网络安全性
可以通过增强本机的网络安全性来避免数据泄漏和篡改,提高数据的安全性和机密性。
使用SSO-H时,为安全起见,建议设置一个“网络管理员(NetworkAdmin)”。
使用以下功能可以维护本机的网络安全性。
SSL加密通信
用户通过为本机安装服务器证书从网络浏览器访问本机时,可以执行安全加密通信。通过SSL通信,使用服务器证书和公钥可以生成只有用户和本机才能使用的通用密钥。这样做有助于防止拦截和盗取数据。请参阅
“加密SSL通信的密钥对和服务器证书设置”和
“设置SSL加密通信使用的密钥对”。
SSL通信的结构体系如下所示。
1.
|
用户从计算机访问本机时,请求获取SSL服务器证书和该服务器公钥。
|
2.
|
证书和公钥从本机发送至用户计算机。
|
3.
|
使用从服务器接收到的公钥,在计算机上加密生成的唯一的通用密钥。
|
4.
|
将加密的通用密钥发送至本机。
|
5.
|
使用本机的私钥并解码已加密的通用密钥。
|
6.
|
现在,用户的计算机和本机都具有通用密钥并可以使用该通用密钥发送/接收数据。
|
防火墙
防火墙是防止外部网络访问并攻击/入侵本网络的系统。可以使用本机上的防火墙,通过禁止与指定的外部IP地址通信来阻止危险的外部网络的访问。
(请参阅“通信协议设置”)
SNMP
SNMP是管理整个网络的通信协议。本机支持SNMPv1和SNMPv3。SNMP监控通过网络连接至本机的通信机器。
(请参阅“通信环境设置”)
IEEE802.1X认证
通过认证服务器(RADIUS:Remote Authentication Dial In User Service,远程身份认证拨入用户服务)管理所有认证信息并对访问请求方进行认证。由于只有经RADIUS服务器认证的请求方被认证程序许可连入网络,因此可以防止未经授权的访问。
认证程序阻止与未经RADIUS服务器认证的请求方通信。
(请参阅“IEEE802.1X认证设置”)
IPSec通信和FIPS 140-2
IPSec是用来创建安全策略的通信协议,它保护来自IP网络和发送至IP网络的数据不会受到拦截、篡改和盗取等威胁。
(请参阅“IPSec设置”)
还可以确保IPSec通信加密方法符合美国政府批准的FIPS(Federal Information Processing Standards,联邦信息处理标准)140-2标准。
(请参阅“使用符合FIPS 140-2标准的加密方法”)
高级存储箱设置
“高级存储箱”是本机中的一个存储位置,以可在计算机使用的格式(如PDF、JPEG和TIFF)存储文件。“高级存储箱”有两类存储位置:“共享空间”和“个人空间”。在[高级存储箱设置]中,可以为“高级存储箱”指定各种设置,如“共享设置”设置、用户认证设置和是否允许用户使用“个人空间”。
(请参阅“指定高级存储箱设置”)
在[网络设置]中,可以将通过SMB或WebDAV对外共享的其他imageRUNNER ADVANCE系列机器的“高级存储箱”注册为外部存储位置。
(请参阅“设置网络”)
MEAP设置
如果通过网络浏览器访问本机来使用MEAP应用程序,则可以使用SSL通信。
(请参阅“MEAP设置”)