需求分析

MAC電腦無法訪問Windows應(yīng)用？

系統(tǒng)出現(xiàn)安全問題，無法溯源？

重要業(yè)務(wù)數(shù)據(jù)泄露了？

惡意人員冒充合法人員查看了敏感文件？

安全接入方式復(fù)雜，員工抱怨？

重要的業(yè)務(wù)系統(tǒng)需要安全接入 

企業(yè)級用戶業(yè)務(wù)系統(tǒng)中的高價值信息資產(chǎn)越來越多，一旦泄露，企業(yè)會遭受名譽(yù)、經(jīng)濟(jì)等損失，甚至直接倒閉。安全接入是保護(hù)業(yè)務(wù)系統(tǒng)高價值信息資產(chǎn)不泄露的重要手段之一。

安全接入需要保障端到端的安全性 

當(dāng)前攻擊技術(shù)的多樣性(比如合法身份偽造及其他社工類攻擊技術(shù))為系統(tǒng)接入安全提出了新的挑戰(zhàn)，可以很輕松的冒用他人身份信息，以合法身份訪問業(yè)務(wù)系統(tǒng)、做非法的事。

因此，系統(tǒng)接入安全的保障工作需要從用戶及終端合法性、最小/最細(xì)粒度權(quán)限管控、行為審計及異常處理、加密算法有效性四個方面開展，保障業(yè)務(wù)到用戶端到端的安全性

安全與體驗需要并重 

當(dāng)前常用的VPN安全接入的方案，存在著種種體驗的問題，如無法支持的瀏覽器版本、不支持MAC系統(tǒng)，接入速度非常緩慢、等問題。

安全固然重要，但用戶體驗差也影響著業(yè)務(wù)效率和用戶感受，需要優(yōu)化用戶端到端的業(yè)務(wù)訪問體驗。

產(chǎn)品概述

深信服SSL VPN，更安全、體驗更好的應(yīng)用發(fā)布產(chǎn)品 

讓業(yè)務(wù)系統(tǒng)的接入更加安全 

提升仿冒身份成本：提供8種身份認(rèn)證方式，您可以根據(jù)業(yè)務(wù)需求，采用3種以上的組合身份認(rèn)證方式，如用戶名/密碼+終端特征碼+口袋助理驗證碼認(rèn)證等 

防止控制終端：提供PC端安全檢查機(jī)制，PC不符合安全規(guī)定則禁止接入網(wǎng)絡(luò)；提供企業(yè)移動管理解決方案，檢查終端的安全狀態(tài)，并根據(jù)判定的結(jié)果對移動終端進(jìn)行遠(yuǎn)程鎖定或者數(shù)據(jù)擦除 

訪問權(quán)限更小化：提供基于URL的細(xì)粒度訪問權(quán)限控制，讓用戶只能訪問同一臺Web服務(wù)器上的有限頁面，防止非法接入用戶找到SQL注入漏洞頁面；同時深信服提供主從賬號綁定功能，將SSL VPN與業(yè)務(wù)系統(tǒng)的帳號做綁定，防止內(nèi)部用戶主越權(quán)訪問 

行為記錄、展示及回溯：詳細(xì)記錄接入用戶的訪問行為，確保用戶的訪問過程可追溯 

加密算法有效性：根據(jù)不同業(yè)務(wù)的安全級別，提供AES、3DES、RSA、RC4、MD5及國密SM1、SM2、SM3、SM4等加密算法進(jìn)行選擇，保障數(shù)據(jù)的安全性 

提供更好的用戶體驗 

兼容性：業(yè)界兼容性更好的SSL VPN產(chǎn)品， 具備操作系統(tǒng)和瀏覽器兼容性，windows、MAC、移動終端都不是問題 

簡化用戶安裝和使用VPN的操作：通過技術(shù)創(chuàng)新，大幅提升用戶操作體驗，例如提供下載、安裝速度更快的輕量級安裝包，一次安裝、無需JAVA等其他支持軟件即可使用新版本的各類瀏覽器登錄SSL VPN；為開發(fā)APP的用戶提供SDK，用戶點(diǎn)擊APP后自動連接SSL VPN而不需要額外做連接SSL VPN的操作；移動端和PC端應(yīng)用實現(xiàn)單點(diǎn)登錄等 

跨平臺無縫訪問：應(yīng)用虛擬化技術(shù)，讓您無需二次開發(fā)，即可讓過往的windows業(yè)務(wù)系統(tǒng)在各種新的終端、操作系統(tǒng)上跨平臺訪問，既低成本、高效的解決了應(yīng)用系統(tǒng)的跨平臺兼容性問題，同時又提升了用戶的訪問體驗 

提升系統(tǒng)訪問速度：通過一系列的優(yōu)化技術(shù)（如流壓縮、流緩存、TCP協(xié)議代理等）提升用戶的系統(tǒng)訪問速度，增加用戶體驗 

技術(shù)優(yōu)勢

安全

端到端的安全防護(hù)體系，業(yè)內(nèi)擁有多項加密技術(shù)，多種認(rèn)證方式、主從綁定等特色功能，保證用戶身份安全、終端/數(shù)據(jù)安全、傳輸安全、應(yīng)用權(quán)限安全和審計安全。 

快速

多項技術(shù)，從鏈路、傳輸、數(shù)據(jù)、應(yīng)用，層層優(yōu)化，訪問速度可提升80%，給每個接入用戶不同以往的暢快體驗。 

易用

全面支持Windows、MAC、Linux等主流操作系統(tǒng)及主流瀏覽器接入，同時支持虛擬門戶、應(yīng)用單點(diǎn)登錄等功能，將系統(tǒng)部署和管理化繁為簡，管理容易，使用方便。 

全面

提供豐富的移動端解決方案：應(yīng)用虛擬化EasyConnect無需二次開發(fā)即可實現(xiàn)業(yè)務(wù)系統(tǒng)輕松遷移；安全加固EasyApp自動集成VPN模塊，實現(xiàn)數(shù)據(jù)加密。全面的解決方案，實現(xiàn)業(yè)務(wù)移動化。 

品牌實力

連續(xù)8年； 

入選Gartner SSL VPN魔力象限廠商。 

前沿技術(shù)

國家SSL VPN技術(shù)標(biāo)準(zhǔn)核心制定者； 

推出IPSec/SSL二合一VPN（2005年）； 

申請SSL VPN技術(shù)30余項。 

用戶認(rèn)可

服務(wù)于全國18000多家各行業(yè)客戶； 

SSL VPN客戶端并發(fā)已累計使用超

過260萬個； 

已入圍政府、國稅總局、建設(shè)銀行、

中國移動、聯(lián)通集團(tuán)等行業(yè)的采購清單。 

優(yōu)質(zhì)服務(wù)

緊跟移動信息化潮流，憑借“豐富的BYOD實踐經(jīng)驗”和“一站式的解決方案”，創(chuàng)造一個安全的企業(yè)BYOD移動辦公空間，達(dá)到超越傳統(tǒng)辦公的良好移動辦公體驗。 

場景化解決方案

統(tǒng)一業(yè)務(wù)安全接入平臺

通過構(gòu)建一套平臺，就可以統(tǒng)一管理移動用戶接入的身份認(rèn)證、訪問權(quán)限，并提供智能的操作體驗，實現(xiàn)用戶在任何時間、任何地點(diǎn)、使用任何終端安全、快速的接入業(yè)務(wù)系統(tǒng)。 

移動辦公遠(yuǎn)程接入

提供安全、快速、易用的移動遠(yuǎn)程接入方案，實現(xiàn)分支機(jī)構(gòu)、合作伙伴、客戶和外地出差人員隨時隨地訪問內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項目管理系統(tǒng)等。 

EC應(yīng)用虛擬化

通過在企業(yè)部署終端應(yīng)用服務(wù)器和EasyConnect設(shè)備，將應(yīng)用程序?qū)崟r運(yùn)行的圖像，通過安全傳輸隧道，展現(xiàn)在各類終端上。無需二次開發(fā)，即可輕松實現(xiàn)跨平臺訪問。 

APP安全加固

對用戶的APP安全接入需求提出的安全、簡單、易用的解決方案，通過在APP中集成VPN安全模塊，提升APP的安全性，同時降低開發(fā)成本。 

成功案例

More

《走進(jìn)華北電力大學(xué) (保定) 》從一張白紙建起信息化“高樓”

「走進(jìn)系列」是深信服2019年開展的一檔客戶實踐經(jīng)驗分享交流活動。5月17日，深信服組織廣大教育行業(yè)信息化建設(shè)者一行走進(jìn)華北電力大學(xué)（保定校區(qū)），一起聆聽國...

中南集團(tuán)通過深信服EasyConnect實現(xiàn)移動辦公

減少審批的等待時間能夠加快業(yè)務(wù)流轉(zhuǎn)，提高員工辦事效率。近日，中南控股集團(tuán)采用深信服EasyConnect解決方案，全面開展移動辦公，不在審批流程上耽誤時間。...

中國人民大學(xué)構(gòu)建SSL VPN遠(yuǎn)程訪問系統(tǒng)

中國人民大學(xué)部署深信服SSL VPN，實現(xiàn)資源巧利用，構(gòu)建可管理，更安全的電子資源系統(tǒng)。...

中國移動實現(xiàn)4A系統(tǒng)快速接入，盡顯移動辦公新精彩！

為提高企業(yè)的工作效率，建立一個遠(yuǎn)程安全接入平臺成為眾多企業(yè)的首要工作。中國移動借助深信服SSL VPN，盡顯移動辦公新精彩！...