應(yīng)用系統(tǒng)安全加固SSL VPN解決方案

業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)：

隨著信息化建設(shè)的深入，越來越多的業(yè)務(wù)都是通過信息化的手段來實(shí)現(xiàn)，比如OA辦公系統(tǒng)、財(cái)務(wù)ERP系統(tǒng)等，這些信息化的系統(tǒng)為商業(yè)用戶提供了眾多的方便，也進(jìn)一步提高了商業(yè)用戶的辦公效率。

但是網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險(xiǎn)信息對(duì)于原有的應(yīng)用系統(tǒng)造成威脅，內(nèi)部眾多的機(jī)密賬號(hào)存在被黑客竊取造成信息泄漏的風(fēng)險(xiǎn)等，在越來越多對(duì)應(yīng)用系統(tǒng)的威脅下，原有應(yīng)用系統(tǒng)簡(jiǎn)單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板，因此各企業(yè)單位進(jìn)一步加固原有的應(yīng)用系統(tǒng)身份認(rèn)證體系，來保障內(nèi)網(wǎng)信息的安全。

目前面臨的問題：

(1) 原有的應(yīng)用系統(tǒng)身份認(rèn)證手段已經(jīng)無法滿足信息系統(tǒng)安全的要求，因此迫切需要加強(qiáng)原有的身份認(rèn)證系統(tǒng)，保證業(yè)務(wù)系統(tǒng)的安全;

(2) 單一的身份認(rèn)證手段導(dǎo)致賬號(hào)易被冒用，造成內(nèi)部信息泄露;

(3) 除了加強(qiáng)原有應(yīng)用系統(tǒng)的身份認(rèn)證外，現(xiàn)有的部署方式、訪問方式都不同程度的給應(yīng)用系統(tǒng)帶來了安全威脅。

原有應(yīng)用系統(tǒng)進(jìn)行二次開發(fā)的不足：

作為傳統(tǒng)的解決方案，對(duì)原有應(yīng)用系統(tǒng)的二次開發(fā)和升級(jí)存在著一定的弊端，僅僅從對(duì)軟件開發(fā)的角度已經(jīng)難以彌補(bǔ)：

(1) 在原有的業(yè)務(wù)系統(tǒng)上進(jìn)行開發(fā)，將導(dǎo)致原有的業(yè)務(wù)系統(tǒng)中斷，嚴(yán)重影響業(yè)務(wù)效率;

(2) 由于要進(jìn)行二次開發(fā)，無法估計(jì)實(shí)際的二次開發(fā)周期，容易造成業(yè)務(wù)訪問的真空時(shí)期;

深信服解決方案：

方案拓?fù)洌?/p>

深信服解決方案簡(jiǎn)述：

(1) 深信服SSL VPN本身提供雙因素，最高達(dá)五因素的認(rèn)證，從而實(shí)現(xiàn)更高級(jí)別的身份認(rèn)證;

(2) 深信服SSL VPN可以針對(duì)不同的人員提供不同的身份認(rèn)證手段，實(shí)現(xiàn)更加靈活的身份控制;

(3) 深信服SSL VPN提供主從綁定功能，可以實(shí)現(xiàn)SSL VPN賬號(hào)與業(yè)務(wù)系統(tǒng)賬號(hào)的一一綁定，從而保證接入業(yè)務(wù)系統(tǒng)的身份的唯一性;

(4) 除了身份認(rèn)證外，深信服SSL VPN還提供數(shù)據(jù)加密、細(xì)致的權(quán)限控制、客戶端安全檢查、日志審計(jì)功能;

深信服解決方案價(jià)值：

(1) 加固原有應(yīng)用系統(tǒng)身份認(rèn)證，杜絕非法訪問，防止用戶假冒：提供多樣的身份認(rèn)證手段，靈活通過“與或”組合策略實(shí)現(xiàn)更加全面的身份認(rèn)證，通過主從綁定實(shí)現(xiàn)SSL VPN賬號(hào)與業(yè)務(wù)系統(tǒng)賬號(hào)的綁定加固業(yè)務(wù)系統(tǒng)安全;

(2) 提升對(duì)網(wǎng)絡(luò)接入用戶的訪問控制能力：通過客戶端安全檢查來實(shí)現(xiàn)對(duì)于接入業(yè)務(wù)系統(tǒng)的電腦機(jī)型檢查，提高訪問控制能力;

(3) 智能的資源訪問控制：根據(jù)用戶身份的驗(yàn)證信息、用戶終端訪問設(shè)備的安全檢查與評(píng)估狀況，深信服SSL VPN可以制定適合安全訪問控制策略，對(duì)準(zhǔn)入的用戶和用戶組，根據(jù)不同的組織角色賦予不同的網(wǎng)絡(luò)和應(yīng)用的訪問權(quán)限;

(4) 全面的安全保護(hù)：提供從身份認(rèn)證、傳輸加密、權(quán)限控制、客戶端安全策略的全方位安全控制手段;

(5) 極大降低管理和維護(hù)成本：無需針對(duì)應(yīng)用系統(tǒng)做二次開發(fā)，無縫與業(yè)務(wù)系統(tǒng)結(jié)合來加固應(yīng)用系統(tǒng)安全性。深信服SSL VPN無需安裝客戶端，特別適合大量人員使用。