需求分析

重要的業(yè)務(wù)系統(tǒng)需要安全接入

企業(yè)級用戶業(yè)務(wù)系統(tǒng)中的高價值信息資產(chǎn)越來越多，一旦泄露，企業(yè)會遭受名譽、經(jīng)濟等損失，甚至直接倒閉。安全接入是保護業(yè)務(wù)系統(tǒng)高價值信息資產(chǎn)不泄露的重要手段之一

安全接入需要保障端到端的安全性

當前黑客攻擊技術(shù)的多樣性(比如合法身份偽造及其他社工類攻擊技術(shù))為系統(tǒng)接入安全提出了新的挑戰(zhàn)，黑客可以很輕松的冒用他人身份信息，以合法身份訪問業(yè)務(wù)系統(tǒng)、做非法的事。

因此，系統(tǒng)接入安全的保障工作需要從用戶及終端合法性、最小/最細粒度權(quán)限管控、行為審計及異常處理、加密算法有效性四個方面開展，保障業(yè)務(wù)到用戶端到端的安全性

安全與體驗需要并重

當前最常用的VPN安全接入的方案，存在著種種體驗的問題，如無法支持最新的瀏覽器版本、不支持MAC系統(tǒng)，接入速度非常緩慢、等問題。

安全固然重要，但用戶體驗差也影響著業(yè)務(wù)效率和用戶感受，需要優(yōu)化用戶端到端的業(yè)務(wù)訪問體驗

產(chǎn)品概述

深信服SSL VPN，更安全、體驗更好的應(yīng)用發(fā)布產(chǎn)品

讓業(yè)務(wù)系統(tǒng)的接入更加安全

提升黑客仿冒身份成本：提供8種身份認證方式，您可以根據(jù)業(yè)務(wù)需求，采用3種以上的組合身份認證方式，如用戶名/密碼+終端特征碼+口袋助理驗證碼認證等

防止黑客控制終端：提供PC端安全檢查機制，PC不符合安全規(guī)定則禁止接入網(wǎng)絡(luò)；提供企業(yè)移動管理解決方案，檢查終端的安全狀態(tài)，并根據(jù)判定的結(jié)果對移動終端進行遠程鎖定或者數(shù)據(jù)擦除

訪問權(quán)限最小化：提供基于URL授權(quán)的細粒度訪問權(quán)限控制，讓用戶只能訪問同一臺Web服務(wù)器上的有限頁面，防止非法接入用戶找到SQL注入漏洞頁面；同時深信服提供主從賬號綁定功能，將SSL VPN與業(yè)務(wù)系統(tǒng)的帳號做唯一綁定，防止內(nèi)部用戶主越權(quán)訪問

行為記錄、展示及回溯：詳細記錄接入用戶的訪問行為，確保用戶的訪問過程可追溯

加密算法有效性：根據(jù)不同業(yè)務(wù)的安全級別，提供AES、3DES、RSA、RC4、MD5及國密SM1、SM2、SM3、SM4等加密算法進行選擇，保障數(shù)據(jù)的安全性

提供更好的用戶體驗

最佳兼容性：業(yè)界兼容性最好的SSL VPN產(chǎn)品， 具備最全面的操作系統(tǒng)和瀏覽器兼容性，windows、MAC、移動終端都不是問題

簡化用戶安裝和使用VPN的操作：通過技術(shù)創(chuàng)新，大幅提升用戶操作體驗，例如提供下載、安裝速度更快的輕量級安裝包，一次安裝、無需JAVA等其他支持軟件即可使用最新版本的各類瀏覽器登錄SSL VPN；為開發(fā)APP的用戶提供SDK，用戶點擊APP后自動連接SSL VPN而不需要額外做連接SSL VPN的操作；移動端和PC端應(yīng)用實現(xiàn)單點登錄等

跨平臺無縫訪問：應(yīng)用虛擬化技術(shù)，讓您無需二次開發(fā)，即可讓過往的windows業(yè)務(wù)系統(tǒng)在各種新的終端、操作系統(tǒng)上跨平臺訪問，既低成本、高效的解決了應(yīng)用系統(tǒng)的跨平臺兼容性問題，同時又提升了用戶的訪問體驗

提升系統(tǒng)訪問速度：通過一系列的優(yōu)化技術(shù)（如流壓縮、流緩存、TCP協(xié)議代理等）提升用戶的系統(tǒng)訪問速度，增加用戶體驗

技術(shù)優(yōu)勢

安全

端到端的安全防護體系，業(yè)內(nèi)領(lǐng)先加密技術(shù)，多種認證方式、主從綁定等特色功能，保證用戶身份安全、終端/數(shù)據(jù)安全、傳輸安全、應(yīng)用權(quán)限安全和審計安全。

快速 

多項專利技術(shù)，從鏈路、傳輸、數(shù)據(jù)、應(yīng)用，層層優(yōu)化，訪問速度可提升80%，給每個接入用戶不同以往的暢快體驗。

易用

全面支持Windows、MAC、Linux等主流操作系統(tǒng)及主流瀏覽器接入，同時支持虛擬門戶、應(yīng)用單點登錄等功能，將系統(tǒng)部署和管理化繁為簡，管理容易，使用方便

全面

提供豐富的移動端解決方案：應(yīng)用虛擬化EasyConnect無需二次開發(fā)即可實現(xiàn)業(yè)務(wù)系統(tǒng)輕松遷移；安全加固EasyApp自動集成VPN模塊，實現(xiàn)數(shù)據(jù)加密。最全面的解決方案，完美實現(xiàn)業(yè)務(wù)移動化。