第三方接入面臨的風(fēng)險(xiǎn)：

隨著業(yè)務(wù)規(guī)模的擴(kuò)大，業(yè)務(wù)系統(tǒng)也在不斷延伸，除了建設(shè)內(nèi)部自己使用的業(yè)務(wù)系統(tǒng)外，還建立了大量供第三人員使用的業(yè)務(wù)系統(tǒng)，比如上游供應(yīng)商的接入系統(tǒng)、下游代理商的接入系統(tǒng)、第三方維護(hù)人員的接入系統(tǒng)等，這些業(yè)務(wù)系統(tǒng)對(duì)整合和規(guī)范業(yè)務(wù)運(yùn)作流程提供重大的幫助，進(jìn)一步提高了業(yè)務(wù)運(yùn)作效率。

隨著信息化的建設(shè)的深入，逐步建設(shè)了規(guī)范化的網(wǎng)絡(luò)管理，但是第三方接入也面臨眾多不可控風(fēng)險(xiǎn)：如身份認(rèn)證單一、接入終端安全性無(wú)法控制、數(shù)據(jù)易被竊取、越權(quán)訪問(wèn)、惡意訪問(wèn)無(wú)法追蹤、訪問(wèn)速度慢。

目前面臨的問(wèn)題：

(1)數(shù)據(jù)直接通過(guò)公網(wǎng)傳輸易被竊取和篡改，造成核心業(yè)務(wù)數(shù)據(jù)泄漏，導(dǎo)致?lián)p失;

(2)單一的身份認(rèn)證過(guò)于簡(jiǎn)單，雙因素認(rèn)證安全級(jí)別有所提高，但仍然存在著賬號(hào)被盜用的風(fēng)險(xiǎn);

(3)業(yè)務(wù)系統(tǒng)賬號(hào)混用，訪問(wèn)人員越權(quán)訪問(wèn)，導(dǎo)致機(jī)密信息泄露;

(4)第三方接入端可能存在的木馬、病毒，極有可能通過(guò)網(wǎng)絡(luò)滲透到內(nèi)部網(wǎng)絡(luò)中;

(5)無(wú)法進(jìn)行細(xì)致的訪問(wèn)行為審計(jì)，導(dǎo)致出現(xiàn)問(wèn)題后無(wú)法定位和追蹤;

(6)第三方接入一般基于廣域網(wǎng)進(jìn)行，但復(fù)雜的傳輸環(huán)境，導(dǎo)致接入速度、業(yè)務(wù)效率下降。

深信服解決方案：

針對(duì)以上第三方直接接入所導(dǎo)致的問(wèn)題，深信服提出ssl vpn的接入解決方案，為您提供最快、最安全、最好用的ssl vpn接入解決方案。

解決方案拓?fù)洌?/p>

深信服解決方案簡(jiǎn)述：

(1) ssl vpn即在互聯(lián)網(wǎng)上利用SSL協(xié)議建立一條安全虛擬隧道，并通過(guò)多種加密算法如AES、DES、3DES、RC4保證數(shù)據(jù)安全;

(2) ssl vpn特別適合于大量外部用戶訪問(wèn)的網(wǎng)絡(luò)，具有使用簡(jiǎn)便(只需要依托于瀏覽器，不需要單獨(dú)安裝任何插件)、不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問(wèn))、維護(hù)工作量小(不安裝客戶端，終端能上網(wǎng)就能用)的特點(diǎn);

(3) 深信服ssl vpn通過(guò)角色來(lái)做細(xì)致的權(quán)限劃分，通過(guò)角色將用戶和資源進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)更加細(xì)致的權(quán)限控制，從而防止越權(quán)訪問(wèn);

(4) 針對(duì)身份認(rèn)證，深信服ssl vpn提供主認(rèn)證：用戶名和密碼、LDAP、Radius、AD、CA，輔助認(rèn)證如：短信認(rèn)證、動(dòng)態(tài)令牌、硬件特征碼綁定，可實(shí)現(xiàn)以上認(rèn)證方式的組合認(rèn)證，最大可實(shí)現(xiàn)五大因素的捆綁，提高身份認(rèn)證的安全性;

(5) 針對(duì)接入電腦的安全性，深信服提供客戶端安全檢查，支持準(zhǔn)入(符合策略可接入ssl vpn)和授權(quán)(不同安全級(jí)別不同資源訪問(wèn)權(quán)限)兩種策略，結(jié)合零緩存技術(shù)、VPN專線技術(shù)，防止客戶端本身的漏洞以及安全隱患導(dǎo)致接入ssl vpn后對(duì)于內(nèi)部網(wǎng)絡(luò)造成的威脅;

(6) 深信服ssl vpn提供主從賬號(hào)綁定技術(shù)，實(shí)現(xiàn)ssl vpn與業(yè)務(wù)系統(tǒng)賬號(hào)綁定，保護(hù)業(yè)務(wù)系統(tǒng)安全性;

(7) 通過(guò)深信服獨(dú)立的數(shù)據(jù)中心可實(shí)現(xiàn)海量日志的存儲(chǔ)，便于管理員進(jìn)行統(tǒng)計(jì)分析;

(8) 深信服通過(guò)多線路智能選路、WebCache技術(shù)、快速傳輸協(xié)議、Web優(yōu)化進(jìn)一步提高訪問(wèn)速度

深信服解決方案價(jià)值：

(1)杜絕非法訪問(wèn)，防止用戶假冒：提供多樣的身份認(rèn)證手段，靈活通過(guò)“與或”組合策略實(shí)現(xiàn)更加全面的身份認(rèn)證，通過(guò)主從綁定實(shí)現(xiàn)ssl vpn賬號(hào)與業(yè)務(wù)系統(tǒng)賬號(hào)的綁定加固業(yè)務(wù)系統(tǒng)安全。

(2)提升對(duì)網(wǎng)絡(luò)接入用戶的訪問(wèn)控制能力：通過(guò)客戶端安全檢查來(lái)實(shí)現(xiàn)對(duì)于接入業(yè)務(wù)系統(tǒng)的電腦機(jī)型檢查，提高訪問(wèn)控制能力

(3)智能的資源訪問(wèn)控制：根據(jù)用戶身份的驗(yàn)證信息、用戶終端訪問(wèn)設(shè)備的安全檢查與評(píng)估狀況，深信服ssl vpn可以制定適合安全訪問(wèn)控制策略，對(duì)準(zhǔn)入的用戶和用戶組，根據(jù)不同的組織角色賦予不同的網(wǎng)絡(luò)和應(yīng)用的訪問(wèn)權(quán)限。

(4)全面的安全保護(hù)：提供從身份認(rèn)證、傳輸加密、權(quán)限控制、客戶端安全策略的全方位安全控制手段

(5)優(yōu)化訪問(wèn)速度，提高效率：通過(guò)多種技術(shù)優(yōu)化傳輸速度，提高訪問(wèn)體驗(yàn)，提高效率。