业务痛点 在办公场景中,复杂的需求是否给您带来了长期困扰? | |||
恶意冒充合法人员查看了敏感文件? |
| ||
系统出现安全问题,无法溯源? |
| ||
安全接入方式复杂,员工抱怨? |
| ||
重要业务数据泄露? |
| ||
需求分析 | |||
 |  | ||
重要的业务系统需要安全接入 企业级用户业务系统中的高价值信息资产越来越多,一旦发生泄露,用户会遭受名誉、经济等层面的重大损失。安全接入是保护业务系统高价值信息资产不泄露的重要手段之一。 | 安全接入保障端到端的安全性 当前黑客攻击技术的多样性(比如合法身份伪造及其他社工类攻击技术)为系统接入安全提出了新挑战,黑客可以轻松冒用他人身份信息,以合法身份访问业务系统、进行非法操作。因此,系统接入安全的保障工作需要从用户及终端合法性、最小/最细粒度权限管控、行为审计及异常处理、加密算法有效性四个方面开展,保障业务到用户端到端的安全性。 | 安全与体验需要并重 当前常用的VPN安全接入的方案,存在着种种体验的问题,如无法支持最新的浏览器版本、不支持MAC系统,接入速度非常缓慢、等问题。安全固然重要,但用户体验差也影响着业务效率和用户感受,需要优化用户端到端的业务访问体验。 | |
产品介绍 让业务系统的接入更加安全 | |||
| 访问权限更小化 提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSLVPN与业多系统的帐号做绑定,防止内部用户越权访问。 | ||
| 加密算法有效性 根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5或国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性。 | ||
| 提升黑客仿冒身份成本 提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+短信验证码认证等。 | ||
| 防止黑客控制终端 提供PC端安全检查机制,PC不符合安全规定则禁止接入企业网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除。 | ||
| 行为记录、展示及回溯 详细记录接入用户的访问行为,确保用户的访问过程可追溯。 | ||
