A01-POC-SSL-产品主打胶片v1.0.pptx

深信服SSL VPN让系统接入更安全、体验更好CONTENTS1系统接入，安全和体验并重2系统安全接入具体怎样做？3SSL VPN典型应用场景4SSL VPN品牌介绍高价值数据资产——公司命脉一旦泄露，损失惨重SMS塔吉特百货信息泄露事件：黑客盗取 4000万张信用卡、借记卡资料7000万用户数据泄露 1.1亿用户受到影响。损失惨重：巨额赔偿：赔偿visa、MasterCard共计1亿零600万美元赔偿1.1亿用户约2亿美元业务受损：集团盈利暴跌，医药业务被迫低价转让给竞争对手高管离职：集团前CIO 和前CEO 被迫离职同样的情况，国内也在发生：大量团购网站因信息泄露给对手亏损，12年行业洗牌大量P2P金融公司因数据被黑客篡改和破坏而倒闭@数据库代码工作记录公文病历信用卡重要业务系统——黑客攻击首要目标OA 系统CRM系统办公自动化系统涉及日常办公协同、流程审批等黑客攻击目标之一，用于获取更多入侵信息客户关系管理系统涉及大量客户联系方式、订单等信息黑客主要攻击目标之一，用于长期窃取客户数据、恶意竞争牟利人事、财务系统研发、市场管理人事管理/财务管理系统涉及员工信息、公司资金管理等黑客主要攻击目标之一，用于在黑产市场交易换取收益各类产品研发、市场策略管理等系统涉及新产品及新市场方向等黑客主要攻击目标之一由竞争对手交易促成定向攻击合法的用户和终端合法的权限和行为全程数据传输加密全程记录回溯越重要的业务系统，越需要安全接入新型攻击下，传统防护已经出现漏缺口黑客组织反被黑——Hacking Team 被入侵过程获取跳板互联网和内网从同一终端访问通过互联网入侵内网管理员电脑感染病毒通过病毒获取跳板数据明文传输和存储监听数据、获取口令未分析审计数据看不见系统异常黑客长期潜伏获取数据身份认证仅使用用户名/密码黑客通过口令获取服务器权限安全接入=链路加密？仅仅关注链路加密，已经无法保护高价值数据资产业务系统被越权窥探和攻击运营商终端被控制作为攻击跳板传输数据被截取篡改用户身份被冒用安全接入——需要端到端的安全防护增加技术手段，提升黑客在各个环节的攻击成本 增加终端安全监测及管控机制提高黑客控制终端跳板成本增加更安全的加密算法提高黑客破解数据成本增加细粒度权限管控机制提升黑客扩大攻击范围的成本增加身份认证方式提高黑客仿冒成本访问行为追溯提升黑客潜伏攻击成本审计回溯身份安全终端安全传输安全应用权限安全安全接入——安全手段加载越多越好？访问速度慢输入密码繁琐本地数据不能留存访问系统就无法上网认证繁琐终端选择不灵活用户拒绝使用系统接入太复杂！要输入这个输入那个我不愿意用！大量用户抱怨每天就写个工作报告登录就要十几分钟有必要这么麻烦吗？！安全手段越多，越可能牺牲用户体验！互联网时代，系统接入安全和用户体验同样重要造成用户接入体验不好的原因多样多次点击才能开启VPN断线需要手动重连操作系统、浏览器更新业务系统无法运行运营商系统、浏览器更新，VPN用不了丢包、延迟过高用户体验需要端到端整体优化小结——深信服的观点越重要的业务系统越需要安全接入安全接入需要端到端的防护互联网时代，系统接入安全和用户体验同样重要CONTENTS1系统接入，安全和体验并重2系统安全接入具体怎样做？端到端的安全端到端的用户体验3SSL VPN典型应用场景4SSL VPN品牌介绍安全接入——从用户端到服务端全面防护深信服为用户提供端到端的安全保障支持多达8种认证方式支持认证方式的灵活组合多重密码安全保障机制防中间人攻击PC端安全检查SSL专线客户端零痕迹手机、PAD严格管控标准加密算法国密SM1、SM2、SM3、SM4加密算法独立日志中心支持与数据分析平台对接角色授权、URL级别授权主从账号绑定服务器地址伪装、应用隐藏增加终端安全监测及管控机制提高黑客控制终端跳板成本增加更安全的加密算法提高黑客破解数据成本增加细粒度权限管控机制提升黑客扩大攻击范围的成本增加身份认证方式提高黑客仿冒成本访问行为追溯提升黑客潜伏攻击成本审计回溯身份安全终端安全传输安全应用权限安全用户身份安全——8种身份认证方式认证方式越多越好？认证方式越多=登录越繁琐！用户身份安全——8种身份认证方式与或组合任何级别的系统都可以找到更灵活、体验更好的组合认证方式内部用户：系统访问权限高增加Ukey认证，防止非法用户伪造身份接入增加硬件特征绑定，U盘丢失以终端特征确保登录安全内部用户++第三方用户合作伙伴+第三方用户：系统访问权限低，注重灵活性增加短信认证，避免黑客仿造身份登录终端安全——风险不容忽视危害风险黑客伪装成合法终端篡改数据黑客控制合法终端对服务器发起攻击黑客利用病毒收集终端上的机密数据黑客破解本地留存的数据获取信息仿冒权限控制跳板植入病毒数据残留PC端ROOT/越狱应用伪装影子IT数据残留黑客控制终端作为跳板