需求分析
MAC电脑无法访问Windows应用?
系统出现安全问题,无法溯源?
重要业务数据泄露了?
恶意人员冒充合法人员查看了敏感文件?
安全接入方式复杂,员工抱怨?
重要的业务系统需要安全接入
企业级用户业务系统中的高价值信息资产越来越多,一旦泄露,企业会遭受名誉、经济等损失,甚至直接倒闭。安全接入是保护业务系统高价值信息资产不泄露的重要手段之一。
安全接入需要保障端到端的安全性
当前黑客攻击技术的多样性(比如合法身份伪造及其他社工类攻击技术)为系统接入安全提出了新的挑战,黑客可以很轻松的冒用他人身份信息,以合法身份访问业务系统、做非法的事。
因此,系统接入安全的保障工作需要从用户及终端合法性、最小/最细粒度权限管控、行为审计及异常处理、加密算法有效性四个方面开展,保障业务到用户端到端的安全性
安全与体验需要并重
当前常用的VPN安全接入的方案,存在着种种体验的问题,如无法支持最新的浏览器版本、不支持MAC系统,接入速度非常缓慢、等问题。
安全固然重要,但用户体验差也影响着业务效率和用户感受,需要优化用户端到端的业务访问体验。
产品概述
深信服SSL VPN,更安全、体验更好的应用发布产品
让业务系统的接入更加安全
提升黑客仿冒身份成本:提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+口袋助理验证码认证等
防止黑客控制终端:提供PC端安全检查机制,PC不符合安全规定则禁止接入网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除
访问权限更小化:提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSL VPN与业务系统的帐号做绑定,防止内部用户主越权访问
行为记录、展示及回溯:详细记录接入用户的访问行为,确保用户的访问过程可追溯
加密算法有效性:根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5及国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性
提供更好的用户体验
兼容性:业界兼容性更好的SSL VPN产品, 具备操作系统和浏览器兼容性,windows、MAC、移动终端都不是问题
简化用户安装和使用VPN的操作:通过技术创新,大幅提升用户操作体验,例如提供下载、安装速度更快的轻量级安装包,一次安装、无需JAVA等其他支持软件即可使用新版本的各类浏览器登录SSL VPN;为开发APP的用户提供SDK,用户点击APP后自动连接SSL VPN而不需要额外做连接SSL VPN的操作;移动端和PC端应用实现单点登录等
跨平台无缝访问:应用虚拟化技术,让您无需二次开发,即可让过往的windows业务系统在各种新的终端、操作系统上跨平台访问,既低成本、高效的解决了应用系统的跨平台兼容性问题,同时又提升了用户的访问体验
提升系统访问速度:通过一系列的优化技术(如流压缩、流缓存、TCP协议代理等)提升用户的系统访问速度,增加用户体验
技术优势
安全
端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全。
快速
多项专利技术,从链路、传输、数据、应用,层层优化,访问速度可提升80%,给每个接入用户不同以往的畅快体验。
易用
全面支持Windows、MAC、Linux等主流操作系统及主流浏览器接入,同时支持虚拟门户、应用单点登录等功能,将系统部署和管理化繁为简,管理容易,使用方便。
全面
提供丰富的移动端解决方案:应用虚拟化EasyConnect无需二次开发即可实现业务系统轻松迁移;安全加固EasyApp自动集成VPN模块,实现数据加密。全面的解决方案,实现业务移动化。
品牌实力
市场占有率第一
连续8年市场占有率第一;
入选Gartner SSL VPN魔力象限厂商。
前沿技术
国家SSL VPN技术标准核心制定者;
推出IPSec/SSL二合一VPN(2005年);
申请SSL VPN专利技术30余项。
用户认可
服务于全国18000多家各行业客户;
SSL VPN客户端并发授权已累计使用超
过260万个;
已入围中央政府、国税总局、建设银行、
中国移动、联通集团等高端行业的采购清单。
优质服务
紧跟移动信息化潮流,凭借“丰富的BYOD实践经验”和“一站式的解决方案”,创造一个安全的企业BYOD移动办公空间,达到超越传统办公的良好移动办公体验。
场景化解决方案
统一业务安全接入平台
通过构建一套平台,就可以统一管理移动用户接入的身份认证、访问权限,并提供智能的操作体验,实现用户在任何时间、任何地点、使用任何终端安全、快速的接入业务系统。
移动办公远程接入
提供安全、快速、易用的移动远程接入方案,实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。
EC应用虚拟化
通过在企业部署终端应用服务器和EasyConnect设备,将应用程序实时运行的图像,通过安全传输隧道,展现在各类终端上。无需二次开发,即可轻松实现跨平台访问。
APP安全加固
对用户的APP安全接入需求提出的安全、简单、易用的解决方案,通过在APP中集成VPN安全模块,提升APP的安全性,同时降低开发成本。
成功案例
More
《走进华北电力大学 (保定) 》从一张白纸建起信息化“高楼”
「走进系列」是深信服2019年开展的一档标杆客户实践经验分享交流活动。5月17日,深信服组织广大教育行业信息化建设者一行走进华北电力大学(保定校区),一起聆听国...
中南集团通过深信服EasyConnect实现移动办公
减少领导审批的等待时间能够加快业务流转,提高员工办事效率。近日,中南控股集团采用深信服EasyConnect解决方案,全面开展移动办公,不在审批流程上耽误时间。...
中国人民大学构建SSL VPN远程访问系统
中国人民大学部署深信服SSL VPN,实现资源巧利用,构建可管理,更安全的电子资源系统。...
中国移动实现4A系统快速接入,尽显移动办公新精彩!
为提高企业的工作效率,建立一个远程安全接入平台成为众多企业的首要工作。中国移动借助深信服SSL VPN,尽显移动办公新精彩!...