SSL VPN系统承载着重要的业务数据,因此,安全是最重要的。深信服SSL VPN从客户端、认证、加密、权限、记录等全方面来保证数据的安全性。在这个安全体系中,客户端的安全体系是最难以把握,而又至关重要的。
SANGFOR SSL VPN提供强大的客户端安全体系,从客户端身份安全确定、客户端权限安全、客户端防攻击三个方面全方位的保障移动用户客户端登录和使用SSL VPN的安全性。
传统的SSL VPN对于成功接入到内网的SSL VPN用户就完全不做身份确认上的控制,给予了“完全信任”。如前文所述,但这样的“信任”就给居心不良者进行一个越权访问漏洞,造成重要数据的泄漏。SANGFOR SSL VPN通过多重组合认证保证接入者身份的确定性后,通过主从绑定实现应用访问者身份的唯一确定。主从绑定通过监听特定的URL、IP并与数据流解析相结合监听用户输入的帐号是否所绑定的帐号一致,进行数据包阻止或放行判定从而实现应用帐号的绑定。当SSL VPN登录用户窃取他人帐号密码进行应用越权访问时,SANGFOR SSL VPN就会自动识别阻止访问并进行报错,同时会在日志中心中保存相应的记录。
