摘要：深信服SSL VPN通過邏輯隔離、多種加密算法、精細的訪問權(quán)限劃分、客戶端安全檢查功能，以及安全桌面的技術(shù)手段保障企業(yè)內(nèi)網(wǎng)核心業(yè)務(wù)系統(tǒng)的接入安全。

 

　　信息化的發(fā)展給企業(yè)的辦公及業(yè)務(wù)的開展帶來了便利，極大地提升了用戶的業(yè)務(wù)效率。很多企業(yè)及各行業(yè)用戶都建立了廣域網(wǎng)和局域網(wǎng)，并在網(wǎng)絡(luò)體系內(nèi)部署了重要業(yè)務(wù)系統(tǒng)，接入處理業(yè)務(wù)。

　　由于每個業(yè)務(wù)系統(tǒng)應(yīng)用的背景不同，分別通過不同的網(wǎng)絡(luò)平臺進行承載，部分關(guān)鍵業(yè)務(wù)系統(tǒng)放在內(nèi)部的局域網(wǎng)來訪問，部分重要的業(yè)務(wù)系統(tǒng)放在廣域網(wǎng)上訪問。然而，無論是通過廣域網(wǎng)還是局域網(wǎng)進行訪問，都存在著如下安全風(fēng)險：

 

（1）非法用戶訪問：核心關(guān)鍵業(yè)務(wù)系統(tǒng)只針對部分人員開放，內(nèi)部其他人員極有可能也會登錄訪問，因此存在一定安全隱患；

（2）關(guān)鍵數(shù)據(jù)泄漏：核心關(guān)鍵業(yè)務(wù)系統(tǒng)在內(nèi)網(wǎng)進行訪問，但如果不對系統(tǒng)的數(shù)據(jù)進行加密，這些核心關(guān)鍵數(shù)據(jù)將會直接暴露給內(nèi)網(wǎng)的其他用戶，其他用戶極有可能通過一些黑客工具獲取到這些數(shù)據(jù)，造成信息泄漏、數(shù)據(jù)被竊��；

（3）冒名登錄：對于內(nèi)部的核心關(guān)鍵業(yè)務(wù)系統(tǒng)來說，采用簡單的用戶名和密碼認證這些簡單的認證方式極易被內(nèi)部的技術(shù)高超者所破解，很容易出現(xiàn)冒名登錄的情況；

（4）越權(quán)訪問：內(nèi)部有多個核心關(guān)鍵業(yè)務(wù)系統(tǒng)，接入訪問人員不一，會出現(xiàn)越權(quán)訪問的風(fēng)險；

（5）網(wǎng)絡(luò)病毒危脅：對于需要訪問核心關(guān)鍵業(yè)務(wù)系統(tǒng)的電腦來說，一旦這些電腦中毒或者中了木馬，危險信息很有可能感染到業(yè)務(wù)系統(tǒng)，造成內(nèi)部核心關(guān)鍵業(yè)務(wù)系統(tǒng)的癱瘓；

（6）終端遺留信息泄漏：有些系統(tǒng)本身在每次訪問之后都會將部分重要數(shù)據(jù)遺留在終端主機，一些人員竊取這些終端遺留數(shù)據(jù)，導(dǎo)致終端上的信息泄漏。

 

傳統(tǒng)解決方案的不足

網(wǎng)閘：只是隔離兩個網(wǎng)絡(luò)，對于需要訪問的數(shù)據(jù)才通過擺渡來進行連接，數(shù)據(jù)量大時，容易造成處理瓶頸；且對于整個數(shù)據(jù)訪問的過程沒有采用數(shù)據(jù)加密，數(shù)據(jù)存在被竊取和篡改的風(fēng)險；身份認證手段單一，也無法滿足多樣的身份認證需求。

防火墻：核心關(guān)鍵業(yè)務(wù)系統(tǒng)采用的端口是多樣的，為了保證正常訪問，需要在前置防火墻上開放眾多的端口，對于防火墻來說開放越多的端口越容易造成安全隱患；防火墻可以針對IP層的數(shù)據(jù)進行過濾，但不能保證數(shù)據(jù)的安全性也無法提供多樣的身份認證手段來對于接入訪問進行控制。

 

深信服SSL VPN解決方案

為了更好地解決核心業(yè)務(wù)系統(tǒng)安全接入問題，深信服提出了SSL VPN解決方案。

 

摘要：深信服SSL VPN通過邏輯隔離、多種加密算法、精細的訪問權(quán)限劃分、客戶端安全檢查功能，以及安全桌面的技術(shù)手段保障企業(yè)內(nèi)網(wǎng)核心業(yè)務(wù)系統(tǒng)的接入安全。

 

　　信息化的發(fā)展給企業(yè)的辦公及業(yè)務(wù)的開展帶來了便利，極大地提升了用戶的業(yè)務(wù)效率。很多企業(yè)及各行業(yè)用戶都建立了廣域網(wǎng)和局域網(wǎng)，并在網(wǎng)絡(luò)體系內(nèi)部署了重要業(yè)務(wù)系統(tǒng)，接入處理業(yè)務(wù)。

　　由于每個業(yè)務(wù)系統(tǒng)應(yīng)用的背景不同，分別通過不同的網(wǎng)絡(luò)平臺進行承載，部分關(guān)鍵業(yè)務(wù)系統(tǒng)放在內(nèi)部的局域網(wǎng)來訪問，部分重要的業(yè)務(wù)系統(tǒng)放在廣域網(wǎng)上訪問。然而，無論是通過廣域網(wǎng)還是局域網(wǎng)進行訪問，都存在著如下安全風(fēng)險：

 

（1）非法用戶訪問：核心關(guān)鍵業(yè)務(wù)系統(tǒng)只針對部分人員開放，內(nèi)部其他人員極有可能也會登錄訪問，因此存在一定安全隱患；

（2）關(guān)鍵數(shù)據(jù)泄漏：核心關(guān)鍵業(yè)務(wù)系統(tǒng)在內(nèi)網(wǎng)進行訪問，但如果不對系統(tǒng)的數(shù)據(jù)進行加密，這些核心關(guān)鍵數(shù)據(jù)將會直接暴露給內(nèi)網(wǎng)的其他用戶，其他用戶極有可能通過一些黑客工具獲取到這些數(shù)據(jù)，造成信息泄漏、數(shù)據(jù)被竊�。�

（3）冒名登錄：對于內(nèi)部的核心關(guān)鍵業(yè)務(wù)系統(tǒng)來說，采用簡單的用戶名和密碼認證這些簡單的認證方式極易被內(nèi)部的技術(shù)高超者所破解，很容易出現(xiàn)冒名登錄的情況；

（4）越權(quán)訪問：內(nèi)部有多個核心關(guān)鍵業(yè)務(wù)系統(tǒng)，接入訪問人員不一，會出現(xiàn)越權(quán)訪問的風(fēng)險；

（5）網(wǎng)絡(luò)病毒危脅：對于需要訪問核心關(guān)鍵業(yè)務(wù)系統(tǒng)的電腦來說，一旦這些電腦中毒或者中了木馬，危險信息很有可能感染到業(yè)務(wù)系統(tǒng)，造成內(nèi)部核心關(guān)鍵業(yè)務(wù)系統(tǒng)的癱瘓；

（6）終端遺留信息泄漏：有些系統(tǒng)本身在每次訪問之后都會將部分重要數(shù)據(jù)遺留在終端主機，一些人員竊取這些終端遺留數(shù)據(jù)，導(dǎo)致終端上的信息泄漏。

 

傳統(tǒng)解決方案的不足

網(wǎng)閘：只是隔離兩個網(wǎng)絡(luò)，對于需要訪問的數(shù)據(jù)才通過擺渡來進行連接，數(shù)據(jù)量大時，容易造成處理瓶頸；且對于整個數(shù)據(jù)訪問的過程沒有采用數(shù)據(jù)加密，數(shù)據(jù)存在被竊取和篡改的風(fēng)險；身份認證手段單一，也無法滿足多樣的身份認證需求。

防火墻：核心關(guān)鍵業(yè)務(wù)系統(tǒng)采用的端口是多樣的，為了保證正常訪問，需要在前置防火墻上開放眾多的端口，對于防火墻來說開放越多的端口越容易造成安全隱患；防火墻可以針對IP層的數(shù)據(jù)進行過濾，但不能保證數(shù)據(jù)的安全性也無法提供多樣的身份認證手段來對于接入訪問進行控制。

 

深信服SSL VPN解決方案

為了更好地解決核心業(yè)務(wù)系統(tǒng)安全接入問題，深信服提出了SSL VPN解決方案。

  深信服SSL VPN通過邏輯隔離，保護內(nèi)部核心關(guān)鍵業(yè)務(wù)系統(tǒng)；

  深信服SSL VPN提供多種加密算法，并通過SSL協(xié)議保證數(shù)據(jù)傳輸?shù)陌踩�性，保證數(shù)據(jù)傳輸?shù)陌踩�性�?/p>

  為了對于接入訪問人員進行控制防止冒名訪問，提供多種身份認證手段保證接入訪問身份的安全性；

  對于有多個核心關(guān)鍵業(yè)務(wù)系統(tǒng)，而這些核心關(guān)鍵業(yè)務(wù)系統(tǒng)使用者不一的情況，深信服SSL VPN提供細致的權(quán)限劃分，為不同的接入人員劃分不同的訪問權(quán)限，防止越權(quán)訪問；

  為了保證接入終端的安全性，深信服SSL VPN具有客戶端安全檢查功能，防止客戶端攜帶的木馬病毒威脅核心關(guān)鍵業(yè)務(wù)服務(wù)器；

  深信服SSL VPN解決方案將重要的應(yīng)用系統(tǒng)置于安全桌面中進行訪問，在該應(yīng)用訪問過程中，用戶無法通過數(shù)據(jù)拷貝到默認桌面、傳輸?shù)酵庠O(shè)、與本地局域網(wǎng)通信、與互聯(lián)網(wǎng)通信等方式泄露敏感數(shù)據(jù)。當(dāng)用戶退出SSL VPN之后，該應(yīng)用所有緩存在本地的數(shù)據(jù)將全部清除，保證了重要應(yīng)用在終端上的安全性。

 

深信服SSL VPN解決方案價值

 

1、：端到端的安全防護體系，全面保障接入安全；

2、  極致暢快的訪問體驗：多項專利技術(shù)，從鏈路、傳輸、數(shù)據(jù)、引用，層層優(yōu)化，給每個接入用戶不同以往的暢快體驗，訪問速度提升80%以上；

3、  極大降低管理和維護成本：深信服SSL VPN解決方案是無客戶端的方案，由于客戶端采用標(biāo)準(zhǔn)瀏覽器，所有的維護和管理工作都可以在深信服SSL VPN網(wǎng)關(guān)設(shè)備上完成，可以極大的降低管理和維護成本。

 

典型用戶：中國環(huán)境監(jiān)測總站、招商銀行、深圳國稅、中國遠洋運輸集團、中國移動、國家電網(wǎng)、美特斯邦威、中山大學(xué)等等。

 

標(biāo)簽： ssl ssl vpn 安全 標(biāo)準(zhǔn) 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)通信 企業(yè) 權(quán)限 通信 網(wǎng)絡(luò) 問題 信息化 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。