 어플리케이션, SSH, 텔넷, FTP, MS-Terminal Service 등의 도구와 씬 클라이언트를 지원하여 인트라넷 메일 서비스를 웹 기반 모드로 변환합니다. 특별한 요구를 충족시키기 위해 터널까지 지원합니다.
다양한 추가 인증 지원
RAP 보안 인증 응용 프로그램 액세스 시스템은 로컬 데이터베이스 인증뿐 아니라 USB 키, 휴대폰, MS-AD, LDAP, RADIUS, RSA 보안 ID 등의 인증도 지원합니다.
내부 서버 유지 관리 비용 절감.
RAP 보안 인증 응용 프로그램 액세스 시스템에 대한 원격 액세스가 응용 프로그램 계층 기반 사전 필터링을 제공하므로 내부 서버를 패치하거나 각종 돌발사건에 대응하지 않도록 보호할 수 있어 내부 서버의 총소유비용 (TCO) 을 낮출 수 있습니다.
기술적 특징
RAP 하드웨어 암호화 게이트웨이는 원격 사용자가 인트라넷 컴퓨터에 대한 SSL 보안 원격 액세스를 가능하게 합니다.
디지털 서명 응용 소프트웨어
인트라넷 사용자는' 컴퓨터 등록' 작업을 통해 호스트 서비스 프로그램을 자동으로 다운로드합니다. 등록 과정에서 RSA 알고리즘 기반 RAP 생성 인증서를 대상 컴퓨터에 전달하고 대상 컴퓨터의 개인 키와 함께 대상 컴퓨터에 저장하여 대상 컴퓨터와 사용자 간의 소유권 관계를 인증하고 SSL 보안 채널을 설정합니다. 인트라넷 호스트 등록 프로그램은 필수이지만 클라이언트 (원격 액세스 터미널) 는 소프트웨어를 설치할 필요가 없습니다.
모든 RAP 보안 인증 애플리케이션은 디지털 서명을 받았으며 자동으로 업데이트 및 업그레이드될 수 있습니다. 모든 설치 및 업그레이드 프로세스는 합법적인 RAP 보안 인증 어플리케이션으로 위장된' 트로이 목마' 프로그램이 시스템 소프트웨어에 액세스하는 것을 방지하기 위해 서명 검증을 통과해야 합니다.
클라이언트는 매개 변수를 설정할 필요가 없습니다. 이는 사용자가 잘못된 매개 변수를 설정하지 못하도록 하여 SSL 보안 연결 채널 설정에 영향을 주기 때문입니다.
방화벽 호환성 향상
다른 많은 솔루션에서는 타겟 호스트에 공용 IP 주소가 있어야 합니다. 그러나 RAP 보안 인증 어플리케이션 액세스 시스템은 다릅니다. 인트라넷 호스트는 일정한 간격으로 App 모듈에 "상향 호출" 명령을 전송하여 접속 요청을 확인합니다. 따라서 RAP 시스템은 다양한 애플리케이션 에이전트의 방화벽, 동적 IP 및 NAT/PAT 설정과 완벽하게 호환됩니다. 따라서 기업은 기존 네트워크 아키텍처를 변경하지 않고 RAP 보안 인증 어플리케이션 액세스 시스템을 쉽게 제어하고 관리할 수 있습니다.
컴퓨터 액세스 보호
인트라넷의 대상 호스트는 원격 접속을 설정하기 위해 RAP 시스템을 통해 등록해야 합니다. 등록 프로그램은 대상 호스트에서 실제로 실행되어야 하며 원격 배포를 허용하지 않으므로 트로이 프로그램을 "설치" 할 가능성도 방지됩니다. 권한이 있는 사용자만 컴퓨터를 등록할 수 있습니다. 컴퓨터의 주인으로서, 그는 반드시 허가된 사용자 이름과 임시 암호로 로그인한 후, 자신의 컴퓨터를 관리하는 것을 시작해야 한다. 여기에는 대상 호스트 등록, 임시 암호 수정, 컴퓨터 원격 제어 암호 설정 등이 포함된다.
기밀 데이터 보호
RAP 보안 인증 응용 프로그램 액세스 시스템은 네트워크 속도 성능을 저하시키지 않고 데이터 보안을 보장하는 압축비 암호화 패킷으로 데이터를 처리합니다. 클라이언트와 타겟 시스템 간의 모든 전송 애플리케이션 (예: 화면 이미지, 파일 전송, 키보드/마우스 입력 등). , 보안 SSL 프로토콜 암호화 보호를 기반으로합니다. RAP 시스템은 처음 합법적인 연결을 설정할 때마다 한 번에 32 비트 랜덤 수를 할당합니다. 이 난수 시스템을 통해 현재 연결의 고유성을 파악하여 해커가 재생 기술을 이용하여 공격하거나 합법적인 연결에 가입할 가능성을 방지할 수 있습니다. 제 3 자 공격자에게 암호화된 이진 데이터는 패킷을 수정하거나 전송 분석을 통해 암호화 키를 추측하기가 매우 어렵습니다.
엄격한 인증으로 보호되는 액세스
RAP 보안 인증 응용 프로그램 액세스 시스템의 기밀성은 엄격하고 강력한 인증을 기반으로 합니다. App 모듈, 관리 플랫폼, Relay 트렁킹, 원격 터미널, 인트라넷 호스트 등 RAP SSL VPN 의 각 부분은 똑같이 엄격하게 검증되어 인증을 받아야 안전한 엔터프라이즈 리소스에 가입할 수 있습니다.
긴 문자열 조합의 복잡한 암호
RAP 보안 인증 어플리케이션은 시스템에 액세스할 때 문자와 숫자를 포함할 수 있으며 대/소문자 구분을 지원합니다. 암호가 길수록 복잡할수록 보호력이 커진다.
다단계 중첩 암호
사용자가 로그인 비밀번호를 입력하면 RAP 시스템은 숨겨진 기술을 사용하여 민감한 데이터를 보호하고 입력된 모든 암호는 암호문으로 표시됩니다. RAP 보안 인증 응용 프로그램 액세스 시스템은 여러 중첩 암호를 사용하여 보안을 보장합니다. APP 모듈은 디지털 서명을 사용하여 자신을 확인하고 모든 Java 프로그램 및 시스템 소프트웨어에 디지털 서명을 합니다. 원격 사용자의 인증은 MD5 알고리즘을 기반으로 암호화된 사용자 이름/비밀번호를 사용하여 로그인함으로써 이루어집니다. 인트라넷 호스트가 App 에 등록되면 RAP 는 RSA 알고리즘 기반 인증서를 생성하여 대상 컴퓨터에 보냅니다. 이 인증서는 대상 컴퓨터의 개인 키와 함께 대상 컴퓨터에 저장되어 대상 컴퓨터와 사용자 간의 관계를 인증하고 SSL 보안 채널을 설정합니다.
엔드-투-엔드 검증
원격 터미널은 인트라넷 호스트에 연결할 때 사용자가 두 번 입력한 암호 (컴퓨터 리모컨 암호) 를 사용하여 데이터를 보호하는 키를 암호화하고 교환합니다. 즉, 리모콘 암호를 사용하여 이 키 코드에 디지털 서명을 합니다. 원격 터미널과 인트라넷 호스트 간에 패킷을 암호화하고 암호 해독할 수 있습니다. 키 보호 형식은 3DES 알고리즘에 기반한 서명 정보를 사용하여 상호 인증됩니다. 사용자가 그의 비밀번호를 안전하게 보호하는 한, 오직 그 사람만이 인트라넷 호스트와 연결을 설정할 수 있다.
시간 초과 휴식 설정
원격 방문자는 로그오프하지 않고 공공컴퓨터나 무인 가정용 컴퓨터를 떠날 수 있다. RAP 보안 인증 응용 프로그램 액세스 시스템은 rest 상태의 시간 초과 설정 기능을 사용하여 이러한 상황의 위험을 줄입니다. 사용자의 세션이 15 분 동안 비활성 상태인 경우 원격 사용자 계정은 RAPSL VPN 에서 자동으로 로그아웃됩니다.
원격 터미널은 흔적을 남기지 않습니다 (쿠키 자동 지우기).
원격 터미널은 브라우저만 사용하고 JavaJVM 을 동적으로 실행합니다. 사용자가 응용 프로그램을 종료하거나 브라우저를 닫으면 세션이 지워지고 원격 터미널에 사용자 흔적이 남지 않습니다.
시스템 수준 액세스 제어
RAP 보안 인증 응용 프로그램 액세스 시스템은 시스템 수준의 원격 액세스 제어 기술을 제공하여 사용자가 엔터프라이즈 LAN 의 자원을 보다 효율적으로 제어할 수 있도록 합니다. RAP 시스템을 사용하는 원격 사용자는 Windows 로그온 암호를 입력하여 엔터프라이즈 인증을 위한 파일, 소유자 및 도메인 수준 권한을 얻습니다. 즉, 원격 사용자는 인트라넷에 액세스할 수 있는 다른 방법이 없으며 전용 데스크톱 어플리케이션에만 액세스할 수 있으며 기존 LAN 의 관리 제어 내에 있습니다.
강력한 로그 감사 기능
RAP 보안 인증을 통해 액세스 시스템을 적용하는 시스템 관리 플랫폼을 통해 기업은 연결을 기록하고 세션 로그를 유지 관리하며 보안, 통계 및 감사 목적으로 모두 사용할 수 있습니다. 기업의 시스템 관리자는 활성 및 과거 세션 기록을 볼 수 있습니다. 사용자 이름, 호스트 이름, 클라이언트의 IP 주소, 세션의 시작/종료 시간, 세션 사용 시간 및 세션 유형을 포함합니다. 마찬가지로 RAP 시스템의 관리 플랫폼을 통해 사용자 수, 세션 통계, 세션 액세스 시간 등 필요한 데이터를 계산할 수 있습니다. 표준 통계 보고서를 사용하여 비정상적인 장기 세션, 예상치 못한 클라이언트 IP 주소, 비정상적으로 종료된 코드 등' 비정상적인 액세스' 패턴을 분석할 수 있습니다. 이 정보는 문제 해결에 매우 유용하고 유용합니다. 시스템 관리자는 이 정보에 대한 액세스가 제한되어 필요한 기본 작업만 수행할 수 있습니다.