深信服SSL VPN接入有高招

　　企业核心业务本该是企业网络的重防之地，但为了业务的高效运转，不少企业都允许用户通过广域网和内部局域网接入核心业务系统。因此，企业的供销体系接入、移动办公及营销系统接入、电子政务外网延伸等核心业务系统，也暴露于安全风险之下。

　　当企业用户在广域网上接入核心业务系统并开展敏感业务时，存在的安全风险如下：

　　1)非法用户访问。企业核心关键业务系统原本只针对部分人员开放，但内部其他人员极有可能也会强行登录访问，因此存在一定安全隐患；

　　2)冒名登录。内部核心系统采用简单的用户名和密码认证时，这些简单的认证方式极易被内部的技术高超者所破解，很容易出现冒名登录的情况；

　　3)关键数据泄漏。核心关键业务系统在内网或者外网进行访问时，不法用户极有可能通过一些黑客工具获取到关键数据，造成信息泄漏、数据被窃取；

　　4)越权访问。当企业内部有多个核心关键业务系统，接入访问人员不一的情况下，会出现越权访问的风险；

　　5)网络病毒危胁。电脑一旦中了木马，在访问重要核心系统时，其携带的危险信息很有可能感染到业务系统，造成内部核心关键业务系统的瘫痪。

　　为了规避以上安全风险，深信服提出了SSL VPN安全接入解决方案，解决核心业务系统安全接入问题，保障用户接入核心系统时的身份安全、传输安全和权限安全。

　　深信服SSL VPN安全接入解决方案针对上述安全风险，提出了有效的解决方法：

　　1)支持国产商用密码算法。目前，常用的商业密码算法已确认可被破解，对此，深信服SSL VPN则支持常见的国际通用商用密码算法，同时也支持国密局规定的国产商用密码标准，并通过SSL协议保证数据传输的安全性，从而保证数据传输的安全；

　　2)VPN隧道逻辑隔离。深信服SSL VPN通过专线进行逻辑隔离，保护内部核心关键业务系统；

　　3)混合认证保护机制。对于接入访问人员进行身份认证从而防止冒名访问方面，深信服提供多种身份认证方式和混合认证手段保证接入访问身份的安全性；

　　4)最细致的权限划分。对于拥有多个核心关键业务系统，且这些核心关键业务系统使用者不一的情况，深信服SSL VPN提供细致的权限划分，为不同的接入人员划分不同的访问权限，防止越权访问；

　　5)客户端安全检查功能。为了保证接入终端的安全性，深信服SSL VPN具有客户端安全检查功能，防止客户端携带的木马病毒威胁核心关键业务服务器。同时还有完善的日志系统和丰富的日志信息。

　　基于企业高效运转的需要，一定程度上允许用户通过广域网和内部局域网接入的的情况不可避免。为了给企业核心业务系统提供最安全的接入方式，深信服SSL VPN安全接入解决方案不但提供端到端的安全防护体系，还给客户带来极致畅快的访问体验，从链路、传输、数据和引用上进行优化。同时，深信服SSL VPN具有极强的稳定性能，可流畅稳定地实现大并发用户接入，让企业核心业务系统安全再无后顾之忧。