2.SSL-統(tǒng)一安全接入平臺(tái)方案彩頁(yè)

深信服SSLVPN統(tǒng)一業(yè)務(wù)安全接入平臺(tái)方案簡(jiǎn)介深信服是領(lǐng)先的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商，旨在通過(guò)創(chuàng)新、技術(shù)領(lǐng)先的解決方案幫助用戶提升互聯(lián)網(wǎng)帶寬價(jià)值。目前深信服的用戶已超過(guò)18，000家，并在中國(guó)以外的多個(gè)國(guó)家和地區(qū)設(shè)立了分支機(jī)構(gòu)，用戶遍布全球。咨詢電話：800-830-9565服務(wù)電話：400-830-6430VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過(guò)來(lái)就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。由于基于VPN技術(shù)的遠(yuǎn)程接入方案同時(shí)具備Internet接入的便捷性和專線的安全性，并且價(jià)格適中投入產(chǎn)出比較高，目前已經(jīng)成為系統(tǒng)安全接入和總部深信服是領(lǐng)先的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商，旨在通過(guò)創(chuàng)新、技術(shù)領(lǐng)先的解決方案幫助用戶提升互聯(lián)網(wǎng)帶寬價(jià)值。目前深信服的用戶已超過(guò)18，000家，并在中國(guó)以外的多個(gè)國(guó)家和地區(qū)設(shè)立了分支機(jī)構(gòu)，用戶遍布全球。咨詢電話：800-830-9565服務(wù)電話：400-830-6430深信服科技擁有國(guó)內(nèi)第一的VPN產(chǎn)品，自2005年以來(lái)連續(xù)七年保持中國(guó)市場(chǎng)占有率第一，擁有國(guó)內(nèi)VPN市場(chǎng)超過(guò)45%以上的份額。深信服以IPsec/SSL二合一VPN網(wǎng)關(guān)為基礎(chǔ)、創(chuàng)新融合Easyconnect應(yīng)用虛擬化技術(shù)打造的統(tǒng)一業(yè)務(wù)安全接入平臺(tái)解決方案，具有部署簡(jiǎn)單、維護(hù)成本低、網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)，使得管理員僅用這一套系統(tǒng)，就能為用戶提供在任何時(shí)候、任何場(chǎng)所，使用任何主流設(shè)備快速接入公司內(nèi)部網(wǎng)絡(luò)，運(yùn)行內(nèi)網(wǎng)應(yīng)用的服務(wù)；同時(shí)，并確保企業(yè)信息安全，避免敏感數(shù)據(jù)泄露。需求及挑戰(zhàn)隨著單位業(yè)務(wù)不斷擴(kuò)大，建設(shè)協(xié)同辦公系統(tǒng)以增加用戶辦公效率顯得尤為重要。但是單位在發(fā)展過(guò)程中，一定會(huì)突破地域限制，以用戶出差、成立分支機(jī)構(gòu)等形式擴(kuò)大單位業(yè)務(wù)規(guī)模。相應(yīng)的，在單位信息化建設(shè)過(guò)程中，在不同階段會(huì)遇到不同的挑戰(zhàn)。以某單位發(fā)展過(guò)程為例，業(yè)務(wù)發(fā)展不同階段遇到的挑戰(zhàn)如下：移動(dòng)辦公由于系統(tǒng)部署在公司總部，出差人員在出差地需要連入銷(xiāo)售管理系統(tǒng)、CRM系統(tǒng)才能按時(shí)上報(bào)項(xiàng)目情況、銷(xiāo)售數(shù)據(jù)，否則無(wú)法完成協(xié)同辦公。而出差人員一般僅有酒店、咖啡廳等地提供的公共網(wǎng)絡(luò)環(huán)境，沒(méi)有任何安全保障，一旦遭受黑客攻擊（例如竊取用戶名/密碼信息、截取數(shù)據(jù)傳輸信息），將可能導(dǎo)致機(jī)密信息泄密，存在極大的安全隱患。同時(shí)，由于智能終端不斷發(fā)展，越來(lái)越多的用戶更希望將業(yè)務(wù)遷移到智能終端進(jìn)行辦公，提高單位員工的辦公效率。而系統(tǒng)跨平臺(tái)遷移的問(wèn)題讓用戶感到頭疼，并且移動(dòng)網(wǎng)絡(luò)的質(zhì)量比固網(wǎng)質(zhì)量差很多，用戶使用體驗(yàn)無(wú)法保障。傳統(tǒng)PC接入方案使用L2TP/PPTP方式接入保障數(shù)據(jù)傳輸安全，但是該接入方式配置復(fù)雜、易用性差、速度慢，并且無(wú)法幫助客戶完成應(yīng)用的跨平臺(tái)遷移，存在諸多問(wèn)題。核心系統(tǒng)安全接入單位在進(jìn)行業(yè)務(wù)系統(tǒng)建設(shè)過(guò)程中，一定經(jīng)歷單安全域和多安全域隔離的系統(tǒng)建設(shè)過(guò)程。在單位信息化建設(shè)初期，所有的服務(wù)器放在一起，網(wǎng)絡(luò)結(jié)構(gòu)也比較簡(jiǎn)單，此時(shí)所有的能夠訪問(wèn)內(nèi)部服務(wù)器的用戶都有機(jī)房?jī)?nèi)所有系統(tǒng)的訪問(wèn)權(quán)限（例如企業(yè)的銷(xiāo)售人員也可以訪問(wèn)到人事、財(cái)務(wù)系統(tǒng)等），一旦有員工惡意發(fā)起攻擊，這些服務(wù)器就存在被攻擊風(fēng)險(xiǎn)。當(dāng)用戶網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，業(yè)務(wù)系統(tǒng)建設(shè)按照重要級(jí)別分為不同安全區(qū)域進(jìn)行分級(jí)建設(shè)（例如運(yùn)營(yíng)商就更傾向于將數(shù)據(jù)中心分為核心業(yè)務(wù)BSS域、日常辦公業(yè)務(wù)MSS域建設(shè)），大量的用戶需要進(jìn)行跨安全域訪問(wèn)業(yè)務(wù)系統(tǒng)，不同用戶的訪問(wèn)權(quán)限不同，管理員的運(yùn)維管理壓力越來(lái)越大。傳統(tǒng)方案通過(guò)訪問(wèn)控制列表（ACL）進(jìn)行跨系統(tǒng)、跨域訪問(wèn)控制。但ACL列表需要專業(yè)人員配置，并且由于無(wú)法做到可視化，一旦出現(xiàn)工作維護(hù)人員調(diào)動(dòng)，不清楚原有ACL規(guī)則是否失效、是否能刪除，久而久之就會(huì)留下大量廢棄ACL規(guī)則，而這些規(guī)則則為不法分子打開(kāi)了非法跨域訪問(wèn)的大門(mén)?？偛?分支及第三方機(jī)構(gòu)互聯(lián)單位分公司（辦事處）人員也需要同總部人員一樣，經(jīng)常使用銷(xiāo)售管理系統(tǒng)、CRM系統(tǒng)以及一些其他的業(yè)務(wù)系統(tǒng)。同時(shí)在業(yè)務(wù)發(fā)展過(guò)程中，單位一定需要發(fā)展合作伙伴以促進(jìn)發(fā)展。以服裝行業(yè)為例，整體銷(xiāo)售額來(lái)自自營(yíng)店、分銷(xiāo)商和加盟商，公司總部需要提供訂單管理、銷(xiāo)售管理等系統(tǒng)供合作伙伴接入使用。傳統(tǒng)的接入方案中，使用Internet接入存在安全風(fēng)險(xiǎn)、使用專線組網(wǎng)成本又太高，運(yùn)營(yíng)商提供的MPLSVPN限制用戶的接入網(wǎng)絡(luò)并且無(wú)法做權(quán)限管理，都不太適合做第三方合作伙伴及分支接入總部的方案。深信服的解決方案移動(dòng)辦公——隨時(shí)隨地安全接入不在公司總部，PC遠(yuǎn)程安全接入大量領(lǐng)導(dǎo)、員工出差、在家需要使用筆記本電腦端遠(yuǎn)程接入到組織內(nèi)網(wǎng)中進(jìn)行訪問(wèn)，可在總部部署SSLVPN對(duì)服務(wù)器區(qū)的應(yīng)用進(jìn)行發(fā)布，并根據(jù)用戶身份設(shè)置相應(yīng)的應(yīng)用訪問(wèn)權(quán)限，搭建移動(dòng)辦公平臺(tái)。對(duì)于人員較少的小分支機(jī)構(gòu)，使用專線組網(wǎng)的性價(jià)比難以保證，可采用SSLVPN組建基于互聯(lián)網(wǎng)的虛擬專網(wǎng)，實(shí)現(xiàn)高性價(jià)比、安全的組網(wǎng)。部分客戶使用的系統(tǒng)由于最初僅設(shè)計(jì)在局域網(wǎng)環(huán)境使用，出差人員及小分支用戶在互聯(lián)網(wǎng)環(huán)境接入后訪問(wèn)業(yè)務(wù)系統(tǒng)變慢。此時(shí)可以采用Easyconnect應(yīng)用虛擬化方案對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行加速；同時(shí)，遠(yuǎn)程應(yīng)用發(fā)布服務(wù)器集群集中部署于總部，可以減輕管理員運(yùn)維壓力。出差的路上，使用手機(jī)/平板隨時(shí)辦公越來(lái)越多的用戶希望使用移動(dòng)終端進(jìn)行辦公，以進(jìn)一步提高移動(dòng)用戶的協(xié)同辦公效率。在業(yè)務(wù)移動(dòng)化遷移過(guò)程中，PC遷移到智能終端的兼容性問(wèn)題最為突出。不開(kāi)發(fā)移動(dòng)應(yīng)用的用戶可選用Easyconnect應(yīng)用虛擬化方式、開(kāi)發(fā)移動(dòng)應(yīng)用的用戶可選用MAM-APP安全加固方式解決此問(wèn)題，搭建智能終端移動(dòng)辦公平臺(tái)，為用戶提供智能終端移動(dòng)辦公環(huán)境，實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)、任何終端上都能快速開(kāi)展業(yè)務(wù)，進(jìn)行協(xié)同辦公，最大程度的提高公司員工辦公效率。深信服的解決方案核心業(yè)務(wù)系統(tǒng)接入——高標(biāo)準(zhǔn)安全加固服務(wù)器區(qū)隔離，應(yīng)用系統(tǒng)安全加強(qiáng)內(nèi)網(wǎng)服務(wù)器區(qū)前并未采用較好的安全防護(hù)設(shè)備，對(duì)于某些重要的服務(wù)器需要防止惡意的訪問(wèn)、攻擊，并根據(jù)用戶的身份對(duì)服務(wù)器區(qū)內(nèi)的訪問(wèn)進(jìn)行授權(quán)，防止應(yīng)用的濫訪。同時(shí)，核心應(yīng)用僅采用簡(jiǎn)單的用戶名密碼認(rèn)證，易因賬號(hào)的泄露、暴破攻擊、重放攻擊等導(dǎo)致應(yīng)用系統(tǒng)的越權(quán)訪問(wèn)。可在服務(wù)器區(qū)之前部署SSLVPN設(shè)備進(jìn)行隔離，針對(duì)用戶身份進(jìn)行服務(wù)器的訪問(wèn)授權(quán)，并為可訪問(wèn)核心應(yīng)用的特定用戶配備USBKEY、終端綁定、主從賬號(hào)綁定等加強(qiáng)應(yīng)用系統(tǒng)訪問(wèn)安全。多安全域間邏輯隔離網(wǎng)絡(luò)間劃分了多個(gè)安全域，如生產(chǎn)網(wǎng)、辦公網(wǎng)與Internet網(wǎng)等，多網(wǎng)安全域之間安全級(jí)別不同，需采用邏輯隔離的方式保證接入、傳輸安全性的情況下進(jìn)行跨域訪問(wèn)。同時(shí)，針對(duì)安全級(jí)別較高的域訪問(wèn)需進(jìn)行訪問(wèn)的軌跡記錄?？刹渴餝SLVPN對(duì)跨域訪問(wèn)進(jìn)行授權(quán)，并對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并結(jié)合SSLVPN數(shù)據(jù)中心對(duì)重要安全域的訪問(wèn)進(jìn)行軌跡記錄。深信服的解決方案外地分支機(jī)構(gòu)安全接入異地分支機(jī)構(gòu)遠(yuǎn)程互聯(lián)大中型組織統(tǒng)一信息平臺(tái)建立和資源共享的需求越來(lái)越普遍，而需要實(shí)現(xiàn)全省乃至全國(guó)所有分支機(jī)構(gòu)的互聯(lián)所帶來(lái)的高昂專線費(fèi)用則大大增加了企業(yè)的運(yùn)營(yíng)成本。以IPSEL/SSL二合一VPN安全網(wǎng)關(guān)打造的深信服統(tǒng)一業(yè)務(wù)安全接入平臺(tái)可為您提供一種高性價(jià)比的異地機(jī)構(gòu)組網(wǎng)方案，使用普通的互聯(lián)網(wǎng)連接即可實(shí)現(xiàn)安全、快速、便利的組網(wǎng)，在降低網(wǎng)絡(luò)成本的同時(shí)大大提高異地機(jī)構(gòu)協(xié)同辦公效率。第三方合作機(jī)構(gòu)接入單位在發(fā)展的過(guò)程中離不開(kāi)第三方合作伙伴。合作伙伴總體分為兩類，一類為單位提供服務(wù)，另外一類與單位共同合作發(fā)展。他們都有一個(gè)特點(diǎn)，就是接入的點(diǎn)數(shù)多、分散，單點(diǎn)接入人數(shù)少。為單位提供運(yùn)維服務(wù)類合作伙伴，需要隨時(shí)接入數(shù)據(jù)中心調(diào)整網(wǎng)絡(luò)或者服務(wù)器配置，為單位業(yè)務(wù)系統(tǒng)增加連續(xù)性保障。由于該類合作伙伴多數(shù)為技術(shù)人員，若接入后即有數(shù)據(jù)中心全網(wǎng)訪問(wèn)權(quán)限，一旦該技術(shù)人員想要以非法手段獲取其他系統(tǒng)上的信息，或者被黑客利用發(fā)動(dòng)跳板攻擊，就存在越權(quán)訪問(wèn)的風(fēng)險(xiǎn)。利用深信服SSLVPN權(quán)限管理及虛擬專線功能，能夠有效管理運(yùn)維人員的訪問(wèn)權(quán)限，避免跳板攻擊發(fā)生。共同發(fā)展類合作伙伴IT水平普遍較差，管理員運(yùn)維壓力較大；同時(shí)由于接入線路問(wèn)題，接入后的業(yè)務(wù)系統(tǒng)訪問(wèn)速度較慢。深信服Easyconnect應(yīng)用虛擬化解決方案很好的解決了這個(gè)問(wèn)題，系統(tǒng)統(tǒng)一部署在總部數(shù)據(jù)中心機(jī)房，管理員統(tǒng)一運(yùn)維，減輕運(yùn)維壓力；同時(shí)應(yīng)用各種加速技術(shù)，保障用戶接入后的系統(tǒng)使用速度。并且傳統(tǒng)SSLVPN接入功能與Easyconnect并存，用戶可以選擇性價(jià)比最高的組合方案為合作伙伴提供接入服務(wù)。典型案例中國(guó)人民銀行總行——PC端移動(dòng)辦公客戶需求央行需要對(duì)各國(guó)有銀行、各省市金融機(jī)構(gòu)進(jìn)行監(jiān)督、管理，中國(guó)人民銀行領(lǐng)導(dǎo)、業(yè)務(wù)人員需要經(jīng)常出差，外出差期間他們同樣需要安全便捷地接入總行局域網(wǎng)訪問(wèn)相關(guān)辦公系統(tǒng)，移動(dòng)辦公需求急劇增加。深信服解決之道深信服SSLVPN的多因素身份認(rèn)證方式，實(shí)現(xiàn)了靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證的混合模式身份認(rèn)證體系，深得央行領(lǐng)導(dǎo)認(rèn)可。同時(shí)考慮到線路穩(wěn)定性、設(shè)備穩(wěn)定性等因素，央行以雙機(jī)熱備的方式實(shí)現(xiàn)系統(tǒng)連接，保障即使一條線路出現(xiàn)故障也能實(shí)現(xiàn)遠(yuǎn)程移動(dòng)辦公接入。目前，央行相關(guān)部門(mén)的郵件、OA等應(yīng)用都承載在這個(gè)網(wǎng)絡(luò)中，所有移動(dòng)辦公人員在各個(gè)場(chǎng)所包括酒店、住宅、候機(jī)室等環(huán)境下都可通過(guò)SSLVPN接入總部的IDC進(jìn)行移動(dòng)辦公。中國(guó)貨運(yùn)航空——智能終端移動(dòng)辦公客戶需求中國(guó)貨運(yùn)航空客戶希望通過(guò)開(kāi)展移動(dòng)辦公提升單位員工工作效率，例如部門(mén)領(lǐng)導(dǎo)在外洽談業(yè)務(wù)時(shí)及時(shí)瀏覽和批復(fù)文件；運(yùn)控部門(mén)遠(yuǎn)程訪問(wèn)運(yùn)營(yíng)系統(tǒng)、航務(wù)系統(tǒng)，實(shí)時(shí)查看航班運(yùn)行狀態(tài)等。深信服解決之道在總部部署深信服設(shè)備，后端搭建終端服務(wù)器。用戶只需在appstore或安卓市場(chǎng)中下載深信服的EC客戶端即可使用。深信服SSLVPN可以對(duì)用戶進(jìn)行高強(qiáng)度身份認(rèn)證，并且基于角色/資源對(duì)用戶進(jìn)行細(xì)粒度權(quán)限控制?？缙脚_(tái)訪問(wèn)業(yè)務(wù)系統(tǒng)的用戶僅需安裝Easyconnect客戶端即可在Android和IOS系統(tǒng)下訪問(wèn)Windows應(yīng)用，并對(duì)用戶訪問(wèn)過(guò)程進(jìn)行安全加密，同時(shí)提供獨(dú)立的日志中心，協(xié)助管理員了解VPN的應(yīng)用情況。青島市政府信息中心——金宏網(wǎng)核心系統(tǒng)安全接入客戶需求公文流轉(zhuǎn)、行政審批系統(tǒng)基本處于電子政務(wù)外網(wǎng)側(cè)；而用戶從互聯(lián)網(wǎng)無(wú)法對(duì)電子政務(wù)外網(wǎng)上的系統(tǒng)進(jìn)行訪問(wèn)，導(dǎo)致移動(dòng)辦公無(wú)法實(shí)現(xiàn)。老舊方案只能依靠?jī)膳_(tái)PC進(jìn)行物理隔離，但易用性太差、投資較高、維護(hù)成本太高，讓用戶的投入逐年增高，也解決不了無(wú)法從外網(wǎng)訪問(wèn)的問(wèn)題。深信服解決之道根據(jù)青島市電子政務(wù)網(wǎng)絡(luò)建設(shè)需求,在互聯(lián)網(wǎng)防火墻后采購(gòu)部署3臺(tái)深信服VPN設(shè)備，在每臺(tái)設(shè)備上開(kāi)通25000個(gè)SSLVPN并發(fā)授權(quán)?？紤]到接入VPN的用戶數(shù)量較多,因此以集群的方式部署3臺(tái)VPN設(shè)備,實(shí)現(xiàn)設(shè)備冗余和負(fù)載均衡。VPN設(shè)備主要為用戶提供金宏網(wǎng)安全接入以及數(shù)據(jù)傳輸鏈路加密。中國(guó)聯(lián)合通信有限公司——跨域應(yīng)用訪問(wèn)平臺(tái)客戶需求中國(guó)聯(lián)通約有10萬(wàn)人需要訪問(wèn)集團(tuán)內(nèi)部的各種應(yīng)用系統(tǒng)，按流程規(guī)范化地管理應(yīng)用系統(tǒng)及相關(guān)訪問(wèn)權(quán)限將成為提升業(yè)務(wù)安全的重要保證。因此中國(guó)聯(lián)通決定部署跨域應(yīng)用訪問(wèn)平臺(tái)，以滿足系統(tǒng)安全訪問(wèn)需求。深信服解決之道中國(guó)聯(lián)通采用深信服的安全接入方案來(lái)打造安全、高效的跨域應(yīng)用訪問(wèn)平臺(tái)。針對(duì)臨時(shí)賬號(hào)，用戶可以向系統(tǒng)發(fā)出訪問(wèn)申請(qǐng)，由統(tǒng)一平臺(tái)分配訪問(wèn)權(quán)限。內(nèi)網(wǎng)用戶無(wú)需加密，可快速接入應(yīng)用系統(tǒng)。外網(wǎng)用戶訪問(wèn)的加解密由統(tǒng)一平臺(tái)完成，可以有效保障數(shù)據(jù)的安全與高速交付。通過(guò)采用統(tǒng)一平臺(tái)安全接入方案，集中授權(quán)用戶的訪問(wèn)許可，建立用戶與應(yīng)用的安全通道，保障用戶訪問(wèn)應(yīng)用系統(tǒng)的安全性和可靠性；系統(tǒng)訪問(wèn)日志集中管理和維護(hù)，極大地降低了網(wǎng)絡(luò)運(yùn)營(yíng)成本；獨(dú)立日志中心提供了用戶、管理、系統(tǒng)、告警等詳盡的日志及報(bào)表，為網(wǎng)絡(luò)管理人員提供重要的依據(jù)。中國(guó)黃金集團(tuán)——多級(jí)分支連入總部需求分析由于礦業(yè)勘探的業(yè)務(wù)屬性特征，中國(guó)黃金集團(tuán)的二級(jí)單位網(wǎng)絡(luò)環(huán)境普遍較差。隨著集團(tuán)規(guī)模的不斷擴(kuò)大，實(shí)現(xiàn)整體的統(tǒng)一運(yùn)營(yíng)、協(xié)同合作的需求也越來(lái)越迫切。各二級(jí)單位、分支機(jī)構(gòu)人員需要集中訪問(wèn)到總部服務(wù)器的公文系統(tǒng)文件、生成調(diào)度、地質(zhì)探礦系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等一系列大型應(yīng)用，以數(shù)據(jù)大集中的方式加強(qiáng)整體的信息交互。深信服解決之道中國(guó)黃金集團(tuán)采用了深信服VPN網(wǎng)絡(luò)建設(shè)方案，在總部與各二級(jí)單位分別部署VPN設(shè)備基于公網(wǎng)線路組建IPSecVPN網(wǎng)絡(luò)，同時(shí)在中國(guó)黃金集團(tuán)總部部署集中管理平臺(tái)對(duì)全網(wǎng)的VPN設(shè)備進(jìn)行統(tǒng)一的管理。中國(guó)黃金集團(tuán)現(xiàn)有的VPN網(wǎng)絡(luò)建設(shè)納入了下屬60個(gè)分支單位，后續(xù)建設(shè)預(yù)計(jì)將下屬200余家單位一起納入整體VPN網(wǎng)絡(luò)。中國(guó)銀監(jiān)會(huì)——合作伙伴分支機(jī)構(gòu)互聯(lián)客戶需求中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（簡(jiǎn)稱：中國(guó)銀監(jiān)會(huì)）網(wǎng)絡(luò)架構(gòu)復(fù)雜，交互業(yè)務(wù)繁多。由于現(xiàn)有VPN設(shè)備硬件老化，軟件處理性能逐漸下滑，銀監(jiān)會(huì)計(jì)劃對(duì)原有VPN設(shè)備替換升級(jí)。深信服解決之道為了滿足第三方銀行機(jī)構(gòu)通過(guò)VPN安全接入各銀監(jiān)局，升級(jí)后的VPN設(shè)備需要對(duì)銀行接入用戶做安全身份認(rèn)證、用戶資源權(quán)限劃分，同時(shí)也需實(shí)現(xiàn)與現(xiàn)有CA認(rèn)證結(jié)合，保障用戶接入安全。對(duì)此，中國(guó)銀監(jiān)會(huì)選擇深信服SSLVPN，將安全網(wǎng)關(guān)部署在各銀監(jiān)分局內(nèi)部，銀行通過(guò)專線訪問(wèn)，使用戶部署新的登錄環(huán)境的操作最小化。同時(shí)，深信服SSLVPN后臺(tái)管理系統(tǒng)通過(guò)自帶的B/S架構(gòu)平臺(tái)進(jìn)行后臺(tái)運(yùn)維，使后臺(tái)管理人員能簡(jiǎn)便高效地操作。部署了深信服SSLVPN設(shè)備進(jìn)行替換升級(jí)后，軟件交互處理性能大大提升，業(yè)務(wù)提交速度明顯加快，后臺(tái)運(yùn)維更加高效便捷。方案價(jià)值深信服提出統(tǒng)一業(yè)務(wù)安全接入平臺(tái)，只需要一臺(tái)SSLVPN設(shè)備，就能夠滿足包括PC終端、Android/IOS智能終端及分支機(jī)構(gòu)等不同場(chǎng)景、不同終端的系統(tǒng)安全接入需求，幫助用戶在任何時(shí)間、任何地點(diǎn)、使用任何主流終端，通過(guò)Internet接入單位總部?jī)?nèi)網(wǎng)進(jìn)行辦公。用戶需要使用PC接入時(shí)，我們除了使用SSLVPN對(duì)用戶進(jìn)行高強(qiáng)度身份認(rèn)證、細(xì)粒度權(quán)限管控和精細(xì)操作記錄審計(jì)之外，還可以通過(guò)Easyconnect遠(yuǎn)程應(yīng)用發(fā)布解決方案將業(yè)務(wù)系統(tǒng)統(tǒng)一對(duì)外發(fā)布，解決用戶擔(dān)心的泄密問(wèn)題、業(yè)務(wù)系統(tǒng)兼容性問(wèn)題，同時(shí)對(duì)系統(tǒng)加速，并且管理員可以統(tǒng)一運(yùn)維，減少運(yùn)維壓力；用戶需要使用智能終端接入時(shí)，無(wú)論用戶是否進(jìn)行APP開(kāi)發(fā)，深信服統(tǒng)一業(yè)務(wù)安全接入平臺(tái)都可以提供應(yīng)用跨平臺(tái)安全遷移解決方案。用戶不開(kāi)發(fā)APP時(shí)，Easyconnect遠(yuǎn)程應(yīng)用發(fā)布解決方案能夠幫助用戶快速將Windows應(yīng)用跨平臺(tái)遷移到Android和IOS平臺(tái)上，幫助用戶低成本建設(shè)移動(dòng)辦公平臺(tái)；用戶開(kāi)發(fā)APP時(shí)，移動(dòng)應(yīng)用管理解決方案（EMM-MAM）可以為企業(yè)APP