相关链接:
主机检测功能是指SCVPN设备端对运行SCVPN客户端主机的安全状况进行检测,通过检查客户端主机的操作系统、IE版本以及特定软件的安装情况等因素来评估客户端主机的安全级别,并根据不同安全级别为客户端分配不同的资源访问权限,保证SCVPN接入的安全性。
主机检测功能对客户端主机的详细检查内容,请参阅下表:
| 检查项目 | 详细描述 |
| 操作系统配置 |
|
|
|
IE版本和安全级别是否达到指定标准 |
|
| 其他配置 | 指定进程是否正在运行 |
指定服务是否已经安装 |
|
指定服务是否正在运行 |
|
指定注册表键值是否存在 |
|
指定文件是否存在于操作系统中 |
另外,主机检测功能还支持动态的访问权限控制。一方面,当设备端的安全状况发生变化时,设备端会主动下发主机检测规则给客户端,并要求客户端重新进行安全检测;另一方面,客户端可以周期性地进行安全检查。
主机绑定也即主机验证。主机验证功能是指SCVPN对运行SCVPN客户端的主机进行验证。用户在PC上通过SCVPN客户端登录时,客户端先收集主机的 主板序列号、硬盘序列号、CPU ID和BIOS序列号,然后客户端对这些信息进行MD5运算,生成一个32位的字符串,即主机ID。之后,客户端将主机ID以及用户名密码信息发送到 SCVPN设备端进行验证。SCVPN设备端根据未绑定主机列表和已绑定主机列表中记录表项以及主机验证配置进行验证。未绑定主机列表和已绑定主机列表描述如下:
