第三方接入面临的风险:
随着业务规模的扩大,业务系统也在不断延伸,除了建设内部自己使用的业务系统外,还建立了大量供第三人员使用的业务系统,比如上游供应商的接入系统、下游代理商的接入系统、第三方维护人员的接入系统等,这些业务系统对整合和规范业务运作流程提供重大的帮助,进一步提高了业务运作效率。
随着信息化的建设的深入,逐步建设了规范化的网络管理,但是第三方接入也面临众多不可控风险:如身份认证单一、接入终端安全性无法控制、数据易被窃取、越权访问、恶意访问无法追踪、访问速度慢。
目前面临的问题:
(1)数据直接通过公网传输易被窃取和篡改,造成核心业务数据泄漏,导致损失;
(2)单一的身份认证过于简单,双因素认证安全级别有所提高,但仍然存在着账号被盗用的风险;
(3)业务系统账号混用,访问人员越权访问,导致机密信息泄露;
(4)第三方接入端可能存在的木马、病毒,极有可能通过网络渗透到内部网络中;
(5)无法进行细致的访问行为审计,导致出现问题后无法定位和追踪;
(6)第三方接入一般基于广域网进行,但复杂的传输环境,导致接入速度、业务效率下降。
深信服解决方案:
针对以上第三方直接接入所导致的问题,深信服提出SSL VPN的接入解决方案,为您提供最快、最安全、最好用的SSL VPN接入解决方案。
解决方案拓扑:
深信服解决方案简述:
(1) SSL VPN即在互联网上利用SSL协议建立一条安全虚拟隧道,并通过多种加密算法如AES、DES、3DES、RC4保证数据安全;
(2) SSL VPN特别适合于大量外部用户访问的网络,具有使用简便(只需要依托于浏览器,不需要单独安装任何插件)、不依赖网络环境(只要能上网均可访问)、维护工作量小(不安装客户端,终端能上网就能用)的特点;
(3) 深信服SSL VPN通过角色来做细致的权限划分,通过角色将用户和资源进行关联,实现更加细致的权限控制,从而防止越权访问;
(4) 针对身份认证,深信服SSL VPN提供主认证:用户名和密码、LDAP、Radius、AD、CA,辅助认证如:短信认证、动态令牌、硬件特征码绑定,可实现以上认证方式的组合认证,最大可实现五大因素的捆绑,提高身份认证的安全性;
(5) 针对接入电脑的安全性,深信服提供客户端安全检查,支持准入(符合策略可接入SSL VPN)和授权(不同安全级别不同资源访问权限)两种策略,结合零缓存技术、VPN专线技术,防止客户端本身的漏洞以及安全隐患导致接入SSL VPN后对于内部网络造成的威胁;
(6) 深信服SSL VPN提供主从账号绑定技术,实现SSL VPN与业务系统账号绑定,保护业务系统安全性;
(7) 通过深信服独立的数据中心可实现海量日志的存储,便于管理员进行统计分析;
(8) 深信服通过多线路智能选路、WebCache技术、快速传输协议、Web优化进一步提高访问速度
深信服解决方案价值:
(1)杜绝非法访问,防止用户假冒:提供多样的身份认证手段,灵活通过“与或”组合策略实现更加全面的身份认证,通过主从绑定实现SSL VPN账号与业务系统账号的绑定加固业务系统安全。
(2)提升对网络接入用户的访问控制能力:通过客户端安全检查来实现对于接入业务系统的电脑机型检查,提高访问控制能力
(3)智能的资源访问控制:根据用户身份的验证信息、用户终端访问设备的安全检查与评估状况,深信服SSL VPN可以制定适合安全访问控制策略,对准入的用户和用户组,根据不同的组织角色赋予不同的网络和应用的访问权限。
(4)全面的安全保护:提供从身份认证、传输加密、权限控制、客户端安全策略的全方位安全控制手段
(5)优化访问速度,提高效率:通过多种技术优化传输速度,提高访问体验,提高效率。