云VPN远程安全接入方案

发布日期:2017-02-22 21:31:36

一、服务场景

远程运维安全接入是云租户接入云端进行运维管理的基本安全管理措施,通过采用基于SSL的远程接入方式,实现运维人员安全远程访问,减少不必要的服务暴露面,增强安全访问手段,从而帮助用户在任何时间、任何地点、使用任何主流终端,安全、快速地接入业务系统,防止服务器系统账号被暴力破解和应用系统数据泄露等事件的发生。
实现移动安全办公
  SSL VPN可助您轻松使用笔记本、桌面PC、智能手机、PDA等移动终端设备实现安全、便捷的远程接入内网,在降低运营成本的同时大幅提高企业的生产效率。
远程运维管理安全接入
  SSL VPN为您提供完整的远程运维安全接入方案,融合了多种加速技术并进行细致的应用权限访问控制,让您的第三方合作伙伴能享受快速资源共享体验的同时,实现应用的安全、可控的访问。
内网分区逻辑隔离保护
  SSL VPN通过细致的权限划分、多种认证安全机制、客户端安全检查等多项技术为您实现安全、可靠、低成本、灵活度高的网络逻辑隔离方案。
关键业务信息系统安全加固
  SSL VPN提供完整的关键业务信息系统安全加固方案,提供完整的身份认证机制及访问过程保护,并具有专利技术主从帐号绑定指定用户的应用访问帐号,杜绝帐号冒用及越权访问。

二、 服务工具

部署SSL VPN。

三、服务内容

通过SSL VPN以SSL/IPSec二合一VPN安全网关满足移动办公、分支互联、协同办公、应用虚拟化、APP安全加固业务需求。同时提升移动接入的安全性,简化安全策略的部署,让用户获得最佳的移动访问体验,帮助企业节省大量的IT建设成本。
(1)     提供丰富的认证方式
SSL VPN 安全网关支持 LocalDB、LDAP/AD、Radius、第三方 CA、自 建 CA、Dkey、短信认证(短信猫和短信网关)、硬件特征码、动态令牌多种安全认证方式, 最大限度地保证了接入用户的合法性。
(2)  混合认证保护机制
提供用户名和密码、CA 数字证书、LDAP/AD、Radius、硬件特征码、短信认证、动态令牌认证方式捆绑认证,最大限度地保证了接入用户的合法性和企业内网资源的高度 安全。
(3)  动态身份认证提供多重保证
提供USBkey、硬件CA、短信认证、动态令牌、LDAP/AD、Radius、Dkey认证方式,防止SSL账号被暴力破解,保障账号风险。
(4)  访问权限控制功能提供最细致的权限管理
提供供了细致到每个 URL 和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权,一个用户可以赋予多个角色以适 合各种复杂的组织结构。基于角色的访问限制为企业网络?供了较强的安全性。通过行为跟 踪引擎,管理员还可以查看远程接入用户的所有访问记录。
(5)  提供丰富的日志信息记录功能
SSL VPN 提供了独立的日志中心。通过第三方的日志中心,管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次 数、被拒绝次数,用户的登录次数、告警次数等进行直观显示,并可直接打印和导出。
SSL VPN支持路由模式部署和旁路模式部署,推荐旁路部署方式:

四、 服务输出和收益

1.服务输出
提供友好的图形化管理界面;
SSL VPN设备提供服务的被访问次数、被拒绝次数,用户的登录次数、告警次数等报表,方便用户分析。
2.客户收益
提高办公效率,提升组织响应能力;
降低管理成本,提升组织经营效益;
保障组织信息安全,防止核心信息外泄。