SSL VPN第三方接入解決方案

發(fā)布: 2012-10-18 11:58 | 作者: | 來源: | 字體:       

第三方接入面臨的風險:

隨著業(yè)務規(guī)模的擴大,業(yè)務系統(tǒng)也在不斷延伸,除了建設內部自己使用的業(yè)務系統(tǒng)外,還建立了大量供第三人員使用的業(yè)務系統(tǒng),比如上游供應商的接入系統(tǒng)、下游代理商的接入系統(tǒng)、第三方維護人員的接入系統(tǒng)等,這些業(yè)務系統(tǒng)對整合和規(guī)范業(yè)務運作流程提供重大的幫助,進一步提高了業(yè)務運作效率。

隨著信息化的建設的深入,逐步建設了規(guī)范化的網絡管理,但是第三方接入也面臨眾多不可控風險:如身份認證單一、接入終端安全性無法控制、數據易被竊取、越權訪問、惡意訪問無法追蹤、訪問速度慢。

目前面臨的問題:

(1)數據直接通過公網傳輸易被竊取和篡改,造成核心業(yè)務數據泄漏,導致?lián)p失;

(2)單一的身份認證過于簡單,雙因素認證安全級別有所提高,但仍然存在著賬號被盜用的風險;

(3)業(yè)務系統(tǒng)賬號混用,訪問人員越權訪問,導致機密信息泄露;

(4)第三方接入端可能存在的木馬、病毒,極有可能通過網絡滲透到內部網絡中;

(5)無法進行細致的訪問行為審計,導致出現(xiàn)問題后無法定位和追蹤;

(6)第三方接入一般基于廣域網進行,但復雜的傳輸環(huán)境,導致接入速度、業(yè)務效率下降。

深信服解決方案:

針對以上第三方直接接入所導致的問題,深信服提出ssl vpn的接入解決方案,為您提供最快、最安全、最好用的ssl vpn接入解決方案。

解決方案拓撲:

深信服解決方案簡述:

(1) ssl vpn即在互聯(lián)網上利用SSL協(xié)議建立一條安全虛擬隧道,并通過多種加密算法如AES、DES、3DES、RC4保證數據安全;

(2) ssl vpn特別適合于大量外部用戶訪問的網絡,具有使用簡便(只需要依托于瀏覽器,不需要單獨安裝任何插件)、不依賴網絡環(huán)境(只要能上網均可訪問)、維護工作量小(不安裝客戶端,終端能上網就能用)的特點;

(3) 深信服ssl vpn通過角色來做細致的權限劃分,通過角色將用戶和資源進行關聯(lián),實現(xiàn)更加細致的權限控制,從而防止越權訪問;

(4) 針對身份認證,深信服ssl vpn提供主認證:用戶名和密碼、LDAP、Radius、AD、CA,輔助認證如:短信認證、動態(tài)令牌、硬件特征碼綁定,可實現(xiàn)以上認證方式的組合認證,最大可實現(xiàn)五大因素的捆綁,提高身份認證的安全性;

(5) 針對接入電腦的安全性,深信服提供客戶端安全檢查,支持準入(符合策略可接入ssl vpn)和授權(不同安全級別不同資源訪問權限)兩種策略,結合零緩存技術、VPN專線技術,防止客戶端本身的漏洞以及安全隱患導致接入ssl vpn后對于內部網絡造成的威脅;

(6) 深信服ssl vpn提供主從賬號綁定技術,實現(xiàn)ssl vpn與業(yè)務系統(tǒng)賬號綁定,保護業(yè)務系統(tǒng)安全性;

(7) 通過深信服獨立的數據中心可實現(xiàn)海量日志的存儲,便于管理員進行統(tǒng)計分析;

(8) 深信服通過多線路智能選路、WebCache技術、快速傳輸協(xié)議、Web優(yōu)化進一步提高訪問速度

深信服解決方案價值:

(1)杜絕非法訪問,防止用戶假冒:提供多樣的身份認證手段,靈活通過“與或”組合策略實現(xiàn)更加全面的身份認證,通過主從綁定實現(xiàn)ssl vpn賬號與業(yè)務系統(tǒng)賬號的綁定加固業(yè)務系統(tǒng)安全。

(2)提升對網絡接入用戶的訪問控制能力:通過客戶端安全檢查來實現(xiàn)對于接入業(yè)務系統(tǒng)的電腦機型檢查,提高訪問控制能力

(3)智能的資源訪問控制:根據用戶身份的驗證信息、用戶終端訪問設備的安全檢查與評估狀況,深信服ssl vpn可以制定適合安全訪問控制策略,對準入的用戶和用戶組,根據不同的組織角色賦予不同的網絡和應用的訪問權限。

(4)全面的安全保護:提供從身份認證、傳輸加密、權限控制、客戶端安全策略的全方位安全控制手段

(5)優(yōu)化訪問速度,提高效率:通過多種技術優(yōu)化傳輸速度,提高訪問體驗,提高效率。

 

   來源:ZDNET安全頻道
微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息