全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

深信服SSL VPN保障企业核心系统安全接入方案

文章来源:多媒体会议室 发布日期:2016年09月01日    浏览次数:450

    信息化的发展给企业的办公及业务的开展带来了便利,极大地提升了用户的业务效率。很多企业及各行业用户都建立了广域网和局域网,并在网络体系内部署了重要业务系统,接入处理业务。
 
    由于每个业务系统应用的背景不同,分别通过不同的网络平台进行承载,部分关键业务系统放在内部的局域网来访问,部分重要的业务系统放在广域网上访问。然而,无论是通过广域网还是局域网进行访问,都存在着如下安全风险:
    (1)非法用户访问:核心关键业务系统只针对部分人员开放,内部其他人员极有可能也会登录访问,因此存在一定安全隐患;
    (2)关键数据泄漏:核心关键业务系统在内网进行访问,但如果不对系统的数据进行加密,这些核心关键数据将会直接暴露给内网的其他用户,其他用户极有可能通过一些黑客工具获取到这些数据,造成信息泄漏、数据被窃取;
    (3)冒名登录:对于内部的核心关键业务系统来说,采用简单的用户名和密码认证这些简单的认证方式极易被内部的技术高超者所破解,很容易出现冒名登录的情况;
    (4)越权访问:内部有多个核心关键业务系统,接入访问人员不一,会出现越权访问的风险;
    (5)网络病毒危胁:对于需要访问核心关键业务系统的电脑来说,一旦这些电脑中毒或者中了木马,危险信息很有可能感染到业务系统,造成内部核心关键业务系统的瘫痪;
    (6)终端遗留信息泄漏:有些系统本身在每次访问之后都会将部分重要数据遗留在终端主机,一些人员窃取这些终端遗留数据,导致终端上的信息泄漏。
 
传统解决方案的不足
    网闸:只是隔离两个网络,对于需要访问的数据才通过摆渡来进行连接,数据量大时,容易造成处理瓶颈;且对于整个数据访问的过程没有采用数据加密,数据存在被窃取和篡改的风险;身份认证手段单一,也无法满足多样的身份认证需求。
    防火墙:核心关键业务系统采用的端口是多样的,为了保证正常访问,需要在前置防火墙上开放众多的端口,对于防火墙来说开放越多的端口越容易造成安全隐患;防火墙可以针对IP层的数据进行过滤,但不能保证数据的安全性也无法提供多样的身份认证手段来对于接入访问进行控制。
 
深信服SSL VPN解决方案
    为了更好地解决核心业务系统安全接入问题,深信服提出了SSL VPN解决方案。

ssl vpn解决方案


1、深信服SSL VPN通过逻辑隔离,保护内部核心关键业务系统;
2、深信服SSL VPN提供多种加密算法,并通过SSL协议保证数据传输的安全性,保证数据传输的安全性;
3、为了对于接入访问人员进行控制防止冒名访问,提供多种身份认证手段保证接入访问身份的安全性;
4、对于有多个核心关键业务系统,而这些核心关键业务系统使用者不一的情况,深信服SSL VPN提供细致的权限划分,为不同的接入人员划分不同的访问权限,防止越权访问;
5、为了保证接入终端的安全性,深信服SSL VPN具有客户端安全检查功能,防止客户端携带的木马病毒威胁核心关键业务服务器;
5、深信服SSL VPN解决方案将重要的应用系统置于安全桌面中进行访问,在该应用访问过程中,用户无法通过数据拷贝到默认桌面、传输到外设、与本地局域网通信、与互联网通信等方式泄露敏感数据。当用户退出SSL VPN之后,该应用所有缓存在本地的数据将全部清除,保证了重要应用在终端上的安全性。
 
深信服SSL VPN解决方案价值
1、端到端的安全防护体系,全面保障接入安全;
2、极致畅快的访问体验:多项专利技术,从链路、传输、数据、引用,层层优化,给每个接入用户不同以往的畅快体验,访问速度提升80%以上;
3、极大降低管理和维护成本:深信服SSL VPN解决方案是无客户端的方案,由于客户端采用标准浏览器,所有的维护和管理工作都可以在深信服SSL VPN网关设备上完成,可以极大的降低管理和维护成本。
 
典型用户:中国环境监测总站、招商银行、深圳国税、中国远洋运输集团、中国移动、国家电网、美特斯邦威、中山大学等等。


温馨提示:
    望升信息作为深信服科技商业白金经销商,致力于为企业提供专业的深信服全系列产品解决方案,帮助企业搭建安全、便捷网络坏境,提供创新的IT基础设施虚拟化与云建设解决方案。如果大家还有什么疑问,可以咨询在线专家!

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼