安全传输面临的挑战:
随着全球信息化的浪潮及宽带网络建设的飞速发展, 具有跨区域远程办公及内部信息平
台远程共享的企业也是越来越多, 并且这种企业运营模式也逐渐成为现代企业的“需要”和
“必要”。 这样, 企业总部和各地的分公司、 办事处以及出差的员工需要实时的进行信息传
输、资源共享等, 企业之间的业务来往也越来越多的依赖于网络, 但是由于互联网的开放性
和通信协议原始设计的局限性, 所有信息采用明文传输, 从而导致互联网的安全性问题日益
严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患甚至不
可估量的损失。
安全访问面临的挑战:
随着信息化迅猛发展, 政府、 企业、 机构等不断增加基于 Internet/Intranet 的业务系
统,如各类网上申报系统、网上审批系统、 OA 系统等。系统的业务性质,一般都要求实现
用户管理、身份认证、授权等必不可少的安全措施;而系统涌现,在与已有系统集成或融合
上,特别是相同的用户群带来以下问题:
(1)如果每个系统都开发各自的身份认证系统将造成资源浪费;
(2)多个身份认证会增加整个系统的管理工作成本;
(3)用户需要记忆多个账户和口令,使用极为不便,同时如果用户口令遗忘,技术支
持费用更高涨。
(4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同系统内
进行配置
(5)传统身份认证只是用一种条件判断用户身份,因此用户身份很容易假冒,稍具规
模的企业由于历史问题, 很多的应用系统都只利用用户名、 密码来保证系统的安全性, 认证
强度不够大, 存在访问安全漏洞, 加上这些系统都已经成型已久, 绝大部分的系统都不可能
再利用第二次开发来提升应用系统的安全性。
通常系统中的数据资源只能被有权限的用户访问, 一旦访问者身份被伪造, 未授权用户
访问数据,信息资源安全受到威胁。
第2章 整体方案
深信服 VSP设备是为企业用户设计的具有前瞻性的虚拟化安全平台 , 它以契合用户的业