扫一扫
关注微信公众号

SSL VPN第三方接入解决方案
2009-11-12   网络

第三方接入面临的风险:

随着业务规模的扩大,业务系统也在不断延伸,除了建设内部自己使用的业务系统外,还建立了大量供第三人员使用的业务系统,比如上游供应商的接入系统、下游代理商的接入系统、第三方维护人员的接入系统等,这些业务系统对整合和规范业务运作流程提供重大的帮助,进一步提高了业务运作效率。


随着信息化的建设的深入,逐步建设了规范化的网络管理,但是第三方接入也面临众多不可控风险:如身份认证单一、接入终端安全性无法控制、数据易被窃取、越权访问、恶意访问无法追踪、访问速度慢。

目前面临的问题:

(1)数据直接通过公网传输易被窃取和篡改,造成核心业务数据泄漏,导致损失;

(2)单一的身份认证过于简单,双因素认证安全级别有所提高,但仍然存在着账号被盗用的风险;

(3)业务系统账号混用,访问人员越权访问,导致机密信息泄露;

(4)第三方接入端可能存在的木马、病毒,极有可能通过网络渗透到内部网络中;

(5)无法进行细致的访问行为审计,导致出现问题后无法定位和追踪;

(6)第三方接入一般基于广域网进行,但复杂的传输环境,导致接入速度、业务效率下降。

深信服解决方案:

针对以上第三方直接接入所导致的问题,深信服提出SSL VPN的接入解决方案,为您提供最快、最安全、最好用的SSL VPN接入解决方案。

解决方案拓扑:


深信服解决方案简述:

(1) SSL VPN即在互联网上利用SSL协议建立一条安全虚拟隧道,并通过多种加密算法如AESDES3DESRC4保证数据安全;

(2) SSL VPN特别适合于大量外部用户访问的网络,具有使用简便(只需要依托于浏览器,不需要单独安装任何插件)、不依赖网络环境(只要能上网均可访问)、维护工作量小(不安装客户端,终端能上网就能用)的特点;

(3) 深信服SSL VPN通过角色来做细致的权限划分,通过角色将用户和资源进行关联,实现更加细致的权限控制,从而防止越权访问;

(4) 针对身份认证,深信服SSL VPN提供主认证:用户名和密码、LDAPRadiusADCA,辅助认证如:短信认证、动态令牌、硬件特征码绑定,可实现以上认证方式的组合认证,最大可实现五大因素的捆绑,提高身份认证的安全性;

(5) 针对接入电脑的安全性,深信服提供客户端安全检查,支持准入(符合策略可接入SSL VPN)和授权(不同安全级别不同资源访问权限)两种策略,结合零缓存技术、VPN专线技术,防止客户端本身的漏洞以及安全隐患导致接入SSL VPN后对于内部网络造成的威胁;

(6) 深信服SSL VPN提供主从账号绑定技术,实现SSL VPN与业务系统账号绑定,保护业务系统安全性;

(7) 通过深信服独立的数据中心可实现海量日志的存储,便于管理员进行统计分析;

(8) 深信服通过多线路智能选路、WebCache技术、快速传输协议、Web优化进一步提高访问速度

深信服解决方案价值:

(1)杜绝非法访问,防止用户假冒提供多样的身份认证手段,灵活通过“与或”组合策略实现更加全面的身份认证,通过主从绑定实现SSL VPN账号与业务系统账号的绑定加固业务系统安全。

(2)提升对网络接入用户的访问控制能力:通过客户端安全检查来实现对于接入业务系统的电脑机型检查,提高访问控制能力

(3)智能的资源访问控制:根据用户身份的验证信息、用户终端访问设备的安全检查与评估状况,深信服SSL VPN可以制定适合安全访问控制策略,对准入的用户和用户组,根据不同的组织角色赋予不同的网络和应用的访问权限。

(4)全面的安全保护:提供从身份认证、传输加密、权限控制、客户端安全策略的全方位安全控制手段

(5)优化访问速度,提高效率:通过多种技术优化传输速度,提高访问体验,提高效率。

热词搜索:

上一篇:广通金融行业IT运维管理解决方案
下一篇:SiteView ITSM服务管理解决方案

分享到: 收藏