SSL VPN

深信服SSL VPN云安全接入解决方案

一、云安全的背景

  随着网络科技的迅猛发展,“云”作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。继个人计算机变革、互联网变革之后,“云”被看作第三次IT浪潮,是中国战略性新兴产业的重要组成部分。很多专家预测,“云”将在生活、生产方式和商业模式上带来根本性的改变,成为当前全社会关注的热点。

  云平台的建设旨在为广大用户按需提供服务。云平台承载了大量重要的业务系统及数据,同时不同角色的用户需要接入云平台进行相关业务,因此云平台接入存在着诸多需求和挑战。


二、云安全的挑战

  接入安全:对“云”而言,海量的用户及众多的应用是云的一大特点,不同的用户需要接入不同的“云”资源。然而,多数“云”并没有对多个应用进行权限划分,这就意味着,某一些用户不按规定地访问非授权的应用,可能会让这个应用和数据处于极大的风险中。而且,大多云的业务均采用外包的形式,而外包意味着失去对应用和用户的根本控制。虽然从安全角度来看这不是个好办法,但为了减轻企业负担和经济上的节省,企业仍将继续增加这些服务的使用。因此,如何确保业务被合法用户安全地访问,如何控制海量的用户及众多的应用对应的权限,将会是云安全的安全因素之一。


  传输安全:一般而言,“云”如果需要对数据传输进行加密,在很多情况下是行不通的,因为“云”本身存在大量的计算请求进行处理,如索引、查询、改写等等,这些会消耗大量的计算资源。这也就意味着大多数“云”没有对数据进行传输安全的保护。我们知道,未加密且公开透明的数据传输,其安全性是无法得到保障的。


  易用性挑战:云计算集中了大量的资源。当业务迁移到“云”上以后,由于广域网本身的限制,我们原本在局域网内可以顺畅使用的应用难以保持原有的可用性。广域网带宽大小、时延和稳定性都存在种种问题,这将导致原本很快的应用会变的很慢,并直接影响我们的业务效率,而开放给外部客户的云业务也将因为无法保证客户体验而受到伤害。同时,移动互联网的兴起带来的复杂的无线网络、终端环境,也给云计算业务的落地带来了不少困难。


三、深信服SSL VPN云接入平台解决方案

  深信服提供安全、高效、便捷的云平台安全接入解决方案,通过SSL VPN实现统一云接入平台,帮助用户实现权限分配、身份认证及链路、数据安全。同时,深信服SSL VPN提供对多样化的终端支持及网络环境的接入支持。


  高可靠性:

  全网接入:建立全网接入点资源池,保障平台接入稳定可靠

  核心节点可靠:核心节点多机集群,保障接入可靠性

  链路可靠:支持多线路复用,保障接入链路的额卡卡哦行


  层层安全策略:

  身份安全:强身份认证,确定接入用户合法性,同时提供精细化权限控制细化授权

  传输安全:对传输数据进行加密,支持通用商密算法及国密加密算法

  终端安全:对接入的终端进行安全检测,

  审计安全:对接入的用户进行审计,可记录用户登录、注销、资源访问


  高效便利:

  平台统一接入:全网统一入口,方便易用

  访问速度:本地及全网智能选路,提升平台访问速度

  认证便利性:支持多种认证方式及与第三方认证服务器(如RADIUS/LDAP)联动

  接入平台便利性:适应Win、Linux、IOS、Android,支持屏幕自适应、模拟鼠标、模拟键盘等


  高管理性,支持弹性扩容:

  易部署:单臂部署,智能下推控件,itunes直接下载

  易管理:支持SC集中管理平台进行设备的统一管理

  易扩展:任意删减设备,不影响现有网络,可平滑提升性能


四、方案价值

  访问安全,降低业务风险

  1.具备用户名、硬件特征码、动态令牌等七种身份认证方式和授权机制,降低了用户接入的安全风险;

  2.对接入的用户进行终端检查,确保接入云端的终端的安全性;

  3.对传输数据进行加密,保障数据安全;

  4.可针对不同用户之间业务数据隔离及用户与终端服务器之间的数据交互权限,进行细粒度的权限控制,从而防止越权访问;

  5.隔离互联网安全风险,保障云资源的安全;


  快速交付,提升用户体验

  1.独有的单边加速技术,提升业务接入速度;

  2.智能链路负载,自行为用户选择最优路径;

  3.数据流缓存技术,大幅削减数据流量;

  4.基于TCP及应用协议优化技术,提升云业务访问速度;

  5.高丢包、高延迟环境下大幅提速,同时保障应用的使用效果。


五、客户案例

  山东省卫生厅在“十二五”期间建设山东“卫生云”计算信息平台,提供基于“云”的公共卫生信息服务。这是国内省级为单位的“卫生云”首次落地,“卫生云”将为全省9600万城乡居民提供电子健康档案服务。

  “卫生云”平台承载全省居民电子健康档案建设、整合新型农村合作医疗信息、公共卫生信息综合管理信息等,其中卫生行政部门、医院、疾病控制等部门拥有较大的权限。“卫生云”需要保障安全接入,以避免居民个人健康档案被非法使用。而且,“卫生云”提供全省新农合异地结算,涉及资金交易,需要保障传输安全,数据完整性等。



  因此,山东“卫生云”信息平台的建设,使用深信服SSLVPN云安全接入解决方案,有效地提高了整个“卫生云”的接入、传输的安全性,为实现业务数据、信息资源的安全共建、互联互通,提供不可或缺的助力。




  • 深信服EasyConnect解决方案