移动办公，ssl vpn凭什么比https更安全？-凯发登录

本站使用 cookies，继续浏览表示您同意我们使用 cookies。

获取凯发登录的技术支持

技术认证

查看所有

智安全技术认证

了解详情
云计算技术认证

了解详情

认证考试

技术培训

查看所有

智安全scsa培训

了解详情
智安全scsp培训

了解详情

在线学习

培训凯发注册网站的合作伙伴

查看所有

授权培训机构
成为salp

了解详情

运营管理
讲师专区

了解详情

销售凯发注册网站的合作伙伴

查看所有

成为凯发注册网站的合作伙伴

点击申请

已是凯发注册网站的合作伙伴

凯发注册网站的合作伙伴培训与认证

凯发注册网站的合作伙伴资源中心

快速举报

查看奖励政策及保密措施

快速举报

审计部受理集团员工营私舞弊、弄虚作假等违反职业道德准则行为的投诉和举报。
举报须知

我们鼓励举报人使用自己的真实姓名进行实名举报，深信服将对举报保密，并优先办理实名举报并及时反馈情况及通报处理结果。

点击了解

凯发注册网站的合作伙伴利益冲突申报

利益冲突申报

深信服尊重凯发注册网站的合作伙伴的私人生活，提前报备的目的并非说明这些行为全都是禁止的，而是以提前报备的方式防范风险，保障双方的合法权益。
利益冲突申报须知

凯发注册网站的合作伙伴需主动向深信服申报贵司与我司员工直接或间接存在或可能存在利益冲突的行为。

点击了解

凯发注册网站的合作伙伴自查自纠申报

自查自纠申报

若深信服凯发注册网站的合作伙伴有违反以下政策，只要主动申报，将从轻处罚或免罚。
自查自纠申报须知

向深信服员工提供任何形式的直接或间接好处或违反深信服的合作政策各项规定，隐瞒任何可能对深信服利益造成影响的信息。

点击了解

黑名单查询

查看所有

黑名单范围及查询注意事项

我司可以在没有任何通知或提示的情况下随时对本网站上的内容进行修改，为保障您获得最新版本的信息，请定时访问本网站或联系凯发注册网站。

点击查询
黑名单员工查询

查询因严重违纪被深信服永不录用的员工。
黑名单供应商查询

查询因严重违反供应商合作政策深信服永不合作的供应商伙伴。
黑名单代理商查询

查询因严重违反供应商合作政策深信服永不合作的代理商伙伴。

凯发注册网站的合作伙伴廉洁培训

代理商廉洁培训

含深信服廉洁及举报政策、深信服代理商合作政策各项规定。

点击学习
供应商廉洁培训

含深信服廉洁及举报政策、投标注意事项、深信服供应商政策各项规定。

点击学习

移动办公，ssl vpn凭什么比https更安全？

数据资产和业务系统可以说是企业的命脉，同时也因其高价值性和重要性，在各色各样的网络攻击中首当其冲，ssl vpn和https加密就是保护企业安全的两种行之有效的手段。

现如今，随着互联网技术的发展，越来越多的重要数据和核心业务从电脑终端向手机移动端转移。这时就有一个问题常被提及：ssl vpn可以加密流量，https也可以加密，同样支持rsa、aes等算法，都用443端口，并且还免费。那为什么不用https来进行远程移动办公接入呢？

不仅如此，在行业标准和企业信息安全规范中，如《国家电子政务外网安全接入平台技术规范》，政府、金融和企业用户都被规定使用vpn。从算法的安全性角度来看，https、ssl vpn网络层的防窃听、防篡改的效果都差距不大。那为什么政企单位会被严格要求使用vpn技术呢？

▲政务外网安全接入平台

一、vpn拥有的独特优势

在vpn的场景里，只要用户能够与vpn网关网络互通，在经过vpn网关的身份认证、授权之后，就能访问vpn网关另一侧的内网资源。想要通过vpn访问内网，第一关就是身份认证。只有经过客户内部认证系统的身份确认之后，才可以建立网络层的连接，让正确的人进来。在此基础上秘钥交换、加密才有真正的价值。越重要的业务系统越需要安全接入，而vpn技术的特性恰好满足了这个需求。

网络层准入控制

无论是wifi接入、3g/4g接入，还是有线网络接入，vpn技术都能够随时、随地的完成统一网络层准入控制，帮助客户保障接入到内网的用户身份安全，例如通过利用用户名密码认证、ca认证、域控ad认证，双因素认证等等手段。

商密算法的支持

用户认证、加密时使用的加密算法，可以根据客户的需求替换成高安全性的商密sm1、sm2、sm3、sm4算法，在身份安全的基础上，增强数据加密的安全性。可以发现，合规要求中的vpn加密接入，解决了网络层准入控制的核心痛点，而这一点，移动办公客户最看重；同时vpn可以满足国家密码局商密算法的要求。

▲vpn接入流程图

相比ssl vpn，https弱点其实很明显。https设计的出发点，默认就是信任客户端的，访问google可以不用输入用户名密码，https对安全的关注都用在了验证google网站的可信度上。在默认情况下，https是先建立加密通道，再让应用去验证用户身份；另外，https默认只能使用国际标准的加密算法，需要高成本的底层改造才能支持国家商密算法。

ssl vpn设计从一开始，就是不信任客户端的，只有先验证用户的身份，才能继续网络协商，建立网络层的加密通道；除此之外，ssl vpn可完美支持商密算法，满足政府、金融等合规需求场景。

https好比是让坏人和好人先进大堂，再查工卡过闸机，此时坏人已经进入大堂，有了可乘之机；ssl vpn是进大堂前，就要刷特制的工卡过闸机，只有带特制工卡的人才能进大堂。

除此之外，政企客户在有多个app时，需要开放多个https的ip/端口，而ssl vpn只需要开放一个443端口，就可以无限扩展支持多个app上线，有效减少暴露面，极大的降低网络风险。因此不难发现，使用https的风险更大，其设计模式让黑客多了不少可乘之机。

二、深信服下一代移动专属vpn技术

深信服深耕vpn产品和技术将近20年，vpn产品市场占有率连续11年排名第一（数据来源于：《idc prc quarterly security appliance tracker_2018q4》）。深信服基于对客户需求和产品技术的积累，推出了emm easywork移动办公安全方案。该方案在“移动应用沙箱”的创新基础上，集成了深信服特有的“下一代移动专属vpn”技术，构建了一个真正隔离的“移动办公空间”。深信服移动专属vpn有以下优势特点：

隔断外部网络“窃密”

专属vpn建立之后，仅“移动应用沙箱”中的app才有权限访问内部网络，例如个人手机上感染了病毒，此病毒在网络层无法通过专属vpn渗透、感染到内网。

阻止内部网络“泄密”

员工通过专属vpn接入到内网中后，在“移动应用沙箱”中无法访问非授权的互联网地址，例如，被收买的内鬼员工无法通过访问外网云盘的方式泄密。

传输高安全

支持软件、硬件方式的商密算法，对移动办公网络数据传输，进行高安全加密保护。

▲深信服移动专属vpn特点

深信服emm简介：深信服emm是面向政府、金融、企业等客户的移动办公安全平台。深信服emm方案支持快速、稳定的移动vpn接入，从网络层确保用户身份安全；提供安全工作桌面，与个人桌面隔离，控制复制粘贴、截屏、文件分享、文件读取、网络访问等行为，并可选支持配发移动设备的mdm强管控，全面防范敏感数据泄密。在实施阶段，通过免sdk的自动安全封装技术，简化实施和维护工作；在移动办公推广阶段，便捷的应用商店与高体验的办公app，使员工有良好体验，让安全的移动化应用真正用起来。

移动办公，ssl vpn凭什么比https更安全？-凯发登录

网络安全防护

软件定义it基础设施

存储

网络

终端

数据中心云化

业务迁移到超融合

保障业务连续性

搭建云化数据中心

同架构混合云建设

搭建云原生应用

智安全业务

边界安全

云安全

终端安全

身份与访问安全

威胁检测

安全审计与运营

安全凯发登录的解决方案

云计算业务

虚拟化

超融合

云数据中心

新it业务

存储

网络

终端

安全服务

安全运营类服务

安全评估类服务

安全培训类服务

安全运维类服务

需求场景方案

云服务

托管云服务

凯发登录的售后服务方案

获取凯发登录的技术支持

产品安全中心

产品安全

技术认证

认证考试

考试指南

考试大纲

模拟试卷

技术培训

在线学习

培训凯发注册网站的合作伙伴

销售凯发注册网站的合作伙伴

成为凯发注册网站的合作伙伴

已是凯发注册网站的合作伙伴

凯发注册网站的合作伙伴培训与认证

凯发注册网站的合作伙伴资源中心

公司

凯发登录的简介

业务介绍

发展历程

公司特点

快速举报

凯发注册网站的合作伙伴利益冲突申报

凯发注册网站的合作伙伴自查自纠申报

黑名单查询

凯发注册网站的合作伙伴廉洁培训

相关廉洁政策介绍

移动办公，ssl vpn凭什么比https更安全？

一、vpn拥有的独特优势

网络层准入控制

商密算法的支持

二、深信服下一代移动专属vpn技术

隔断外部网络“窃密”

阻止内部网络“泄密”

传输高安全