摘要：深信服SSL VPN通过逻辑隔离、多种加密算法、精细的访问权限划分、客户端安全检查功能，以及安全桌面的技术手段保障企业内网核心业务系统的接入安全。

　　信息化的发展给企业的办公及业务的开展带来了便利，极大地提升了用户的业务效率。很多企业及各行业用户都建立了广域网和局域网，并在网络体系内部署了重要业务系统，接入处理业务。

　　由于每个业务系统应用的背景不同，分别通过不同的网络平台进行承载，部分关键业务系统放在内部的局域网来访问，部分重要的业务系统放在广域网上访问。然而，无论是通过广域网还是局域网进行访问，都存在着如下安全风险：

　　(1)非法用户访问：核心关键业务系统只针对部分人员开放，内部其他人员极有可能也会登录访问，因此存在一定安全隐患;

　　(2)关键数据泄漏：核心关键业务系统在内网进行访问，但如果不对系统的数据进行加密，这些核心关键数据将会直接暴露给内网的其他用户，其他用户极有可能通过一些黑客工具获取到这些数据，造成信息泄漏、数据被窃取;

　　(3)冒名登录：对于内部的核心关键业务系统来说，采用简单的用户名和密码认证这些简单的认证方式极易被内部的技术高超者所破解，很容易出现冒名登录的情况;

　　(4)越权访问：内部有多个核心关键业务系统，接入访问人员不一，会出现越权访问的风险;

　　(5)网络病毒危胁：对于需要访问核心关键业务系统的电脑来说，一旦这些电脑中毒或者中了木马，危险信息很有可能感染到业务系统，造成内部核心关键业务系统的瘫痪;

　　(6)终端遗留信息泄漏：有些系统本身在每次访问之后都会将部分重要数据遗留在终端主机，一些人员窃取这些终端遗留数据，导致终端上的信息泄漏。

　　传统解决方案的不足

　　网闸：只是隔离两个网络，对于需要访问的数据才通过摆渡来进行连接，数据量大时，容易造成处理瓶颈;且对于整个数据访问的过程没有采用数据加密，数据存在被窃取和篡改的风险;身份认证手段单一，也无法满足多样的身份认证需求。

　　防火墙：核心关键业务系统采用的端口是多样的，为了保证正常访问，需要在前置防火墙上开放众多的端口，对于防火墙来说开放越多的端口越容易造成安全隐患;防火墙可以针对IP层的数据进行过滤，但不能保证数据的安全性也无法提供多样的身份认证手段来对于接入访问进行控制。

　　深信服SSL VPN解决方案

　　为了更好地解决核心业务系统安全接入问题，深信服提出了SSL VPN解决方案。

　　• 深信服SSL VPN通过逻辑隔离，保护内部核心关键业务系统;

　　• 深信服SSL VPN提供多种加密算法，并通过SSL协议保证数据传输的安全性，保证数据传输的安全性;

　　• 为了对于接入访问人员进行控制防止冒名访问，提供多种身份认证手段保证接入访问身份的安全性;

　　• 对于有多个核心关键业务系统，而这些核心关键业务系统使用者不一的情况，深信服SSL VPN提供细致的权限划分，为不同的接入人员划分不同的访问权限，防止越权访问;

　　• 为了保证接入终端的安全性，深信服SSL VPN具有客户端安全检查功能，防止客户端携带的木马病毒威胁核心关键业务服务器;

　　• 深信服SSL VPN解决方案将重要的应用系统置于安全桌面中进行访问，在该应用访问过程中，用户无法通过数据拷贝到默认桌面、传输到外设、与本地局域网通信、与互联网通信等方式泄露敏感数据。当用户退出SSL VPN之后，该应用所有缓存在本地的数据将全部清除，保证了重要应用在终端上的安全性。

　　深信服SSL VPN解决方案价值

　　1、：端到端的安全防护体系，全面保障接入安全;

　　2、 极致畅快的访问体验：多项专利技术，从链路、传输、数据、引用，层层优化，给每个接入用户不同以往的畅快体验，访问速度提升80%以上;

　　3、 极大降低管理和维护成本：深信服SSL VPN解决方案是无客户端的方案，由于客户端采用标准浏览器，所有的维护和管理工作都可以在深信服SSL VPN网关设备上完成，可以极大的降低管理和维护成本。