VPN產品介紹
一、需求分析
1.重要的業(yè)務系統(tǒng)需要安全接入
企業(yè)級用戶業(yè)務系統(tǒng)中的高價值信息資產越來越多,一旦泄露,企業(yè)會遭受名譽、經(jīng)濟等損失,甚至直接倒閉。安全接入是保護業(yè)務系統(tǒng)高價值信息資產不泄露的重要手段之一。
2.安全接入需要保障端到端的安全性
當前黑客攻擊技術的多樣性(比如合法身份偽造及其他社工類攻擊技術)為系統(tǒng)接入安全提出了新的挑戰(zhàn),黑客可以很輕松的冒用他人身份信息,以合法身份訪問業(yè)務系統(tǒng)、做非法的事。
因此,系統(tǒng)接入安全的保障工作需要從用戶及終端合法性、最小/最細粒度權限管控、行為審計及異常處理、加密算法有效性四個方面開展,保障業(yè)務到用戶端到端的安全性
3.安全與體驗需要并重
當前最常用的VPN安全接入的方案,存在著種種體驗的問題,如無法支持最新的瀏覽器版本、不支持MAC系統(tǒng),接入速度非常緩慢、等問題。
安全固然重要,但用戶體驗差也影響著業(yè)務效率和用戶感受,需要優(yōu)化用戶端到端的業(yè)務訪問體驗。
二、產品概述
讓業(yè)務系統(tǒng)的接入更加安全
1.提升黑客仿冒身份成本:提供8種身份認證方式,您可以根據(jù)業(yè)務需求,采用3種以上的組合身份認證方式,如用戶名/密碼+終端特征碼+口袋助理驗證碼認證等
2.防止黑客控制終端:提供PC端安全檢查機制,PC不符合安全規(guī)定則禁止接入網(wǎng)絡;提供企業(yè)移動管理解決方案,檢查終端的安全狀態(tài),并根據(jù)判定的結果對移動終端進行遠程鎖定或者數(shù)據(jù)擦除
3.訪問權限最小化:提供基于URL授權的細粒度訪問權限控制,讓用戶只能訪問同一臺Web服務器上的有限頁面,防止非法接入用戶找到SQL注入漏洞頁面;同時深信服提供主從賬號綁定功能,將SSL VPN與業(yè)務系統(tǒng)的帳號做唯一綁定,防止內部用戶主越權訪問
4.行為記錄、展示及回溯:詳細記錄接入用戶的訪問行為,確保用戶的訪問過程可追溯
5.加密算法有效性:根據(jù)不同業(yè)務的安全級別,提供AES、3DES、RSA、RC4、MD5及國密SM1、SM2、SM3、SM4等加密算法進行選擇,保障數(shù)據(jù)的安全性
提供更好的用戶體驗
1.最佳兼容性:業(yè)界兼容性最好的SSL VPN產品, 具備最全面的操作系統(tǒng)和瀏覽器兼容性,windows、MAC、移動終端都不是問題
2.簡化用戶安裝和使用VPN的操作:通過技術創(chuàng)新,大幅提升用戶操作體驗,例如提供下載、安裝速度更快的輕量級安裝包,一次安裝、無需JAVA等其他支持軟件即可使用最新版本的各類瀏覽器登錄SSL VPN;為開發(fā)APP的用戶提供SDK,用戶點擊APP后自動連接SSL VPN而不需要額外做連接SSL VPN的操作;移動端和PC端應用實現(xiàn)單點登錄等
3.跨平臺無縫訪問:應用虛擬化技術,讓您無需二次開發(fā),即可讓過往的windows業(yè)務系統(tǒng)在各種新的終端、操作系統(tǒng)上跨平臺訪問,既低成本、高效的解決了應用系統(tǒng)的跨平臺兼容性問題,同時又提升了用戶的訪問體驗
4.提升系統(tǒng)訪問速度:通過一系列的優(yōu)化技術(如流壓縮、流緩存、TCP協(xié)議代理等)提升用戶的系統(tǒng)訪問速度,增加用戶體驗
三、技術優(yōu)勢
1.安全
端到端的安全防護體系,業(yè)內領先加密技術,多種認證方式、主從綁定等特色功能,保證用戶身份安全、終端/數(shù)據(jù)安全、傳輸安全、應用權限安全和審計安全。
2.快速
多項專利技術,從鏈路、傳輸、數(shù)據(jù)、應用,層層優(yōu)化,訪問速度可提升80%,給每個接入用戶不同以往的暢快體驗。
3.易用
全面支持Windows、MAC、Linux等主流操作系統(tǒng)及主流瀏覽器接入,同時支持虛擬門戶、應用單點登錄等功能,將系統(tǒng)部署和管理化繁為簡,管理容易,使用方便。
4.全面
提供豐富的移動端解決方案:應用虛擬化EasyConnect無需二次開發(fā)即可實現(xiàn)業(yè)務系統(tǒng)輕松遷移;安全加固EasyApp自動集成VPN模塊,實現(xiàn)數(shù)據(jù)加密。最全面的解決方案,完美實現(xiàn)業(yè)務移動化。