2018年4月16日

SSL VPN

需求分析

·重要的业务系统需要安全接入

企业级用户业务系统中的高价值信息资产越来越多,一旦泄露,企业会遭受名誉、经济等损失,甚至直接倒闭。安全接入是保护业务系统高价值信息资产不泄露的重要手段之一。

·安全接入需要保障端到端的安全性

当前黑客攻击技术的多样性(比如合法身份伪造及其他社工类攻击技术)为系统接入安全提出了新的挑战,黑客可以很轻松的冒用他人身份信息,以合法身份访问业务系统、做非法的事。

因此,系统接入安全的保障工作需要从用户及终端合法性、最小/最细粒度权限管控、行为审计及异常处理、加密算法有效性四个方面开展,保障业务到用户端到端的安全性

·安全与体验需要并重

当前最常用的VPN安全接入的方案,存在着种种体验的问题,如无法支持最新的浏览器版本、不支持MAC系统,接入速度非常缓慢、等问题。

安全固然重要,但用户体验差也影响着业务效率和用户感受,需要优化用户端到端的业务访问体验。

 

产品概述

深信服SSL VPN,更安全、体验更好的应用发布产品

·让业务系统的接入更加安全

提升黑客仿冒身份成本:提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+口袋助理验证码认证等

防止黑客控制终端:提供PC端安全检查机制,PC不符合安全规定则禁止接入网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除

访问权限最小化:提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSL VPN与业务系统的帐号做唯一绑定,防止内部用户主越权访问

行为记录、展示及回溯:详细记录接入用户的访问行为,确保用户的访问过程可追溯

加密算法有效性:根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5及国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性

·提供更好的用户体验

最佳兼容性:业界兼容性最好的SSL VPN产品, 具备最全面的操作系统和浏览器兼容性,windows、MAC、移动终端都不是问题

简化用户安装和使用VPN的操作:通过技术创新,大幅提升用户操作体验,例如提供下载、安装速度更快的轻量级安装包,一次安装、无需JAVA等其他支持软件即可使用最新版本的各类浏览器登录SSL VPN;为开发APP的用户提供SDK,用户点击APP后自动连接SSL VPN而不需要额外做连接SSL VPN的操作;移动端和PC端应用实现单点登录等

跨平台无缝访问:应用虚拟化技术,让您无需二次开发,即可让过往的windows业务系统在各种新的终端、操作系统上跨平台访问,既低成本、高效的解决了应用系统的跨平台兼容性问题,同时又提升了用户的访问体验

提升系统访问速度:通过一系列的优化技术(如流压缩、流缓存、TCP协议代理等)提升用户的系统访问速度,增加用户体验

技术优势

安全

端到端的安全防护体系,业内领先加密技术,多种认证方式、主从绑定等特色功能,保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全。

快速

多项专利技术,从链路、传输、数据、应用,层层优化,访问速度可提升80%,给每个接入用户不同以往的畅快体验。

易用

全面支持Windows、MAC、Linux等主流操作系统及主流浏览器接入,同时支持虚拟门户、应用单点登录等功能,将系统部署和管理化繁为简,管理容易,使用方便。

全面

提供丰富的移动端解决方案:应用虚拟化EasyConnect无需二次开发即可实现业务系统轻松迁移;安全加固EasyApp自动集成VPN模块,实现数据加密。最全面的解决方案,完美实现业务移动化。