随着信息化建设深入越来越多业务都是通过信息化手段来实现比如OA办公系统、财务ERP系统等这些信息化系统为商业用户提供了众多方便也进步提高了商业用户办公效率
但是网上肆虐病毒、木马、蠕虫等危险信息对于原有应用系统造成威胁内部众多机密账号存在被黑客窃取造成信息泄漏风险等在越来越多对应用系统威胁下原有应用系统简单认证手段显然成为了内网信息安全短板因此各企业单位进步加固原有应用系统身份认证体系来保障内网信息安全
目前面临问题:
(1)原有应用系统身份认证手段已经无法满足信息系统安全要求因此迫切需要加强原有身份认证系统保证业务系统安全;
(2)单身份认证手段导致账号易被冒用造成内部信息泄露;
(3)除了加强原有应用系统身份认证外现有部署方式、访问方式都区别程度给应用系统带来了安全威胁
原有应用系统进行 2次开发不足:
作为传统解决方案对原有应用系统 2次开发和升级存在着定弊端仅仅从对软件Software开发角度已经难以弥补:
(1)在原有业务系统上进行开发将导致原有业务系统中断严重影响业务效率;
(2)由于要进行 2次开发无法估计实际 2次开发周期容易造成业务访问真空时期;
深信服解决方案:
方案拓扑:
深信服解决方案简述:
(1)深信服SSL VPN本身提供双原因最高达 5原因认证从而实现更高级别身份认证;
(2)深信服SSL VPN可以针对区别人员提供区别身份认证手段实现更加灵活身份控制;
(3)深信服SSL VPN提供主从绑定功能可以实现SSL VPN账号和业务系统账号绑定从而保证接入业务系统身份唯性;
(4)除了身份认证外深信服SSL VPN还提供数据加密、细致权限控制、客户端安全检查、日志审计功能;
深信服解决方案价值:
(1)加固原有应用系统身份认证杜绝非法访问防止用户假冒:提供多样身份认证手段灵活通过“和或”组合策略实现更加全面身份认证通过主从绑定实现SSL VPN账号和业务系统账号绑定加固业务系统安全;
(2)提升对网络接入用户访问控制能力:通过客户端安全检查来实现对于接入业务系统电脑机型检查提高访问控制能力;
(3)智能资源访问控制:根据用户身份验证信息、用户终端访问设备安全检查和评估状况深信服SSL VPN可以制定适合安全访问控制策略对准入用户和用户组根据区别组织角色赋予区别网络和应用访问权限;
(4)全面安全保护:提供从身份认证、传输加密、权限控制、客户端安全策略全方位安全控制手段;
(5)极大降低管理和维护成本:无需针对应用系统做 2次开发无缝和业务系统结合来加固应用系统安全性深信服SSL VPN无需安装客户端特别适合大量人员使用
最新评论