可靠的SSL和SSH安全加密功能——政府，制药，金融等高机密数据传输类应用的首要要求

       随着IP数字网络的快速发展，越来越多的终端设备可以轻松接入Internet，实现全球化数据管理。 然而，最关键的问题，如同Internet本身一样，是安全问题。针对安全级特别高的应用，例如银行，政府和制药管理等，各设备整合SSL和SSH加密技术变得不可或缺，可防止敏感数据或机密数据遭到恶性攻击。由于支持全面的DES/ 3DES/ AES加密算法，用户不必担心重要数据在Internet上遭拦截或监听。

SSL/ TLS传输层安全协议和SSH远程安全管理

       SSL(Secure Socket Layer)协议建立在TCP/IP协议之上，在服务器和终端之间提供数据封装加密功能。其继任者传输层安全TLS(Transport Layer Security)是为网络通信提供安全及数据完整性的一种安全协议。用以保障在Internet上数据传输之安全。SSL/TLS提供如下三种主要的安全加密服务：

• Authentication— 在授权访问之前，通过交换RSA，DSS和DH证书密钥，来验证服务器和终端之间密钥的一致性，合法性，从而保护数据。

• Confidentiality— 通过数据加密算法，如DES/3DES/AES最高256位密钥对数据流进行加密处理，防止第三方侦听解 密敏感信息。

• Integrity— 结合了不同的hash函数，例如MD5和SHA-1，保护信息验证码MAC(message authentication codes) 遭到攻击，确保数据在传输过程中保持真实性
  

       使用最广泛的SSL/ TLS加密是HTTPS (HTTP over SSL)，它为网络Web服务器提供一种加密通道。这种Web加密协议内建在浏览器中，防止非授权访问，可以极大的降低电子商务的风险。相较 HTTPS替代HTTP，Secure Shell (SSH)则可以替换Telnet方式，允许用户安全登录远程设备，并下达指令。它使用client-server模式提供认证机制，验证两端的一致性。

下图展示了SSL在服务器和终端之间的工作过程：

DeviceMaster- LAN, WAN或Internet连接的安全卫士

       Korenix推荐使用Comtrol Devic．ｍａｓｔｅｒRTS串口设备联网服务器来大幅提升设备服务器的安全性，该串口服务器提供出色的SSL/ TLS和SSH数据加密功能，在主机和DeviceMaster连接的串口设备之间建立安全通道，为私有数据在网络上传输提供安全保障。

       Devic．ｍａｓｔｅｒRTS为用户提供两种不同的选项来满足严格的安全标准。首先，在DeviceMaster上启动安全数据模式(Secure Data Mode)，并使用Secure Port Redirector 软件，该软件可在Comtrol网站免费下载，使用SSL加密的串口数据流支持VCOM连接。Secure Port Redirector软件可以建立VCOM映射，并能像标准COM口一样访问，主机和DeviceMaster串口之间的数据则用AES算法最高256位密钥进行加密处理。

       第二种安全机制是在DeviceMaster上启动安全设置模式(Secure Config Mode)，设备自身可以进入锁死状态拒绝外部访问，仅系统管理员使用SSH或HTTPS加密方式通过通讯端口方可实施全面控制。为了达到数据及访问安全的最佳化，用户还可以为所有DeviceMaster设备设定RSA认证和密钥。因此， Devic．ｍａｓｔｅｒRTS系列是制药，政府和金融等高机密数据类应用的理想解决方案。
下载独家Secure Port Redirector软件，请点击这里!

更多Devic．ｍａｓｔｅｒRTS系列工业网关信息，请点击这里!!