業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn):
隨著信息化建設(shè)的深入,越來(lái)越多的業(yè)務(wù)都是通過(guò)信息化的手段來(lái)實(shí)現(xiàn),比如OA辦公系統(tǒng)、財(cái)務(wù)ERP系統(tǒng)等,這些信息化的系統(tǒng)為商業(yè)用戶提供了眾多的方便,也進(jìn)一步提高了商業(yè)用戶的辦公效率。
但是網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險(xiǎn)信息對(duì)于原有的應(yīng)用系統(tǒng)造成威脅,內(nèi)部眾多的機(jī)密賬號(hào)存在被黑客竊取造成信息泄漏的風(fēng)險(xiǎn)等,在越來(lái)越多對(duì)應(yīng)用系統(tǒng)的威脅下,原有應(yīng)用系統(tǒng)簡(jiǎn)單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板,因此各企業(yè)單位進(jìn)一步加固原有的應(yīng)用系統(tǒng)身份認(rèn)證體系,來(lái)保障內(nèi)網(wǎng)信息的安全。
目前面臨的問(wèn)題:
(1) 原有的應(yīng)用系統(tǒng)身份認(rèn)證手段已經(jīng)無(wú)法滿足信息系統(tǒng)安全的要求,因此迫切需要加強(qiáng)原有的身份認(rèn)證系統(tǒng),保證業(yè)務(wù)系統(tǒng)的安全;
(2) 單一的身份認(rèn)證手段導(dǎo)致賬號(hào)易被冒用,造成內(nèi)部信息泄露;
(3) 除了加強(qiáng)原有應(yīng)用系統(tǒng)的身份認(rèn)證外,現(xiàn)有的部署方式、訪問(wèn)方式都不同程度的給應(yīng)用系統(tǒng)帶來(lái)了安全威脅。
原有應(yīng)用系統(tǒng)進(jìn)行二次開發(fā)的不足:
作為傳統(tǒng)的解決方案,對(duì)原有應(yīng)用系統(tǒng)的二次開發(fā)和升級(jí)存在著一定的弊端,僅僅從對(duì)軟件開發(fā)的角度已經(jīng)難以彌補(bǔ):
(1) 在原有的業(yè)務(wù)系統(tǒng)上進(jìn)行開發(fā),將導(dǎo)致原有的業(yè)務(wù)系統(tǒng)中斷,嚴(yán)重影響業(yè)務(wù)效率;
(2) 由于要進(jìn)行二次開發(fā),無(wú)法估計(jì)實(shí)際的二次開發(fā)周期,容易造成業(yè)務(wù)訪問(wèn)的真空時(shí)期;
深信服解決方案:
方案拓?fù)洌?/span>
深信服解決方案簡(jiǎn)述:
(1) 深信服SSL VPN本身提供雙因素,最高達(dá)五因素的認(rèn)證,從而實(shí)現(xiàn)更高級(jí)別的身份認(rèn)證;
(2) 深信服SSL VPN可以針對(duì)不同的人員提供不同的身份認(rèn)證手段,實(shí)現(xiàn)更加靈活的身份控制;
(3) 深信服SSL VPN提供主從綁定功能,可以實(shí)現(xiàn)SSL VPN賬號(hào)與業(yè)務(wù)系統(tǒng)賬號(hào)的一一綁定,從而保證接入業(yè)務(wù)系統(tǒng)的身份的唯一性;
(4) 除了身份認(rèn)證外,深信服SSL VPN還提供數(shù)據(jù)加密、細(xì)致的權(quán)限控制、客戶端安全檢查、日志審計(jì)功能;
深信服解決方案價(jià)值:
(1) 加固原有應(yīng)用系統(tǒng)身份認(rèn)證,杜絕非法訪問(wèn),防止用戶假冒:提供多樣的身份認(rèn)證手段,靈活通過(guò)“與或”組合策略實(shí)現(xiàn)更加全面的身份認(rèn)證,通過(guò)主從綁定實(shí)現(xiàn)SSL VPN賬號(hào)與業(yè)務(wù)系統(tǒng)賬號(hào)的綁定加固業(yè)務(wù)系統(tǒng)安全;
(2) 提升對(duì)網(wǎng)絡(luò)接入用戶的訪問(wèn)控制能力:通過(guò)客戶端安全檢查來(lái)實(shí)現(xiàn)對(duì)于接入業(yè)務(wù)系統(tǒng)的電腦機(jī)型檢查,提高訪問(wèn)控制能力;
(3) 智能的資源訪問(wèn)控制:根據(jù)用戶身份的驗(yàn)證信息、用戶終端訪問(wèn)設(shè)備的安全檢查與評(píng)估狀況,深信服SSL VPN可以制定適合安全訪問(wèn)控制策略,對(duì)準(zhǔn)入的用戶和用戶組,根據(jù)不同的組織角色賦予不同的網(wǎng)絡(luò)和應(yīng)用的訪問(wèn)權(quán)限;
(4) 全面的安全保護(hù):提供從身份認(rèn)證、傳輸加密、權(quán)限控制、客戶端安全策略的全方位安全控制手段;
(5) 極大降低管理和維護(hù)成本:無(wú)需針對(duì)應(yīng)用系統(tǒng)做二次開發(fā),無(wú)縫與業(yè)務(wù)系統(tǒng)結(jié)合來(lái)加固應(yīng)用系統(tǒng)安全性。深信服SSL VPN無(wú)需安裝客戶端,特別適合大量人員使用。
