VPN
一、虛擬私有網路安全嗎? 過去聽到VPN,大家直覺的反應是資料都有加密,但是事實上,大部份傳統的穿隧協定事實上是不帶加密協定的,在沒有加密的 VPN 傳輸過程中,資料遭遇竊聽,截取甚至被改變都是非常可能的.而部分較新的系統則會採取使用 IPSEC 或是 SSL-VPN 的方式進行資料加密.這兩種看似安全的資料加密機制,背後則是隱藏著複雜的部署、效能問題以及各種服務的系統問題,比方今年四月發生的OpenSSLHeartbleed問題,已經讓駭客成功入侵大家所熟知多因素安全認證的VPN. |
|
|
二、改變資料安全的加密潮流 Certes Networks 改變過去大家所熟知的安全資料傳遞概念,透過CertesCryptoFlow™無穿隧式加密技術,大幅度地降低傳統資料加密所造成的傳輸延遲以及頻寬浪費,並且可以彈性的適用在各種網路拓樸,CryptoFlow™可針各種網路層級進行資料加密,無論是第二層到第四層的網路架構,每個被重新加密封裝的封包,同時包含了來自Certes獨一無二的驗證機制,以確保每個加密資料來的來源以及目的端的正確性,避免資料被截取後再製,讓您就算是在跨越多重電信網路或是網際網路的環境下,都能夠正確傳遞機密資料且安全無虞.CryptoFlow™擺脫過去穿隧式加密無法最佳化網路傳輸及監控的問題,保留封包表頭(Packet Header)技術代表網路傳遞服務品質(QoS)可以完整被套用,並且適用於各種NetFlow式網路效能監控, |
Certes CryiptoFlow™無穿隧式加密技術 |
|
三、高效能資料安全傳遞保護 Certes Enforcement Point (CEP) 全系列加密器皆採用業界最高加密演算法(AES-256)來確保資料傳輸加密安全.無縫式金鑰更換機制讓加密金鑰在更換過程中完全無感且不會斷線,管理員可以依據需求進行加密器安全傳遞政策設計,強化的資安設計讓Certes全系列產品皆通過美國最高認證 FIPS-140-2 Level 2(註1)以及Common Criteria EAL4+認證,Certes CEP 加密器可達到近乎線速的傳遞資料表現,完全破除過去資料加密會大幅吃掉頻寬的問題,彈性的頻寬效能規劃,無論您需要的頻寬是3Mbps還是10Gbps.甚至是在虛擬化的主機上, |
Certes無縫式金鑰更換機制 |
|
四、革新首創集中化安全管理 過去資訊安全管理員最為麻煩的地方,莫過於獨立且分別的管理,且大部分機構在龐大的管理負擔下往往無心經營加密金鑰管理,結果往往造成更大的管理漏洞.Certes Networks首創集中式安全管理理念,透過Certes TrustNet Manager 集中化管理平台,管理員不需要再浪費時間在部署以及金鑰管理之上,加密金鑰可以自動化的產生並且依據群組化管理機制自動派發,並可以監控全部的加密器狀態,如果遭遇異常事情也會即時警報,大幅的降低管理上的負擔同時還可以取得更高等級的資訊安全等級. |
圖、Certes 集中化VPN管理平台 |