压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　企業(yè)核心業(yè)務(wù)本該是企業(yè)網(wǎng)絡(luò)的重防之地，但為了業(yè)務(wù)的高效運轉(zhuǎn)，不少企業(yè)都允許用戶通過廣域網(wǎng)和內(nèi)部局域網(wǎng)接入核心業(yè)務(wù)系統(tǒng)。因此，企業(yè)的供銷體系接入、移動辦公及營銷系統(tǒng)接入、電子政務(wù)外網(wǎng)延伸等核心業(yè)務(wù)系統(tǒng)，也暴露于安全風險之下。

　　當企業(yè)用戶在廣域網(wǎng)上接入核心業(yè)務(wù)系統(tǒng)并開展敏感業(yè)務(wù)時，存在的安全風險如下：

　　1)非法用戶訪問。企業(yè)核心關(guān)鍵業(yè)務(wù)系統(tǒng)原本只針對部分人員開放，但內(nèi)部其他人員極有可能也會強行登錄訪問，因此存在一定安全隱患；

　　2)冒名登錄。內(nèi)部核心系統(tǒng)采用簡單的用戶名和密碼認證時，這些簡單的認證方式極易被內(nèi)部的技術(shù)高超者所破解，很容易出現(xiàn)冒名登錄的情況；

　　3)關(guān)鍵數(shù)據(jù)泄漏。核心關(guān)鍵業(yè)務(wù)系統(tǒng)在內(nèi)網(wǎng)或者外網(wǎng)進行訪問時，不法用戶極有可能通過一些黑客工具獲取到關(guān)鍵數(shù)據(jù)，造成信息泄漏、數(shù)據(jù)被竊取；

　　4)越權(quán)訪問。當企業(yè)內(nèi)部有多個核心關(guān)鍵業(yè)務(wù)系統(tǒng)，接入訪問人員不一的情況下，會出現(xiàn)越權(quán)訪問的風險；

　　5)網(wǎng)絡(luò)病毒危脅。電腦一旦中了木馬，在訪問重要核心系統(tǒng)時，其攜帶的危險信息很有可能感染到業(yè)務(wù)系統(tǒng)，造成內(nèi)部核心關(guān)鍵業(yè)務(wù)系統(tǒng)的癱瘓。

　　為了規(guī)避以上安全風險，深信服提出了SSL VPN安全接入解決方案，解決核心業(yè)務(wù)系統(tǒng)安全接入問題，保障用戶接入核心系統(tǒng)時的身份安全、傳輸安全和權(quán)限安全。

　　深信服SSL VPN安全接入解決方案針對上述安全風險，提出了有效的解決方法：

　　1)支持國產(chǎn)商用密碼算法。目前，常用的商業(yè)密碼算法已確認可被破解，對此，深信服SSL VPN則支持常見的國際通用商用密碼算法，同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準，并通過SSL協(xié)議保證數(shù)據(jù)傳輸?shù)陌踩裕瑥亩ＷC數(shù)據(jù)傳輸?shù)陌踩?/p>

　　2)VPN隧道邏輯隔離。深信服SSL VPN通過專線進行邏輯隔離，保護內(nèi)部核心關(guān)鍵業(yè)務(wù)系統(tǒng)；

　　3)混合認證保護機制。對于接入訪問人員進行身份認證從而防止冒名訪問方面，深信服提供多種身份認證方式和混合認證手段保證接入訪問身份的安全性；

　　4)最細致的權(quán)限劃分。對于擁有多個核心關(guān)鍵業(yè)務(wù)系統(tǒng)，且這些核心關(guān)鍵業(yè)務(wù)系統(tǒng)使用者不一的情況，深信服SSL VPN提供細致的權(quán)限劃分，為不同的接入人員劃分不同的訪問權(quán)限，防止越權(quán)訪問；

　　5)客戶端安全檢查功能。為了保證接入終端的安全性，深信服SSL VPN具有客戶端安全檢查功能，防止客戶端攜帶的木馬病毒威脅核心關(guān)鍵業(yè)務(wù)服務(wù)器。同時還有完善的日志系統(tǒng)和豐富的日志信息。

　　基于企業(yè)高效運轉(zhuǎn)的需要，一定程度上允許用戶通過廣域網(wǎng)和內(nèi)部局域網(wǎng)接入的的情況不可避免。為了給企業(yè)核心業(yè)務(wù)系統(tǒng)提供最安全的接入方式，深信服SSL VPN安全接入解決方案不但提供端到端的安全防護體系，還給客戶帶來極致暢快的訪問體驗，從鏈路、傳輸、數(shù)據(jù)和引用上進行優(yōu)化。同時，深信服SSL VPN具有極強的穩(wěn)定性能，可流暢穩(wěn)定地實現(xiàn)大并發(fā)用戶接入，讓企業(yè)核心業(yè)務(wù)系統(tǒng)安全再無后顧之憂。