咨询热线:0510 - 8229 3900
 
               
   
安全方案
secWall水印功能详解
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
更多>>
 
基于web访问的加密方案
万华数据

  随着互联网的飞速发展,移动办公和分布式办公越来越普及,越来越多的服务采用B/S架构来代替传统的C/S架构,如数据库、ERP、SVN、CRM、VPS、云服务等。

  B/S是Brower/Server的缩写,客户机上只要安装一个浏览器就能通过Web Server 同数据库进行数据交互。此类加密方案的核心是端口加密,只有授权的用户才能访问加密的服务端口,进而与数据库之间进行数据交互。

  如下图,我们以客户关系管理系统CRM为例作说明,其他的服务原理上都一样,变化的仅仅是对外服务的端口。

  1. 选择内网的一台电脑作为集控服务器(提供加密服务),假设IP地址是192.168.1.100,端口是1708,如果想对外网提供服务,还需要在路由器上做端口映射;
  2. 假设内网的CRM服务器IP地址是192.168.1.200,端口是8888,如果想对外网提供服务,同1一样,请做好端口映射(通常部署中,集控服务器和CRM服务器等可以合二为一);
  3. CRM服务器和CRM客户端都装上secWall客户端。CRM服务器上登陆的加密用户用来管理服务端口,仅当此用户成功登陆加密系统后,CRM才对外服务,而对于CRM客户端,只有成功登陆加密系统的用户,才能访问CRM服务器。

  至此,我们将CRM服务器和客户端都纳入了secWall加密系统,正常的数据交互情形如下:

  任意一台安装加密客户端的电脑在成功登陆获取通行证之后,通过浏览器就能与CRM服务器进行数据交互,上传到CRM服务器的数据自动解密,而从CRM服务器下来的数据自动加密(也可以不加密,由加密用户的权限决定);
  没有安装secWall客户端或者安装了客户端却没有登陆的用户,不能访问CRM服务。

  简言之,要想对对外的服务进行加密,只需在提供服务的计算机上安装secWall加密客户端,实现服务端口的加密,进而保证数据的通讯和交互都在加密控制之中。至于是web访问还是传统的客户端访问并不是重点,没什么影响。



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号