商业机会: 金融业的不断发展要求金融机构能够在开放的环境中共享那些极为敏感的金融信息，当然这样做要求有绝对安全有效的安全保障措施。现在，许多金融机构都处在一个十字路口，一方面他们希望应用新的网络技术推行更多的在线业务，另一方面他们又对可能会受到的安全风险忧心忡忡。 大多数银行认为他们需要有一种解决方案，既可以允许顾客，雇员和其他商业合作伙伴安全访问他们的秘密数据， 同时又可以最大限度的减少风险，全面提高费用效率。

远程访问可以大大提高银行运作效率并可以从中获得更多的商业机会。启用远程访问服务后，银行内部人员、客户、 经纪人、代理人、合作伙伴、供应商以及金融顾问都可以方便的通过网络访问相应的资源。 这就要求金融远程访问服务系统不仅仅要依从严格的安全数据通讯协议，而且要求应用强有力的身份认证机制和完善的存取控制措施。

安全规则

降低金融风险的要求首先是从政府机构提出的，各国政府都要求金融机构必须确保敏感银行信息和顾客数据的存取安全。不断有新的法案推出要求银行确保数据和隐私安全，如1999年发布的GRAMM-LEACH-BLILEY (GLBA)法案、SARBANES-OXLEY发案、 EU数据保护条例和改进后的加州隐私法案。通过与政策的紧密结合，改进后的安全实施措施也成为驱使降低金融风险的又一个原因。另外，人们开始越来越多的启用访问日志跟踪。

有效的远程使用应用程序对减少费用、提高效率是非常重要的。 将应用程序与网络架构相结合，极大降低了用户远程访问的复杂性以及随后的维护支持成本。

口令是最为脆弱认证方式

如今，人们通常是通过口令访问远程连接，这似乎已成为不成文的业界标准。 但是，你知道吗,使用一台128MB的Pentium 1.6GHz计算机和现成的口令攻击软件，你可以：

l 在1分钟之内攻破一个由8个字符或一个词或者是普通的名字组成的简单口令。
l 20分钟内攻破带大小写的口令。
l 4小时内攻破带大小写和数字的口令。
l 150天内攻破由大小写字母、数字和特殊符号组成的口令。
l 但是，如果你使用一个双因素认证令牌和4位PIN码，用同一台计算机，即便知道PIN码也要必须同时拥有令牌硬件，攻击的可能性几乎为零。

彩虹的解决方案

彩虹解决办法

彩虹致力于解决行业的安全需求，确保政府，公司和其它机构互联网的安全访问。彩虹NetSwift iGate通过使用iKey可以安全实现对机密信息的安全访问。便于使用和管理。

NETSWIFT IGATE提供一个针对不同行业需求的全面解决方案，具有下列优势：

容易使用：只需简单的插入你的iKey，浏览器就会自动的转到你要访问的应用程序，同时按照你的权限来设定对资源的访问。

NetSwift iGate可以提高网络访问的服务质量，信息可以快速方便的传递。

灵活的配置容许你的合作伙伴从任何浏览器来访问机密信息。所有的这些只需一个Rainbow iKey，在任何可以上网的地方就可以实现。

NetSwift iGate使用双因素验证来加强用户访问应用程序的权限。

用户的增减可以轻松实现。增加了新的供应商，代理，客户和其它的合作伙伴。NetSwift iGate可以方便的提供给他们相应的访问权限。

不需要更改配置就可以将方案集成到原有的系统中，iGate可以在一天内完成配置。

你的数据安全被iKey保护。iGate通过使用双因素验证iKey来验证用户身份，设置访问权限。采用SSL协议来实现整个通道的加密。这个方案对于无线访问尤其重要。

NETSWIFT IGATE提供了一个完整的远程访问方案。通过和CITRIX，TERMINAL SERVICES的集成，你可以用一个IKEY来访问所有的应用。