网络安全性
可以通过增强本机的网络安全性来避免数据泄漏和篡改,提高数据的安全性和机密性。
使用以下功能可以维护本机的网络安全性。
TLS加密通信
用户通过为本机安装服务器证书从网络浏览器访问本机时,可以执行安全加密通信。通过TLS通信,使用服务器证书和公钥可以生成只有用户和本机才能使用的通用密钥。这样做有助于防止拦截和盗取数据。请参阅 “加密TLS通信的密钥对和服务器证书设置” 和 “设置TLS加密通信使用的密钥对”。
TLS通信的结构体系如下所示。
1. | 用户从计算机访问本机时,请求获取TLS服务器证书和该服务器公钥。 |
2. | 证书和公钥从本机发送至用户计算机。 |
3. | 使用从服务器接收到的公钥,在计算机上加密生成的唯一的通用密钥。 |
4. | 将加密的通用密钥发送至本机。 |
5. | 使用本机的私钥并解码已加密的通用密钥。 |
6. | 现在,用户的计算机和本机都具有通用密钥并可以使用该通用密钥发送/接收数据。 |
防火墙
防火墙是防止外部网络访问并攻击/入侵本网络的系统。可以使用本机上的防火墙,通过禁止与指定的外部IP地址通信来阻止危险的外部网络的访问。有关详细信息,请参阅 imagePRESS服务器 的手册。
SNMP
SNMP是管理整个网络的通信协议。本机支持SNMPv1和SNMPv3。SNMP监控通过网络连接至本机的通信机器。有关详细信息,请参阅 imagePRESS服务器 的手册。
IEEE 802.1X 认证
通过认证服务器(RADIUS:Remote Authentication Dial In User Service,远程身份认证拨入用户服务)管理所有认证信息并对访问请求方进行认证。由于只有经RADIUS服务器认证的请求方被认证程序许可连入网络,因此可以防止未经授权的访问。
认证程序阻止与未经RADIUS服务器认证的请求方通信。有关详细信息,请参阅 imagePRESS服务器 的手册。(请参阅“IEEE 802.1X 认证设置”)
IPSec 通信和 FIPS 140-2
IPSec是用来创建安全策略的通信协议,它保护来自IP网络和发送至IP网络的数据不会受到拦截、篡改和盗取等威胁。有关详细信息,请参阅 imagePRESS服务器 的手册。
还可以确保IPSec通信加密方法符合美国政府批准的FIPS(Federal Information Processing Standards,联邦信息处理标准)140-2标准。有关详细信息,请参阅 imagePRESS服务器 的手册。
