SSL VPN第三方接入解決方案

第三方接入面臨的風險：

隨著業(yè)務規(guī)模的擴大，業(yè)務系統(tǒng)也在不斷延伸，除了建設內(nèi)部自己使用的業(yè)務系統(tǒng)外，還建立了大量供第三人員使用的業(yè)務系統(tǒng)，比如上游供應商的接入系統(tǒng)、下游代理商的接入系統(tǒng)、第三方維護人員的接入系統(tǒng)等，這些業(yè)務系統(tǒng)對整合和規(guī)范業(yè)務運作流程提供重大的幫助，進一步提高了業(yè)務運作效率。

隨著信息化的建設的深入，逐步建設了規(guī)范化的網(wǎng)絡管理，但是第三方接入也面臨眾多不可控風險：如身份認證單一、接入終端安全性無法控制、數(shù)據(jù)易被竊取、越權訪問、惡意訪問無法追蹤、訪問速度慢。

目前面臨的問題：

(1)數(shù)據(jù)直接通過公網(wǎng)傳輸易被竊取和篡改，造成核心業(yè)務數(shù)據(jù)泄漏，導致?lián)p失;

(2)單一的身份認證過于簡單，雙因素認證安全級別有所提高，但仍然存在著賬號被盜用的風險;

(3)業(yè)務系統(tǒng)賬號混用，訪問人員越權訪問，導致機密信息泄露;

(4)第三方接入端可能存在的木馬、病毒，極有可能通過網(wǎng)絡滲透到內(nèi)部網(wǎng)絡中;

(5)無法進行細致的訪問行為審計，導致出現(xiàn)問題后無法定位和追蹤;

(6)第三方接入一般基于廣域網(wǎng)進行，但復雜的傳輸環(huán)境，導致接入速度、業(yè)務效率下降。

深信服解決方案：

針對以上第三方直接接入所導致的問題，深信服提出ssl vpn的接入解決方案，為您提供最快、最安全、最好用的ssl vpn接入解決方案。

解決方案拓撲：

深信服解決方案簡述：

(1) ssl vpn即在互聯(lián)網(wǎng)上利用SSL協(xié)議建立一條安全虛擬隧道，并通過多種加密算法如AES、DES、3DES、RC4保證數(shù)據(jù)安全;

(2) ssl vpn特別適合于大量外部用戶訪問的網(wǎng)絡，具有使用簡便(只需要依托于瀏覽器，不需要單獨安裝任何插件)、不依賴網(wǎng)絡環(huán)境(只要能上網(wǎng)均可訪問)、維護工作量小(不安裝客戶端，終端能上網(wǎng)就能用)的特點;

(3) 深信服ssl vpn通過角色來做細致的權限劃分，通過角色將用戶和資源進行關聯(lián)，實現(xiàn)更加細致的權限控制，從而防止越權訪問;

(4) 針對身份認證，深信服ssl vpn提供主認證：用戶名和密碼、LDAP、Radius、AD、CA，輔助認證如：短信認證、動態(tài)令牌、硬件特征碼綁定，可實現(xiàn)以上認證方式的組合認證，最大可實現(xiàn)五大因素的捆綁，提高身份認證的安全性;

(5) 針對接入電腦的安全性，深信服提供客戶端安全檢查，支持準入(符合策略可接入ssl vpn)和授權(不同安全級別不同資源訪問權限)兩種策略，結合零緩存技術、VPN專線技術，防止客戶端本身的漏洞以及安全隱患導致接入ssl vpn后對于內(nèi)部網(wǎng)絡造成的威脅;

(6) 深信服ssl vpn提供主從賬號綁定技術，實現(xiàn)ssl vpn與業(yè)務系統(tǒng)賬號綁定，保護業(yè)務系統(tǒng)安全性;

(7) 通過深信服獨立的數(shù)據(jù)中心可實現(xiàn)海量日志的存儲，便于管理員進行統(tǒng)計分析;

(8) 深信服通過多線路智能選路、WebCache技術、快速傳輸協(xié)議、Web優(yōu)化進一步提高訪問速度

深信服解決方案價值：

(1)杜絕非法訪問，防止用戶假冒：提供多樣的身份認證手段，靈活通過“與或”組合策略實現(xiàn)更加全面的身份認證，通過主從綁定實現(xiàn)ssl vpn賬號與業(yè)務系統(tǒng)賬號的綁定加固業(yè)務系統(tǒng)安全。

(2)提升對網(wǎng)絡接入用戶的訪問控制能力：通過客戶端安全檢查來實現(xiàn)對于接入業(yè)務系統(tǒng)的電腦機型檢查，提高訪問控制能力

(3)智能的資源訪問控制：根據(jù)用戶身份的驗證信息、用戶終端訪問設備的安全檢查與評估狀況，深信服ssl vpn可以制定適合安全訪問控制策略，對準入的用戶和用戶組，根據(jù)不同的組織角色賦予不同的網(wǎng)絡和應用的訪問權限。

(4)全面的安全保護：提供從身份認證、傳輸加密、權限控制、客戶端安全策略的全方位安全控制手段

(5)優(yōu)化訪問速度，提高效率：通過多種技術優(yōu)化傳輸速度，提高訪問體驗，提高效率。