移动办公,ssl vpn凭什么比https更安全?-凯发登录
本站使用 cookies,继续浏览表示您同意我们使用 cookies。
凯发登录-凯发注册网站
中文
{{cptgetactivetitle}}
所有行业
运营商
教育
金融
医疗
零售连锁
水务
医药
房地产
电子制造
商企通用场景
项目咨询
如何购买
优惠活动
支持与服务凯发注册网站首页
成为凯发注册网站的合作伙伴
联系凯发注册网站
案例中心
文档列表
视频中心
市场活动
公司新闻
网络安全防护
凯发登录主页
网络安全等级保护2.0凯发登录的解决方案
深信服提供“持续保护、不‘止’合规”的等级保护凯发登录的解决方案
终端安全建设
洞察威胁本质,下一代终端安全已来
办公网安全建设
数字化转型下,打造安全高效办公网
数据中心安全建设
为数字化转型重塑数据中心安全
移动安全建设
更安全更易用!移动办公新体验
构建网端云敏捷安全架构
构建基于网络、端点、云端的系统化智能协同联动防护体系
软件定义it基础设施
查看全部
存储
数据中心统一存储
海量非结构化数据存储
网络
多链路负载均衡
服务器负载均衡
双活数据中心
ipv6改造
云租户负载均衡
门店分支替换传统路由器组网
生产分支多专线组网流量优化
办公分支多线路选路安全组网
终端
高效云办公凯发登录的解决方案
数据中心云化
数据中心云化演进路径
业务迁移到超融合
超融合业务承载凯发登录的解决方案
超融合承载oracle
小机迁移至超融合
超融合承载gpu业务
保障业务连续性
超融合业务连续性凯发登录的解决方案
数据备份
超融合灾备凯发登录的解决方案
双活数据中心
搭建云化数据中心
私有云资源池建设
私有云
信云scloud凯发登录的解决方案
分支云
同架构混合云建设
同架构混合云
搭建云原生应用
云原生平台凯发登录的解决方案
智安全业务
凯发登录主页
安全即服务(saas)
云安全访问服务(sase)
网站云防护服务云盾
信服云眼
边界安全
下一代防火墙af
深信服物联网接入安全网关sig
终端安全
终端检测响应平台edr
企业移动管理emm
身份与访问安全
ssl vpn
统一身份安全管理系统idtrust
零信任访问控制系统atrust
内容安全
全网行为管理ac
安全管理/安全运营
安全态势感知管理平台sip
云安全
web应用防火墙waf
云web应用防火墙云waf
数据安全
数据库安全审计das
安全组网/广域网组网
软件定义广域网sd-wan
广域网优化woc
安全凯发登录的解决方案
网络安全等级保护(等保2.0)凯发登录的解决方案
安全运营中心凯发登录的解决方案
网端云敏捷安全架构
勒索病毒防护凯发登录的解决方案
云计算业务
凯发登录主页
虚拟化
服务器虚拟化软件asv
分布式存储asan
网络虚拟化anet
安全虚拟化asec
持续数据保护cdp
数据中心容灾软件adr
超融合
超融合hci
arm架构超融合
蜂鸟云一体机
云数据中心
云计算平台
云原生平台
新it业务
凯发登录主页
智能数据平台
企业级分布式存储eds
数据库管理平台dmp
大数据智能平台abdi
应用交付平台
应用交付ad
ssl应用安全网关
高效办公平台
桌面云adesk
daas桌面即服务
安全服务
实力介绍
安全托管类服务
安全运营服务
威胁监测与主动响应服务
漏洞管理服务
勒索预防与响应服务
安全评估类服务
互联网敏感数据泄露监测服务
风险评估服务
渗透测试服务
攻防演练服务
其他服务
安全培训类服务
安全意识培训服务
cisp培训服务
cisaw培训服务
安全运维类服务
安全日志分析与响应服务
应急响应服务
应急演练
需求场景方案
合规驱动的需求场景
业务需求场景
事件需求场景
重保需求场景
云服务
托管云服务
云数据中心服务
托管云服务
凯发登录的售后服务方案
sangforcare支持服务
服务范围:涵盖技术、产品、凯发登录的解决方案咨询与求助,支持方式包括热线电话、在线工单、专属企业群、专属服务经理等,全年全天候为客户提供支持。
客户支持服务
服务范围:关键时刻保障,硬件维保服务,凯发登录的技术支持服务,微信管家服务,请点击链接了解更多详情
深信服凯发登录的售后服务政策补充说明
服务范围:常见配件、存储磁盘保修政策补充说明
获取凯发登录的技术支持
产品公告
产品生命周期公告
点击查看
产品预警与整改公告
点击查看
产品安全公告
点击查看
产品安全中心
产品安全
产品安全公告
产品安全状态查询
产品安全热线查询
凯发注册网站的合作伙伴培训认证
认证体系
赋能培训
在线课堂
资源中心
案例中心
点击查看
文档列表
点击查看
视频中心
点击查看
公司
凯发登录的简介
业务介绍
发展历程
公司特点
集团子公司
阳光诚信系统
快速举报
查看奖励政策及保密措施
举报须知
凯发注册网站的合作伙伴利益冲突申报
利益冲突申报须知
凯发注册网站的合作伙伴自查自纠申报
自查自纠申报须知
黑名单查询
黑名单查询
黑名单范围及查询注意事项
凯发注册网站的合作伙伴廉洁培训
代理商廉洁培训
供应商廉洁培训
相关廉洁政策介绍
举报人保护制度
黑名单共享
廉洁匿名问卷
新闻中心
新闻列表
新闻详情
2019-05-05
移动办公,ssl vpn凭什么比https更安全?
数据资产和业务系统可以说是企业的命脉,同时也因其高价值性和重要性,在各色各样的网络攻击中首当其冲,ssl vpn和https加密就是保护企业安全的两种行之有效的手段。
现如今,随着互联网技术的发展,越来越多的重要数据和核心业务从电脑终端向手机移动端转移。 这时就有一个问题常被提及:ssl vpn可以加密流量,https也可以加密,同样支持rsa、aes等算法,都用443端口,并且还免费。那为什么不用https来进行远程移动办公接入呢?
不仅如此,在行业标准和企业信息安全规范中,如《国家电子政务外网安全接入平台技术规范》,政府、金融和企业用户都被规定使用vpn。
从算法的安全性角度来看,https、ssl vpn网络层的防窃听、防篡改的效果都差距不大。
那为什么政企单位会被严格要求使用vpn技术呢?
▲政务外网安全接入平台
一、vpn拥有的独特优势
在vpn的场景里,只要用户能够与vpn网关网络互通,在经过vpn网关的身份认证、授权之后,就能访问vpn网关另一侧的内网资源。 想要通过vpn访问内网,第一关就是身份认证。只有经过客户内部认证系统的身份确认之后,才可以建立网络层的连接,让正确的人进来。在此基础上秘钥交换、加密才有真正的价值。 越重要的业务系统越需要安全接入,而vpn技术的特性恰好满足了这个需求。
网络层准入控制
无论是wifi接入、3g/4g接入,还是有线网络接入,vpn技术都能够随时、随地的完成统一网络层准入控制,帮助客户保障接入到内网的用户身份安全,例如通过利用用户名密码认证、ca认证、域控ad认证,双因素认证等等手段。
商密算法的支持
用户认证、加密时使用的加密算法,可以根据客户的需求替换成高安全性的商密sm1、sm2、sm3、sm4算法,在身份安全的基础上,增强数据加密的安全性。 可以发现,合规要求中的vpn加密接入,解决了网络层准入控制的核心痛点,而这一点,移动办公客户最看重;同时vpn可以满足国家密码局商密算法的要求。
▲vpn接入流程图
相比ssl vpn,https弱点其实很明显。
https设计的出发点,默认就是信任客户端的,访问google可以不用输入用户名密码,https对安全的关注都用在了验证google网站的可信度上。在默认情况下,https是先建立加密通道,再让应用去验证用户身份;另外,https默认只能使用国际标准的加密算法,需要高成本的底层改造才能支持国家商密算法。
ssl vpn设计从一开始,就是不信任客户端的,只有先验证用户的身份,才能继续网络协商,建立网络层的加密通道;除此之外,ssl vpn可完美支持商密算法,满足政府、金融等合规需求场景。
https好比是让坏人和好人先进大堂,再查工卡过闸机,此时坏人已经进入大堂,有了可乘之机;ssl vpn是进大堂前,就要刷特制的工卡过闸机,只有带特制工卡的人才能进大堂。
除此之外,政企客户在有多个app时,需要开放多个https的ip/端口,而ssl vpn只需要开放一个443端口,就可以无限扩展支持多个app上线,有效减少暴露面,极大的降低网络风险。因此
不难发现,使用https的风险更大,其设计模式让黑客多了不少可乘之机。
二、深信服下一代移动专属vpn技术
深信服深耕vpn产品和技术将近20年,vpn产品市场占有率连续11年排名第一(数据来源于:《idc prc quarterly security appliance tracker_2018q4》)。深信服基于对客户需求和产品技术的积累,推出了
emm easywork移动办公安全方案。
该方案在“移动应用沙箱”的创新基础上,集成了深信服特有的“下一代移动专属vpn”技术,构建了一个真正隔离的“移动办公空间”。 深信服移动专属vpn有以下优势特点:
隔断外部网络“窃密”
专属vpn建立之后,仅“移动应用沙箱”中的app才有权限访问内部网络,例如个人手机上感染了病毒,此病毒在网络层无法通过专属vpn渗透、感染到内网。
阻止内部网络“泄密”
员工通过专属vpn接入到内网中后,在“移动应用沙箱”中无法访问非授权的互联网地址,例如,被收买的内鬼员工无法通过访问外网云盘的方式泄密。
传输高安全
支持软件、硬件方式的商密算法,对移动办公网络数据传输,进行高安全加密保护。
▲深信服移动专属vpn特点
深信服emm简介:深信服emm是面向政府、金融、企业等客户的移动办公安全平台。深信服emm方案支持快速、稳定的移动vpn接入,从网络层确保用户身份安全;提供安全工作桌面,与个人桌面隔离,控制复制粘贴、截屏、文件分享、文件读取、网络访问等行为,并可选支持配发移动设备的mdm强管控,全面防范敏感数据泄密。在实施阶段,通过免sdk的自动安全封装技术,简化实施和维护工作;在移动办公推广阶段,便捷的应用商店与高体验的办公app,使员工有良好体验,让安全的移动化应用真正用起来。
相关新闻
人工智能正在提升你的网络安全
未来,深信服将通过人工智能在网络安全领域里实现更多的可能,守护更多用户的网络安全!
走进天津滨海农商银行,探讨双活数据中心建设
11月9日,深信服携手天津滨海农商银行共同举办了“走进天津滨海农商银行,双活数据中心建设研讨会”,来自全国20余位银行业的信息化代表与会,共同探讨交流银行双活数据中心的建设经验,并进行实地参观考察。
深信服携手新华传媒打造“云端文化客厅”
日前,由上海报业集团与旗下上市公司新华传媒联手打造的全新文化品牌“市民文化客厅”在上海书城正式启动。启动仪式上,借助深信服提供凯发登录的技术支持的专属云服务,22家新华书店门店实现了同步直播,其中6家新华书店门店读者通过视频连线参与互动,构建了不受空间限制的“云端文化客厅”,让更多读者享受到高品质的文化盛宴。
再夺冠!深信服vpn连续11年市场占有率第一
idc 2018年全年数据显示,在虚拟专用网络(virtual private network)领域,深信服以30.64%的市场份额排名第一,远超第二至第八名市场份额总和,也意味着深信服在vpn市场连续11年强势蝉联第一,持续领跑中国vpn市场。
猜你喜欢
2022-01-04
高校网络安全专题研讨会暨《2021中国高等教育网络安全报告》发布会
2021-12-16
深信服获得首批国家信息安全服务安全运营类一级资质
2021年12月15日,中国信息安全测评中心公布了首批获得安全运营服务资质的名单。深信服从一众网络安全厂商中脱颖而出,凭借“人机共智“的托管式安全运营服务(mss)成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。
2021-12-15
如何在2小时内获知胎儿的健康情况?
2021-12-15
云集技术学社|我的云数据中心要如何设计?
售前咨询
申请合作
联系凯发注册网站
网站地图