|
|
|
|
安全更新
我们设计的系统非常安全。我们的设计团队具有 50 多年为政府和商业应用程序设计安全系统的历史。我们应用此经验,独特地将易用性和高安全性相结合。
平台体系结构是提供最高安全性的核心。代理启动传回服务器的所有通信。由于代理将不接受任何入站连接,因此第三方应用程序根本不可能从网络攻击代理。系统不需要在受管计算机上打开任何输入端口。这可让代理在任意网络配置中执行自己的工作,而不会为入站端口探测或新的网络攻击带来任何可能性。
VSA 通过使用 256 位 RC4 加密代理与服务器之间的所有通信保护免受中间人攻击,该加密方法使用密钥,服务器每次对代理发送命令时该密钥都会变动。通常至少每天变动一次。由于没有纯文本数据软件包通过网络传递,因此攻击者无机可乘。
用户在安全登录进程后,通过 Web 界面访问 VSA。系统绝不会通过网络发送密码,也绝不会将密码存储在数据库中。只有每个用户才知道自己的密码。客户端一方将密码与由 VSA 为每个会话发出的并将其与 SHA-1 进行哈希的随机挑战相结合。服务器一方测试此结果以决定是否授予权限。唯一的随机挑战可保护免受通过网络进行的中间人攻击、捕获随机字节并将其稍后用于访问 VSA。
网站本身通过每天在 VSA 服务器上运行 Hotfix Checker 工具进行自我保护。当有新的 IIS 补丁可供安装时,VSA 会向主角色用户发送提示。这有助于您花费很小的精力就可以将 VSA Web 服务器保持在最新的补丁级别。最后,为获得最高的 Web 安全性,VSA 网页完全支持如 SSL 网页一样操作。