SANGFOR_SSL VPN_V43_应用系统安全加固解决方案_201005.doc
-
资源ID:70346935
资源大小:277.50KB
全文页数:6页
- 资源格式: DOC
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
SANGFOR_SSL VPN_V43_应用系统安全加固解决方案_201005.doc
应用系统安全加固解决方案深信服科技有限公司20XX年XX月XX日 应用系统安全加固解决方案 文档密级:公开目录第1章业务系统面临的风险11.1目前面临的问题11.2原有应用系统进行二次开发的不足11.3传统SSL VPN解决方案的不足1第2章深信服解决方案2第3章深信服解决方案价值3i深信服科技版权所有 第1章 业务系统面临的风险随着信息化建设的深入,越来越多的业务都是通过信息化的手段来实现,比如OA办公系统、财务ERP系统等,这些信息化的系统为商业用户提供了众多的方便,也进一步提高了商业用户的办公效率。但是网上肆意存在的病毒、木马、蠕虫等危险信息对于原有的应用系统造成威胁,内部众多的账号被黑客窃取造成信息泄漏,随着越来越多的商业用户对于信息安全的关注,原有应用系统简单的认证手段往往成为信息安全的短板,因此众多的IT建设者都考虑进一步加固原有的应用系统身份认证体系,来增强原有应用系统的安全性。1.1 目前面临的问题1. 原有的应用系统身份认证手段已经无法满足信息系统安全的要求,因此迫切需要加强原有的身份认证系统,保证业务系统的安全。2. 单一的身份认证手段导致账号易被冒用,造成内部信息泄露。3. 除了加强原有应用系统的身份认证外,希望还提供更多的安全保证,保证应用系统访问的安全性。4. 系统在访问中往往会将部分数据保留在本地,若是使用公共电脑访问则可能导致信息泄漏威胁。同时在访问的过程中也存在不法用户将数据通过拷贝、传输等方式将核心数据外泄的威胁。1.2 原有应用系统进行二次开发的不足既然是应用系统方面的问题,首先考虑的是对于原有的应用系统进行升级,因此必须针对应用系统进行二次开发,而二次开发将面临以下方面的问题:1. 在原有的业务系统上进行开发,将导致原有的业务系统中断,严重影响业务效率。2. 由于要进行二次开发,无法估计实际的二次开发周期,容易造成业务访问的真空时期。1.3 传统SSL VPN解决方案的不足既然二次开发存在着一定的问题,有一些IT建设者就想到了SSL VPN的解决方案,那么我们看下SSL VPN的解决方案还有那些不足呢?传统的SSL VPN虽然能够提供多种多样的身份认证手段,但是却无法做到SSL VPN账号与应用系统账号的一一对应,所以导致登录SSL VPN后,可以采用任意的账号登录应用系统,很容易导致内部应用系统信息泄漏。比如用A账号登录SSL VPN,却存在用B账号登录应用系统的风险。传统的SSL VPN无法对访问过程中用户对应用系统数据的操作进行控制,若是用户将重要文件保存在本地、拷贝到外设、传输到外网,则将导致数据泄漏威胁。第2章 深信服解决方案针对二次开发所带来的漫长周期以及传统SSL VPN的不足,深信服提出自己的SSL VPN解决方案,深信服SSL VPN已经经过上万家客户的实际证明,为众多的行业用户提供稳定的SSL VPN接入访问。深信服解决方案拓扑:深信服解决方案简述:1. 通过深信服SSL VPN强大的身份认证体系来加固原有应用系统的身份认证,实现更加安全的接入访问。2. 深信服SSL VPN本身提供双因素,最高达五因素的认证,从而实现更高级别的身份认证3. 深信服SSL VPN可以针对不同的人员提供不同的身份认证手段,实现更加灵活的身份控制4. 深信服SSL VPN提供主从绑定功能,可以实现SSL VPN账号与业务系统账号的一一绑定,从而保证接入业务系统的身份的唯一性5. 采用沙盒技术,将重要的应用系统置于安全桌面中访问,在该应用访问过程中,用户无法通过数据拷贝到默认桌面、传输到外设、与本地局域网通信、与互联网通信等方式将该应用数据保存或泄漏。当用户退出SSL VPN之后,该应用所有缓存在本地的数据将全部清除,保证了核心数据在终端上的安全性。6. 除了身份认证外,深信服SSL VPN还提供数据加密、细致的权限控制、客户端安全检查、日志审计功能第3章 深信服解决方案价值1. 加固原有应用系统身份认证,杜绝非法访问,防止用户假冒:提供多样的身份认证手段,灵活通过“与或”组合策略实现更加全面的身份认证,通过主从绑定实现SSL VPN账号与业务系统账号的绑定加固业务系统安全。2. 提升对网络接入用户的访问控制能力:通过客户端安全检查来实现对于接入业务系统的电脑机型检查,提高访问控制能力3. 智能的资源访问控制:根据用户身份的验证信息、用户终端访问设备的安全检查与评估状况,深信服SSL VPN可以制定适合安全访问控制策略,对准入的用户和用户组,根据不同的组织角色赋予不同的网络和应用的访问权限。4. 全面的安全保护:提供从身份认证、传输加密、权限控制、客户端安全策略、沙盒技术的全方位安全控制手段5. 极大降低管理和维护成本:无需针对应用系统做二次开发,无缝与业务系统结合来加固应用系统安全性。深信服SSL VPN无需安装客户端,特别适合大量人员使用。3深信服科技版权所有 深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052产品咨询热线:800-830-9565Email:master
