需求分析
重要的业务系统需要安全接入
企业级用户业务系统中的高价值信息资
产越来越多,一旦泄露,企业会遭受名
誉、经济等损失,甚至直接倒闭。安全
接入是保护业务系统高价值信息资产不
泄露的重要手段之一。
安全接入需要保障端到端的安全性
当前黑客攻击技术的多样性(比如合法身
份伪造及其他社工类攻击技术)为系统接
入安全提出了新的挑战,黑客可以很轻
松的冒用他人身份信息,以合法身份访
问业务系统、做非法的事。
因此,系统接入安全的保障工作需要从
用户及终端合法性、最小/最细粒度权
限管控、行为审计及异常处理、加密算
法有效性四个方面开展,保障业务到用
户端到端的安全性
安全与体验需要并重
当前常用的VPN安全接入的方案,存在
着种种体验的问题,如无法支持最新的
浏览器版本、不支持MAC系统,接入速
度非常缓慢、等问题。
安全固然重要,但用户体验差也影响着
业务效率和用户感受,需要优化用户端
到端的业务访问体验。
产品概述
深信服SSL VPN,更安全、体验更好的应用发布产品
让业务系统的接入更加安全
· 提升黑客仿冒身份成本:提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+口袋助理验证码认证等
· 防止黑客控制终端:提供PC端安全检查机制,PC不符合安全规定则禁止接入网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除。
· 访问权限更小化:提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSL VPN与业务系统的帐号做绑定,防止内部用户主越权访问
· 行为记录、展示及回溯:详细记录接入用户的访问行为,确保用户的访问过程可追溯
· 加密算法有效性:根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5及国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性
提供更好的用户体验
· 兼容性:业界兼容性更好的SSL VPN产品, 具备操作系统和浏览器兼容性,windows、MAC、移动终端都不是问题
· 简化用户安装和使用VPN的操作:通过技术创新,大幅提升用户操作体验,例如提供下载、安装速度更快的轻量级安装包,一次安装、无需JAVA等其他支持软件即可使用新版本的各类浏览器登录SSL VPN;为开发APP的用户提供SDK,用户点击APP后自动连接SSL VPN而不需要额外做连接SSL VPN的操作;移动端和PC端应用实现单点登录等
· 跨平台无缝访问:应用虚拟化技术,让您无需二次开发,即可让过往的windows业务系统在各种新的终端、操作系统上跨平台访问,既低成本、高效的解决了应用系统的跨平台兼容性问题,同时又提升了用户的访问体验
· 提升系统访问速度:通过一系列的优化技术(如流压缩、流缓存、TCP协议代理等)提升用户的系统访问速度,增加用户体验
技术优势
安全
端到端的安全防护体系,业
内拥有多项加密技术,多种
认证方式、主从绑定等特色
功能,保证用户身份安全、
终端/数据安全、传输安全、
应用权限安全和审计安全。
快速
多项专利技术,从链路、
传输、数据、应用,层层
优化,访问速度可提升80%
,给每个接入用户不同以往
的畅快体验。
易用
全面支持Windows、MAC、Linux等主流操作系统及主流
浏览器接入,同时支持虚拟
门户、应用单点登录等功能,
将系统部署和管理化繁为简,
管理容易,使用方便。
全面
提供丰富的移动端解决方案:
应用虚拟化EasyConnect无需
二次开发即可实现业务系统轻
松迁移;安全加固EasyApp自
动集成VPN模块,实现数据加
密。全面的解决方案,实现业
务移动化。
品牌实力
前沿技术
国家SSL VPN技术标准核心制定者;
推出IPSec/SSL二合一VPN(2005年);
申请SSL VPN专利技术30余项。
市场占有率第一
连续8年市场占有率第一;
入选Gartner SSL VPN魔力象限厂商。
用户认可
服务于全国18000多家各行业客户;
SSL VPN客户端并发授权已累计使用超
过260万个;
已入围中央政府、国税总局、建设银行、
中国移动、联通集团等高端行业的采购清单。
优质服务
紧跟移动信息化潮流,凭借“丰富的BYOD实践经验”和“一站式的解决方案”,创造一个安全的企业BYOD移动办公空间,达到超越传统办公的良好移动办公体验。