严谨的企业认证管理。
停用和删除用户帐号系统管理平台还可被用来检查个人或群组的活动状态,可以临时地停用或永久地删除用户帐号。对于受到影响的用户,系统会自动向他们发送邮件来说明帐号被停用或删除的信息。在其后,这些帐号的用户,他们的访问要求都会遭到拒绝。
安全的安装服务
Remote Access Pass (遥访门系统) 的软件安装和升级程序都是从企业安全的角度来考虑和设计的。
数字签名的应用软件
在内网中的用户通过“注册计算机”操作来进行主机服务程序的自动下载。在注册过程中,将由遥访门基于RSA算法产生证书给目标计算机,连同目标计算机的私钥存于目标计算机中,以认证目标计算机和用户的所属关系及建立SSL安全通道。内网主机的注册程序是必须的,而客户端则不需要安装任何软件。
所有Remote Access Pass (遥访门系统) 的应用程序都是经数字签名的,而且它们会保持自动更新和升级。所有的安装和升级过程都要经过签名验证,这是为了防止那些伪装成合法Remote Access Pass (遥访门系统) 软件的“特洛伊木马”程序。
在客户端没有任何安全参数的设定,系统只验证用户的登录名、帐号密码和计算机遥控密码。此举是为了防止用户发生错误的参数设置,因此,每个用户都要安全地保护自己的密码。
防火墙的兼容性
Remote Access Pass (遥访门系统) 具备防火墙友好性。它仅利用HTTP/TCP的80、443端口实现访问。因为大多数的防火墙都是开放了这些端口与互联网进行通讯。使用遥访门系统进行远程访问,您就不需要设置旁路访问或对总公司、分公司、远程办公场所的防火墙设置进行任何改变。
许多其他的解决方案都要求目标主机具有公用的IP地址。而Remote Access Pass遥访门系统则不同,内网主机会以固定的时间间隔,向App模块不断发送“Upcall”命令以检查连接请求。这就使得遥访门系统同各种应用代理的防火墙、动态IP、NAT/PAT设置完全兼容。因此,企业能够非常容易和简单得对Remote Access Pass(遥访门系统)进行控制管理。
保护计算机访问
企业内网中的目标主机必须进行遥访门系统注册才能够建立远程连接。注册程序必须在目标主机前物理地进行,它不支持远程部署,这样也防止了“安置”特洛伊程序的可能。
只有已被授权的用户才能对自己的微机进行注册。作为计算机的拥有者,他必须以授权的用户名、临时密码登录,然后开始进行自身微机的管理工作,包括注册目标主机、修改临时密码和建立计算机遥控密码。
保护机密数据
Remote Access Pass (遥访门系统) 将数据形成高压缩比的加密包来传输,它能保证数据的安全性而并不以牺牲性能为代价。所有在客户端和目标机之间的传输应用,例如屏幕图象、文件传输、键盘/鼠标输入等,都是基于安全的SSL协议的加密保护。
当每一次合法联接最初建立之时,遥访门系统会为其分配一个一次性的随机32位数。通过这个随机数系统可以确定当前连接的唯一性,这样就防止了黑客采用重放
