详情概述
移动办公/远程办公已经成为常态,移动接入成为企业信息安全的短板。新型攻击下,传统防护已经出现漏缺口。高价值数据资产,一旦泄露,损失惨重。塔吉特百货信息泄露事件中,黑客盗取400万张信用卡、借记卡资料,7000万用户数据泄露,1.1亿用户受到影响。导致赔偿visa、MasterCard共计1亿零600万美元,赔偿1.1亿用户约2亿美元。业务也受损,集团盈利暴跌,医药业务被迫低价转让给竞争对手。同样的情况,国内也在发生。大量团购网站因信息泄露给对手亏损,大量P2P金融公司因数据被黑客篡改和破坏而倒闭。在这种情况下,企业迫切需要安全接入,需要端到端的安全防护。
一、什么是VPN?
VPN,Virtual Private Network(虚拟专用网络),依靠ISP(互联网服务提供商)提供的公网线路,建立专用数据通信网络的技术。VPN可以通过远程连接,把分散在各地的分支、个人虚拟在同一个局域网环境。在Internet上建立专用网络,进行加密通讯,防止被窃取。
二、蓝讯SSL VPN方案
1、终端安全:支持多种终端接入环境安全防护措施,有效保障终端不被黑客监控成为跳板攻击企业内网业务系统。
2、传输加密:原来明文传输,易被监听、篡改、窃取,现在国产商用密码/国际标准密码加密传输。
3、应用权限:(1)URL级权限管控应对黑客入侵,黑客盗用用户身份信息登录VPN,全网扫描,发现能扫到的服务器只有几个,尝试寻找系统网站后台,发现无法访问。(2)VPN帐号与业务帐号绑定防止越权访问,A用户用自己帐号登录VPN,A用户用自己的帐号查看销售报表,可以登录A用户用B用户的帐号查看销售报表,无法登录。
三、身份认证
1、短信认证:蓝讯SSL VPN支持与主流的GSM/CDMA短信猫、移动V2/V3、电信V3、联通标准接口短信网关、标准接口的短信代理商短信网关、标准接口的专业短信网关代理设备、口袋助理、阿里云短信平台、腾讯云短信平台等结合实现企业内网接入时的短信认证,针对非标准接口的短信网关可通过定制方案支持(具体类型具体分析),为企业提供安全便捷的身份认证机制,帮助企业实现便捷安全的内网资源访问。
2、动态口令认证:支持Google动态软令牌、基于Radius的动态口令、深信服自服务动态口令等多种动态口令认证方式,实现基础认证+动态软令牌的高安全性双因素认证。
3、数字证书认证:蓝讯SSL VPN目前可与主流电子签名证书认证厂商集成对接(如信步云、前海微密等),SSL VPN终端内集成移动签名认证终端SDK,SSL VPN服务端对接电子签名认证服务,完美融合,实现一个客户端即可完成移动签名认证及SSL VPN安全接入,即增强身份认证安全级别,又向用户提供极致用户体验。
四、产品优势
1、稳定可靠
(1)设备自身稳定性:支持多达253台服务器做非对称集群,保证设备自身的稳定,扩容规模,随心所欲。
(2)业务系统稳定:支持对设备发布的业务进行资源负载均衡,为用户保证业务连续性,发挥服务器集群最大性能。
2、简单易用
(1)全面支持主流操作系统,包括Win10、Win8、Win7的32/64位系统,MAC最新版本,Linux最新版本。
(2)全面支持主流浏览器,包括IE6-11、非IE内核如Safari、chrome、firefox。
(3)全面支持主流移动智能终端接入,包括最新的Iphone、Ipad及各类Android手机、平板。
(4)不同部门的用户登录地址不同、界面不同。
(5)短暂性断网后自动恢复,免除手动重连的麻烦。
3、方便管理,减少管理员运维管理压力。
五、场景应用
1、移动办公:在家、出差办公接入、第三方人员接入。
2、总部分支组网:安全组网、替换专线、专线备份。
3、SSL远程安全接入:核心业务系统安全加固、双网隔离。
4、政策需要:国家商密合规性改造或新建(金融和政府)。
5、免插件VPN(教育行业)、高校电子资源发布等。
全面移动化时代,企业在追求效率的同时,边界逐渐模糊化,新一代企业网智能安全网关,
帮助企业平衡安全与效率,释放企业生产力。蓝讯集团为企业提供SSL VPN,欢迎来电咨询。电话:18028990096.
一、什么是VPN?
VPN,Virtual Private Network(虚拟专用网络),依靠ISP(互联网服务提供商)提供的公网线路,建立专用数据通信网络的技术。VPN可以通过远程连接,把分散在各地的分支、个人虚拟在同一个局域网环境。在Internet上建立专用网络,进行加密通讯,防止被窃取。
二、蓝讯SSL VPN方案
1、终端安全:支持多种终端接入环境安全防护措施,有效保障终端不被黑客监控成为跳板攻击企业内网业务系统。
2、传输加密:原来明文传输,易被监听、篡改、窃取,现在国产商用密码/国际标准密码加密传输。
3、应用权限:(1)URL级权限管控应对黑客入侵,黑客盗用用户身份信息登录VPN,全网扫描,发现能扫到的服务器只有几个,尝试寻找系统网站后台,发现无法访问。(2)VPN帐号与业务帐号绑定防止越权访问,A用户用自己帐号登录VPN,A用户用自己的帐号查看销售报表,可以登录A用户用B用户的帐号查看销售报表,无法登录。
三、身份认证
1、短信认证:蓝讯SSL VPN支持与主流的GSM/CDMA短信猫、移动V2/V3、电信V3、联通标准接口短信网关、标准接口的短信代理商短信网关、标准接口的专业短信网关代理设备、口袋助理、阿里云短信平台、腾讯云短信平台等结合实现企业内网接入时的短信认证,针对非标准接口的短信网关可通过定制方案支持(具体类型具体分析),为企业提供安全便捷的身份认证机制,帮助企业实现便捷安全的内网资源访问。
2、动态口令认证:支持Google动态软令牌、基于Radius的动态口令、深信服自服务动态口令等多种动态口令认证方式,实现基础认证+动态软令牌的高安全性双因素认证。
3、数字证书认证:蓝讯SSL VPN目前可与主流电子签名证书认证厂商集成对接(如信步云、前海微密等),SSL VPN终端内集成移动签名认证终端SDK,SSL VPN服务端对接电子签名认证服务,完美融合,实现一个客户端即可完成移动签名认证及SSL VPN安全接入,即增强身份认证安全级别,又向用户提供极致用户体验。
四、产品优势
1、稳定可靠
(1)设备自身稳定性:支持多达253台服务器做非对称集群,保证设备自身的稳定,扩容规模,随心所欲。
(2)业务系统稳定:支持对设备发布的业务进行资源负载均衡,为用户保证业务连续性,发挥服务器集群最大性能。
2、简单易用
(1)全面支持主流操作系统,包括Win10、Win8、Win7的32/64位系统,MAC最新版本,Linux最新版本。
(2)全面支持主流浏览器,包括IE6-11、非IE内核如Safari、chrome、firefox。
(3)全面支持主流移动智能终端接入,包括最新的Iphone、Ipad及各类Android手机、平板。
(4)不同部门的用户登录地址不同、界面不同。
(5)短暂性断网后自动恢复,免除手动重连的麻烦。
3、方便管理,减少管理员运维管理压力。
五、场景应用
1、移动办公:在家、出差办公接入、第三方人员接入。
2、总部分支组网:安全组网、替换专线、专线备份。
3、SSL远程安全接入:核心业务系统安全加固、双网隔离。
4、政策需要:国家商密合规性改造或新建(金融和政府)。
5、免插件VPN(教育行业)、高校电子资源发布等。
全面移动化时代,企业在追求效率的同时,边界逐渐模糊化,新一代企业网智能安全网关,
帮助企业平衡安全与效率,释放企业生产力。蓝讯集团为企业提供SSL VPN,欢迎来电咨询。电话:18028990096.