移动办公/远程办公已经成为常态,移动接入成为企业信息安全的短板。新型攻击下,传统防护已经出现漏缺口。高价值数据资产,一旦泄露,损失惨重。塔吉特百货信息泄露事件中,黑客盗取400万张信用卡、借记卡资料,7000万用户数据泄露,1.1亿用户受到影响。导致赔偿visa、MasterCard共计1亿零600万美元,赔偿1.1亿用户约2亿美元。业务也受损,集团盈利暴跌,医药业务被迫低价转让给竞争对手。同样的情况,国内也在发生。大量团购网站因信息泄露给对手亏损,大量P2P金融公司因数据被黑客篡改和破坏而倒闭。在这种情况下,企业迫切需要安全接入,需要端到端的安全防护。
一、什么是VPN?
VPN,Virtual Private Network(虚拟专用网络),依靠ISP(互联网服务提供商)提供的公网线路,建立专用数据通信网络的技术。VPN可以通过远程连接,把分散在各地的分支、个人虚拟在同一个局域网环境。在Internet上建立专用网络,进行加密通讯,防止被窃取。
二、蓝讯SSL VPN方案
1、终端安全:支持多种终端接入环境安全防护措施,有效保障终端不被黑客监控成为跳板攻击企业内网业务系统。
2、传输加密:原来明文传输,易被监听、篡改、窃取,现在国产商用密码/国际标准密码加密传输。
3、应用权限:(1)URL级权限管控应对黑客入侵,黑客盗用用户身份信息登录VPN,全网扫描,发现能扫到的服务器只有几个,尝试寻找系统网站后台,发现无法访问。(2)VPN帐号与业务帐号绑定防止越权访问,A用户用自己帐号登录VPN,A用户用自己的帐号查看销售报表,可以登录A用户用B用户的帐号查看销售报表,无法登录。
三、身份认证
1、短信认证:蓝讯SSL VPN支持与主流的GSM/CDMA短信猫、移动V2/V3、电信V3、联通标准接口短信网关、标准接口的短信代理商短信网关、标准接口的专业短信网关代理设备、口袋助理、阿里云短信平台、腾讯云短信平台等结合实现企业内网接入时的短信认证,针对非标准接口的短信网关可通过定制方案支持(具体类型具体分析),为企业提供安全便捷的身份认证机制,帮助企业实现便捷安全的内网资源访问。
2、动态口令认证:支持Google动态软令牌、基于Radius的动态口令、深信服自服务动态口令等多种动态口令认证方式,实现基础认证+动态软令牌的高安全性双因素认证。
3、数字证书认证:蓝讯SSL VPN目前可与主流电子签名证书认证厂商集成对接(如信步云、前海微密等),SSL VPN终端内集成移动签名认证终端SDK,SSL VPN服务端对接电子签名认证服务,完美融合,实现一个客户端即可完成移动签名认证及SSL VPN安全接入,即增强身份认证安全级别,又向用户提供极致用户体验。
广东蓝讯智能科技提供SSL VPN解决方案,欢迎来电咨询,电话:18028990096.
18028990096/13725734438
