第三方接入面臨的風(fēng)險：

隨著業(yè)務(wù)規(guī)模的擴大，業(yè)務(wù)系統(tǒng)也在不斷延伸，除了建設(shè)內(nèi)部自己使用的業(yè)務(wù)系統(tǒng)外，還建立了大量供第三人員使用的業(yè)務(wù)系統(tǒng)，比如上游供應(yīng)商的接入系統(tǒng)、下游代理商的接入系統(tǒng)、第三方維護(hù)人員的接入系統(tǒng)等，這些業(yè)務(wù)系統(tǒng)對整合和規(guī)范業(yè)務(wù)運作流程提供重大的幫助，進(jìn)一步提高了業(yè)務(wù)運作效率。

隨著信息化的建設(shè)的深入，逐步建設(shè)了規(guī)范化的網(wǎng)絡(luò)管理，但是第三方接入也面臨眾多不可控風(fēng)險：如身份認(rèn)證單一、接入終端安全性無法控制、數(shù)據(jù)易被竊取、越權(quán)訪問、惡意訪問無法追蹤、訪問速度慢。

目前面臨的問題：

(1)數(shù)據(jù)直接通過公網(wǎng)傳輸易被竊取和篡改，造成核心業(yè)務(wù)數(shù)據(jù)泄漏，導(dǎo)致?lián)p失;

(2)單一的身份認(rèn)證過于簡單，雙因素認(rèn)證安全級別有所提高，但仍然存在著賬號被盜用的風(fēng)險;

(3)業(yè)務(wù)系統(tǒng)賬號混用，訪問人員越權(quán)訪問，導(dǎo)致機密信息泄露;

(4)第三方接入端可能存在的木馬、病毒，極有可能通過網(wǎng)絡(luò)滲透到內(nèi)部網(wǎng)絡(luò)中;

(5)無法進(jìn)行細(xì)致的訪問行為審計，導(dǎo)致出現(xiàn)問題后無法定位和追蹤;

(6)第三方接入一般基于廣域網(wǎng)進(jìn)行，但復(fù)雜的傳輸環(huán)境，導(dǎo)致接入速度、業(yè)務(wù)效率下降。

深信服解決方案：

針對以上第三方直接接入所導(dǎo)致的問題，深信服提出ssl vpn的接入解決方案，為您提供最快、最安全、最好用的ssl vpn接入解決方案。

解決方案拓?fù)洌?/p>

深信服解決方案簡述：

(1) ssl vpn即在互聯(lián)網(wǎng)上利用SSL協(xié)議建立一條安全虛擬隧道，并通過多種加密算法如AES、DES、3DES、RC4保證數(shù)據(jù)安全;

(2) ssl vpn特別適合于大量外部用戶訪問的網(wǎng)絡(luò)，具有使用簡便(只需要依托于瀏覽器，不需要單獨安裝任何插件)、不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問)、維護(hù)工作量小(不安裝客戶端，終端能上網(wǎng)就能用)的特點;

(3) 深信服ssl vpn通過角色來做細(xì)致的權(quán)限劃分，通過角色將用戶和資源進(jìn)行關(guān)聯(lián)，實現(xiàn)更加細(xì)致的權(quán)限控制，從而防止越權(quán)訪問;

(4) 針對身份認(rèn)證，深信服ssl vpn提供主認(rèn)證：用戶名和密碼、LDAP、Radius、AD、CA，輔助認(rèn)證如：短信認(rèn)證、動態(tài)令牌、硬件特征碼綁定，可實現(xiàn)以上認(rèn)證方式的組合認(rèn)證，最大可實現(xiàn)五大因素的捆綁，提高身份認(rèn)證的安全性;

(5) 針對接入電腦的安全性，深信服提供客戶端安全檢查，支持準(zhǔn)入(符合策略可接入ssl vpn)和授權(quán)(不同安全級別不同資源訪問權(quán)限)兩種策略，結(jié)合零緩存技術(shù)、VPN專線技術(shù)，防止客戶端本身的漏洞以及安全隱患導(dǎo)致接入ssl vpn后對于內(nèi)部網(wǎng)絡(luò)造成的威脅;

(6) 深信服ssl vpn提供主從賬號綁定技術(shù)，實現(xiàn)ssl vpn與業(yè)務(wù)系統(tǒng)賬號綁定，保護(hù)業(yè)務(wù)系統(tǒng)安全性;

(7) 通過深信服獨立的數(shù)據(jù)中心可實現(xiàn)海量日志的存儲，便于管理員進(jìn)行統(tǒng)計分析;

(8) 深信服通過多線路智能選路、WebCache技術(shù)、快速傳輸協(xié)議、Web優(yōu)化進(jìn)一步提高訪問速度

深信服解決方案價值：

(1)杜絕非法訪問，防止用戶假冒：提供多樣的身份認(rèn)證手段，靈活通過“與或”組合策略實現(xiàn)更加全面的身份認(rèn)證，通過主從綁定實現(xiàn)ssl vpn賬號與業(yè)務(wù)系統(tǒng)賬號的綁定加固業(yè)務(wù)系統(tǒng)安全。

(2)提升對網(wǎng)絡(luò)接入用戶的訪問控制能力：通過客戶端安全檢查來實現(xiàn)對于接入業(yè)務(wù)系統(tǒng)的電腦機型檢查，提高訪問控制能力

(3)智能的資源訪問控制：根據(jù)用戶身份的驗證信息、用戶終端訪問設(shè)備的安全檢查與評估狀況，深信服ssl vpn可以制定適合安全訪問控制策略，對準(zhǔn)入的用戶和用戶組，根據(jù)不同的組織角色賦予不同的網(wǎng)絡(luò)和應(yīng)用的訪問權(quán)限。

(4)全面的安全保護(hù)：提供從身份認(rèn)證、傳輸加密、權(quán)限控制、客戶端安全策略的全方位安全控制手段

(5)優(yōu)化訪問速度，提高效率：通過多種技術(shù)優(yōu)化傳輸速度，提高訪問體驗，提高效率。