身份安全——多因素身份认证
在用户身份安全方面,SSL VPN提供用户名密码、USB KEY、动态令牌、第三方认证(HTTP/HTTPS)、硬件特征码、数字证书、短信认证、LDAP、Radius多种身份认证方式保障用户接入身份的合法性。
终端安全——PC端移动端,全面保障
针对普通PC终端,可进行登录前系统安全状态检查,针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查,确保只有安全终端才可以登录VPN访问业务服务器。在用户结束访问以后会自动清除Cookies、临时文件等遗留在客户端计算机上的信息,实现“零痕迹”访问,避免安全隐患。
权限安全——更细粒度,基于URL和业务账号进行授权
在应用授权方面,可针对每个部门、每个用户进行细致到应用、URL级别的授权,并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术,对用户登录SSL VPN后访问应用的账号进行强制指定,防止采用他人账号的越权访问行为。通过更细粒度的授权机制,有效降低了黑客入侵的影响,提升业务系统安全性。
传输安全——加密强度持续关注
SSL VPN支持国际商用加密算法,用户可根据业务系统重要程度按需选择加密算法和密钥长度。通过标准加密算法保障数据传输安全。
行为追溯——访问行为记录和管理
SSL VPN提供独立日志中心,可以详细记录接入用户的访问行为,确保用户的访问过程可追溯。同时可以提供详尽报告,作为网络规划的依据。此外日志中心具备管理员权限分级功能,提高了管理安全性。