Skip to content
搜索以了解InterSystems产品和解决方案,职业机会等。搜索结果包括来自我们的开发者社区、产品文档和教育网站的内容以及 InterSystems.com。

SecureLink远程访问常见问题

为什么InterSystems要使用SecureLink?
InterSystems一直相信将客户放在第一位。SecureLink是目前唯一的远程支持解决方案,它让客户完全控制何时允许远程访问,谁可以访问,以及InterSystems在支持客户时可以访问什么。我们相信SecureLink更容易使用和更安全,并将使我们能够以更好的方式支持您。
SecureLink对我有什么好处?
SecureLink为您提供了一种允许远程访问InterSystems的标准化方式。您不再需要支持调制解调器、供应商的VPN账户,或放弃对桌面的控制。您可以控制何时授予访问权,始终清楚地知道谁在访问您的系统以及他们能访问什么,所有这些都不需要以任何方式修改您的防火墙。此外,SecureLink提供了目前最详细的供应商活动审计,这对HIPAA问题非常重要。
我们如何才能确保避免未经授权的访问?
每个连接都是由客户发起的,而不是来自外部的用户名和密码。从本质上讲,您是在安全地进入InterSystems的隧道,以使我们能够支持您。每个会话(默认情况下)都需要一个由InterSystems生成并由您输入的一次性密钥。这把钥匙只能使用一次,您必须对每个会话进行授权。您可以在任何时候断开一个会话的连接。
如果我不想每次都启动连接怎么办?
默认情况下,出于安全考虑,SecureLink会话只适用于一次。然而,根据您的要求,InterSystems可以生成一个永久密钥,用于允许我们在特定的时间段内访问您的系统(比如一个关键的周末支持问题)或无限期地访问。您仍然可以控制谁访问您的系统以及他们可以访问的内容,并且为您的记录创建一个完整的审计。
对InterSystems的访问是什么级别的?
服务工程师只能访问您允许的服务,这些服务可以在一个非常细化的(端口)级别上定义。例如,您可以限制对某个特定目录的访问为只读。对于更复杂的问题,服务工程师可能会要求访问额外的端口,如诊断服务和数据库,但您总是完全控制着访问权。
安装SecureLink涉及什么?
SecureLink只需要下载一个小组件到您选择的服务器上。
我们需要在多个服务器上安装该组件吗?
没有。该组件只需要驻留在一台服务器上。唯一需要注意的是,服务器应该有客户端访问所有其他可能需要支持的服务器。
SecureLink占用了什么样的带宽?
负荷是非常小的。在等待连接请求时,该组件约为3K,作为一个非常薄的后台服务运行,如果您愿意,可以关闭它。SecureLink也可以作为一个Java小程序运行。这不需要占用空间,但可能会限制一些审计,以及限制供应商访问的能力。
我们如何启动一个SecureLink会话?
一个SecureLink会话可以通过一个浏览器启动。如果 "随时 "访问已被启用,启动一个SecureLink会话根本不需要任何操作。请与InterSystems联系,以建立一个测试连接。
我必须在我的防火墙上捅一个洞吗?
SecureLink只需要通过80端口进行基本的外向型互联网访问。从来没有必要在您的防火墙上戳一个洞,以允许入站的网络流量。
SecureLink是如何让我掌控的?
除非您用一次性的钥匙码特别允许,否则InterSystems不能获得访问权。此外,您可以决定哪些InterSystems的工程师可以访问您的系统,以及他们在支持您时可以使用哪些服务。启动SecureLink会话的能力甚至可以在您的组织内进行密码保护,以实现额外的控制。最后,每周都会生成一份详细的审计报告,让您知道谁访问了您的系统以及做了什么。
您使用什么级别的加密?
SecureLink使用128位行业领先的加密技术。
是否有审计跟踪?
每次连接都会留下完整的审计线索。此外,所有的活动都会生成一份主动报告,所以您可以实时监控InterSystems的访问。
SecureLink如何解决HIPAA或Sarbanes-Oxley合规问题?
SecureLink是唯一允许您在端口级别限制访问的远程访问方法。如果HIPAA认为某些主机名是供应商的禁区,SecureLink将使您可以限制访问。此外,SecureLink可以提供完整的审计报告,因此您将始终知道在任何支持请求期间做了什么,以防在记录供应商访问方面有任何问题。这种水平的访问限制和审计可能无法通过任何其他方法获得,甚至是内部VPN。
如果我在桌面层面上有问题怎么办?
SecureLink内置了桌面共享功能,所以这不会是一个问题。
我怎样才能结束连接?
只需点击在启动SecureLink会话时创建的断开连接标签即可结束连接。
SecureLink为何比桌面共享更好?
桌面共享对于个人电脑层面的支持是很好的。然而,桌面共享的问题之一(除了被迫放弃你的桌面之外),是您无法控制授予的访问级别。支持工程师有效地成为您,拥有其中的所有权限和特权。这可能给他们太多的访问权(如 "窥探 "电子邮件或格式化驱动器的能力),或对关键的后端服务器没有足够的访问权。流量还流经一个共享服务器,这可能是高安全环境的一个问题。SecureLink服务器是驻扎在剑桥的InterSystems总部的专用服务器。最后,使用桌面共享来访问多服务器或多平台环境是非常麻烦和耗时的。
SecureLink为何比使用我们的VPN更好?
给供应商一个VPN账户可能需要几周或几个月才能完成。然后,您必须维护该账户,确保它没有被擅自使用,或登录信息没有被不适当地分享。此外,一旦供应商获得了对您系统的访问权,许多VPN就会给他们 "王国的钥匙",没有办法在端口级别限制对服务、端口或主机名的访问。最后,许多VPN没有对支持请求期间发生的事情进行彻底审计。总之,VPN对于允许内部远程访问是很好的,但SecureLink对于允许供应商访问是更好的解决方案。
SecureLink为何比拨号上网和pcAnywhere更好?
调制解调器速度慢,维护成本高,但仍然伴随着VPN和桌面共享的所有危险性。没有办法限制供应商的访问或监控活动。 SecureLink通过宽带连接工作,不需要任何基础设施,因此它更快,成本更低,而且更安全。
SecureLink对我来说有什么好处吗?
从今天起,SecureLink对InterSystems的客户是完全免费的。
如果我也支持企业软件,我可以使用SecureLink来支持我的客户吗?
当然。有关客户使用SecureLink的更多信息,请发送电子邮件至 info@enexity.com
我怎样才能使我的所有供应商都能使用SecureLink访问我们的系统?
Enexity,SecureLink的制造商,有一个新兴的计划,允许SecureLink的用户将所有供应商的远程访问标准化为SecureLink。请发送电子邮件至 susccess@enexity.com了解更多信息。