Aug 20, 2018 Last Updated 2:46 AM, Dec 8, 2014

SSL Bridge

發佈於 電子支付

Omni360/SSL Bridge為針慶燁科技對敏感性資訊於公開網路傳輸所研發的產品,它可透過對訊息加密,於傳送端與接收端建立安全通訊通道,提供端點身份認證與通訊保密功能,還可預防竊聽和訊息偽造。

SSL Bridge已在實務上擁有廣泛運用,例如它被運用於、銀行IP ATM與FEP Server之間交易加密訊息處理,行內Server與行外單位Server之間通訊加密。SSL Bridge運用公開SSL協定(Secure Socket Layer, 後稱TLS),支援下列加密演算法,提供高強度與可檢驗資訊安全技術。

  • 公鑰密碼系統: RSA、Diffie-Hellman、DSA及Fortezza
  • 對稱密鑰系統: RC2、RC4、IDEA、DES、Triple DES及AES
  • 單向散列函數: MD5及SHA。

SSL Bridge採用軟體加密方式,使它很容易被部署在需要通訊加密的系統,因為第一,它支援作業系統非常廣泛,包含了DOS, Windows NT 4.0, Windows98, Windows2000, Window XP, Windows 2003, Linux, AIX, HP-UX, Sun-Solaris等。第二,SSL Bridge對現有系統應用程式影響幅度非常的小,只需要小許的修改,即可讓應用程式立即擁有通訊加密機制。

SSL Bridge 在ATM上的運用

隨著TCP/IP運用成熟,線路成本的降低,增強銀行導入IP ATM意願,然而TCP/IP具有廣播特性,若ATM罝於行內網路,則可能透過廣播被不被控管節點進行非法運用,置於行外ATM連線需經由公開網路連接至銀行,交易訊息可被行外有心人士竊聽、偽造風險。若採用ISP提供IP VPN網路,仍無法保護到全程交易安全性,僅能保護至行外網路安全,不能保護行內網路安全,且採用ISP提供IP VPN網路。

因此完整安全機制為ATM安裝SSL Bridge套件,確保從ATM傳送出交易訊息至FEP Server皆經過加密,以杜絕行內與行外可能資安風險。

SSL Bridge方案與採用交易MAC押密方式相比,程式改動的程度最小,若採用MAC押密方式,則ATM應用程式需對每一筆交易進行修改,採用SSL Bridge方案,則僅需於IP ATM安裝SSL Bridge程式,並進行小幅度修改(原ATM交易指向主機改行指行SSL Bridge應用程式,增加偵測連線指令),即可讓ATM交易與FEP Server建立保密通訊,以確保交易訊息安全無虞。

SSL Bridge 在Server to Server上的運用

SSL Bridge除了可以運用在ATM上之,還可運用在Server to Server的通訊,包含了行內與行外伺服器。採用SSL Bridge解決方案,還可與VPN或Router加密機制合併使用。

慶燁 SSL Bridge 產品優勢

  • 對現有應用程式衝擊最少,導入快、成本低。
  • 已在實務上運用,且運作良好。
  • 支援大量交易加密,系統效率高。
  • SSL Bridge使用資源低,不影響現有系統效能。
  • 採用公開的加密機制與演算法,安全強度可受考驗。
  • 廣泛支援Windows, Linux, Unix平台。
此分類更多內容: NMIP Client »

熱門產品

Solace

Solace

代理產品

NMIP Client

NMIP Client

電子支付

SSL Bridge

SSL Bridge

電子支付

Omni360/SEM

Omni360/SEM

電子支付

Omni360/Card Switch