- 1、本文档共28页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
打造安全、高效、便捷的办公网络深信服SSLVPN安全接入解决方案
1.应用背景与传统方案2.深信服安全接入解决方案3.深信服SSLVPN优势
应用背景与传统方案
数据访问安全外网
安全WLAN
安全内网
安全应用
安全
外网安全 统一应用平台分支直接通过公网线路访问总部领导、出差员工移动办公的安全接入多数据中心、异地灾备中心的访问合作伙伴、第三方代维人员接入服务器群的安全考量访问权限的安全顾虑重要数据公网传输的安全性
传统方案的不足专线接入后无法对权限做细致控制移动办公的接入问题无法解决专线租用昂贵导致网络建设成本高传统VPN方式无法实现细致权限控制边远地区设备、客户端维护成本高多数据中心、异地灾备的移动接入操作复杂客户端安全防护欠缺,威胁总部安全
WLAN安全WLAN安全危机重重网络接入仅依靠密码验证,容易遭盗取无线加密存在破解隐患,威胁传输安全AP覆盖范围广,外部人员可扫描广播信号访问权限无法控制,暴露内网核心应用
内网安全网间隔离和内网服务器区隔离办公网中的众多安全威胁接入访问生产网、内网服务器区的权限安全来自内网的机密数据窃取重要应用的访问审计
传统方案的不足网闸处理数据量大时,容易造成处理瓶颈数据传输仍为明文,无法防范数据窃听威胁身份认证手段单一,接入安全可靠性低通过IP、端口、协议的方式授权,管理困难防火墙无法做到细致权限控制根据应用开放多端口,安全隐患扩大数据明文传输,内网安全无保障没用身份认证机制,审计困难
应用安全重要应用系统的认证方式单一密码容易遭窃取,造成越权访问二次开发难度大,而安全性又需要提高传统SSLVPN无法避免账号遭盗用的情况
深信服安全接入解决方案
安全、便捷、快速、易管理的远程接入安全快速易用管理性
安全的解决方案身份安全支持多达8种认证方式,支持认证方式的灵活组合多重密码安全保障终端安全沙盒技术防中间人攻击客户端安全检查SSL专线客户端零痕迹传输安全标准加密算法国密加密算法应用权限安全角色授权、URL级别授权主从账号绑定服务器地址伪装、应用隐藏审计安全独立日志中心日志中心管理员权限分级
快速的解决方案链路多线路智能选路技术传输HTP快速传输协议数据流缓存加速技术高效流压缩技术应用Web优化资源负载均衡
易用的解决方案管理员零客户端、零配置,管理维护量小页面定制便利,打造专属应用平台用户完整支持Windows、Linux、MACOS等主流操作系统,完整支持IE、Firefox、Opera、Safari、Chrome等浏览器远程应用发布虚拟门户B/S、C/S应用单点登录文件共享Web化
高管理度的解决方案用户组
16级树形结构依据组织结构建立组结构配置可选继承、独立,管控方便管理员
16级分级管理提高管理安全集中管理、分散管理有机组合独立日志中心管理员分级管理与控制台同步提供详尽网络规划依据
统一应用平台解决方案SSL/IPSec二合一设备,实现异地机构组网,移动办公双重价值无需客户端、零配置的移动接入方式,操作简便多重加速技术,快速访问体验认证组合+终端控制+沙盒,用户、边界、应用数据完整安全
第三方接入解决方案细粒度授权控制多重认证方式组合确保接入人员身份安全客户端安全检查,避免危险终端给内网带来安全隐患沙盒技术,防止数据在第三方终端上的泄露
全网分布式集群全网统一域名接入就进快速接入异地智能热备配置集中管控
生产网、内网服务器区隔离保护仅开放443端口,内置专业防火墙,抵御多种攻击多重认证方式,确保接入人员身份安全传输加密,保证数据在内网中的安全细致权限划分,严防对生产网、服务器区滥访结合独立日志中心,提供详尽的访问、安全记录
关键应用安全加固多重身份认证,确保接入SSLVPN身份确定性主从账号绑定,SSLVPN账号与应用账号对应绑定,防止越权访问B/S、C/S应用的单点登录,构建快捷方便的统一应用平台独立日志中心提供主从账号越权访问记录,安全预警
防WLAN非法访问多重身份认证,提高WLAN接入安全对来访人员、内部人员进行细致权限划分高强度加密算法,保证传输安全
深信服SSLVPN优势
深信服SSLVPN——第一品牌市场份额独占鳌头FrostSullivan:2008年SSLVPN国内市场份额为31.1%,2009年扩大为34.0%IDC:2009年VPN硬件国内市场份额为30.5%国家SSLVPN标准核心制定者2008年受国家密码管理局邀请,参与制定国家SSLVPN技术规范国家密码管理局三证商用密码产品定点生产单位商用密码产品型号证书SJJ1007商用密码销售许可证SSLVPN技术引领者2005年推出全球第一款SSL/IPSec二合一VPN,并逐渐成为行业标配业内专利数量居首,以客户需求为导向,追求产品高品质
完善的技术体系以安全为基石构建用户-终端
文档评论(0)