参考链接:用友银企联B站课程
P.S.用友银企联在B站UP号中的一系列课程,值得银企实施顾问学习参考。
本文主要针对用友的e路签设备(金蝶没有这个,针对公有云环境金蝶提供的是VPN服务模式)
1.E路签是什么?
通过国家商用密码主管部门鉴定并批准使用的国内自主研发的安全加密设备。
E路签为企业ERP系统、银企直联前置和银企联云服务提供安全通讯链接,通过数字加密,数字证书和数字签名技术,从网络安全,交易安全,使用安全,管理安全等四个维度极大提升了信息安全的保密性,完整性,真实性和可靠性。
小熊批注:有些像防火墙设备
2.E路签的作用
主要是可以保障我们业务安全性,以E路签为基础,结合用友ERP业务场景,主要从网络安全,交易安全,使用安全,管理安全等四个维度来详细。
2.1网络安全
E路签部署在客户生产环境的公网出入口提供交易的内外网隔离及安全访问控制服务,对进出的信息进行过滤,来实现对信息的访问控制。
数据是通过E路签设备来进行转发,不会直接访问客户的ERP系统,对内外网起到隔离的作用。
一路签设备的代理服务及推送服务提供访问控制功能,可以设置访问白名单,首次使用的话,建议大家可以先选择关闭,在所有的功能测试通过之后,可以按照网络管理策略配置白名单。
小熊批注:金蝶银企平台程序本身就能设置相关接入控制,本身就能从程序上做到该控制。
2.2交易安全
E路签是通过数字证书和数字签名技术以及数据加密加签,保证交易信息的安全性,保证交易双方身份和交易内容本身的真实有效性,保证交易防篡改。
交易安全性主要是通过对数据的加密加签来实现的,客户平台的数据发送到E路签后,E路签设备通过数字证书对交易信息进行加密加签的操作后,再将数据发送到银企联云,银企联云收到客户发送的交易信息后,通过数字证书进行验签,验签成功后,如果是自持的客户,银企联云会把银行报文加密后发送到一路签设备,银企联云接收到之后会进行验签,验签完成后发送到客户本地的银行前置机。在用银行前置机把报文发送给银行。
2.3使用安全
E路签设备及软件系统的通讯层支持国际TLS(1.1/1.2)协议,支持国密GM/T 0023-2014的国密SSL协议,在公网/互联网通讯环境,和专网/专线通讯环境下,都能保证业务的安全性。产品具备国密型号,符合《密码法》和等保2.0要求,满足大型企事业单位的合规性要求。
2.4运维管理安全性
基于国密安全算法和协议,支持用友员工通过云端系统,远程管理维护设备和系统。对人员和设备的身份认证和权限管理,通讯保护,安全审计,都是基于国际算法和数字证书,同时支持国密算法和标准,兼容互联网环境。
银企联只做信息流通道,不触碰客户资金。升级后的E路签Plus版通过使用SSL通道方式,保证了业务数据在传输过程中的安全性,系统中各节点设备做到结构冗余,确保系统不停机,数据不丢失,为企业构建安全稳定的资金交易闭环。
【视频】银企大讲堂-资金结算入门课1-E路签设备大揭秘.zi …(11.10MB)
推荐阅读