深信服VSP解决方案-202111参考.pdf

深信服VSP解决方案主要针对企业网络环境中的安全接入、安全传输和安全访问三大挑战，为企业提供了一套全面的虚拟化安全平台。该方案旨在解决内部网络防护不足、数据泄密风险、统一应用平台需求、移动终端安全以及系统部署与维护效率等问题。 1. **安全接入**： - **核心业务系统重点防护**：VSP设备部署于关键业务系统前，通过差异化安全防护策略保护不同等级的业务系统，并防止内网员工或第三方人员的数据泄密。 - **统一平台需求**：深信服VSP提供了一个集邮件、移动办公、文件共享等应用于一体的统一平台，便于中小企业管理。 - **移动终端支持**：支持iPhone/iPad/Android等智能设备的移动办公，无需修改原有系统，同时确保安全。 2. **安全传输**： - **跨区域信息传输**：随着远程办公的普及，VSP解决方案确保了总部与各分公司、出差员工间的信息安全传输，防止非法访问和信息窃取。 - **安全策略**：通过加密技术，改善互联网开放性和通信协议的局限性，确保数据在传输过程中的安全。 3. **安全访问**： - **身份认证与统一管理**：VSP避免了每个系统单独建立身份认证系统，降低管理成本，减少用户记忆负担，同时支持统一认证和授权，提高安全策略的实施效率。 - **防止假冒身份**：VSP的强认证功能提高了认证强度，减少了仅依赖用户名和密码的安全风险，保护数据资源免受未授权访问。 4. **整体方案与部署**： - **深信服VSP设备**：作为虚拟化安全平台，VSP设备提供强认证、主从绑定、权限划分等功能，通过安全桌面实现业务系统与本地计算机、外设的隔离。 - **部署过程**：VSP部署简单，不改变现有网络和业务系统，只需在终端登录VSP并认证后，通过安全桌面访问业务系统，确保信息无法外泄。 5. **实现步骤**： - **限制访问**：在推送虚拟安全桌面前，终端无法直接访问特定业务系统。 - **认证过程**：推送虚拟安全桌面后，用户需通过认证，支持多种认证方式，如密码、USB key等。 深信服VSP解决方案通过多维度的安全控制，为企业构建了一个从接入到传输再到访问的全方位安全环境，确保了企业信息安全的同时，也提升了业务效率和用户体验。