 |
 |
 |
|
SSL VPN第三方接入解決方案
( 2009/11/13 )
第三方接入面臨的風險: 隨著業務規模的擴大,業務系統也在不斷延伸,除了建設內部自己使用的業務系統外,還建立了大量供第三人員使用的業務系統,比如上游供應商的接入系統、下游代理商的接入系統、第三方維護人員的接入系統等,這些業務系統對整合和規范業務運作流程提供重大的幫助,進一步提高了業務運作效率。 隨著信息化的建設的深入,逐步建設了規范化的網絡管理,但是第三方接入也面臨眾多不可控風險:如身份認證單一、接入終端安全性無法控制、數據易被竊取、越權訪問、惡意訪問無法追蹤、訪問速度慢。 目前面臨的問題: (1)數據直接通過公網傳輸易被竊取和篡改,造成核心業務數據泄漏,導致損失; (2)單一的身份認證過于簡單,雙因素認證安全級別有所提高,但仍然存在著賬號被盜用的風險; (3)業務系統賬號混用,訪問人員越權訪問,導致機密信息泄露; (4)第三方接入端可能存在的木馬、病毒,極有可能通過網絡滲透到內部網絡中; (5)無法進行細致的訪問行為審計,導致出現問題后無法定位和追蹤; (6)第三方接入一般基于廣域網進行,但復雜的傳輸環境,導致接入速度、業務效率下降。 深信服解決方案: 針對以上第三方直接接入所導致的問題,深信服提出ssl vpn的接入解決方案,為您提供最快、最安全、最好用的ssl vpn接入解決方案。 解決方案拓撲: 深信服解決方案簡述: (1) ssl vpn即在互聯網上利用SSL協議建立一條安全虛擬隧道,并通過多種加密算法如AES、DES、3DES、RC4保證數據安全; (2) ssl vpn特別適合于大量外部用戶訪問的網絡,具有使用簡便(只需要依托于瀏覽器,不需要單獨安裝任何插件)、不依賴網絡環境(只要能上網均可訪問)、維護工作量小(不安裝客戶端,終端能上網就能用)的特點; (3) 深信服ssl vpn通過角色來做細致的權限劃分,通過角色將用戶和資源進行關聯,實現更加細致的權限控制,從而防止越權訪問; (4) 針對身份認證,深信服ssl vpn提供主認證:用戶名和密碼、LDAP、Radius、AD、CA,輔助認證如:短信認證、動態令牌、硬件特征碼綁定,可實現以上認證方式的組合認證,最大可實現五大因素的捆綁,提高身份認證的安全性; (5) 針對接入電腦的安全性,深信服提供客戶端安全檢查,支持準入(符合策略可接入ssl vpn)和授權(不同安全級別不同資源訪問權限)兩種策略,結合零緩存技術、VPN專線技術,防止客戶端本身的漏洞以及安全隱患導致接入ssl vpn后對于內部網絡造成的威脅; (6) 深信服ssl vpn提供主從賬號綁定技術,實現ssl vpn與業務系統賬號綁定,保護業務系統安全性; (7) 通過深信服獨立的數據中心可實現海量日志的存儲,便于管理員進行統計分析; (8) 深信服通過多線路智能選路、WebCache技術、快速傳輸協議、Web優化進一步提高訪問速度 深信服解決方案價值: (1)杜絕非法訪問,防止用戶假冒:提供多樣的身份認證手段,靈活通過“與或”組合策略實現更加全面的身份認證,通過主從綁定實現ssl vpn賬號與業務系統賬號的綁定加固業務系統安全。 (2)提升對網絡接入用戶的訪問控制能力:通過客戶端安全檢查來實現對于接入業務系統的電腦機型檢查,提高訪問控制能力 (3)智能的資源訪問控制:根據用戶身份的驗證信息、用戶終端訪問設備的安全檢查與評估狀況,深信服ssl vpn可以制定適合安全訪問控制策略,對準入的用戶和用戶組,根據不同的組織角色賦予不同的網絡和應用的訪問權限。 (4)全面的安全保護:提供從身份認證、傳輸加密、權限控制、客戶端安全策略的全方位安全控制手段 (5)優化訪問速度,提高效率:通過多種技術優化傳輸速度,提高訪問體驗,提高效率。
|
 ·韓國SK電訊網絡安全事件持續發酵 門店換卡服務不堪重負 4/29 ·數智融合賦能新型工業化——第八屆數字中國建設峰會工業互聯網產業生態大會成功舉辦 4/30 ·【田溯寧巴展筆記】“萬物互聯”,人類數字的新邊疆 3/18 ·下一代互聯網——郵電設計技術2025年3月 4/14 |
|||||||||||||||
|