移动接入概述

最新推荐文章于 2022-07-08 18:48:58 发布

原创最新推荐文章于 2022-07-08 18:48:58 发布 · 1.1k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#深信服SSL VPN #移动接入安全

博客介绍了移动接入需求背景，包括高价值数据资产及重要业务系统面临的安全威胁。阐述了移动接入安全特性，如身份认证、终端安全等。还列举了核心业务系统接入、双网隔离等典型场景及对应解决方案，深信服SSL VPN可满足这些安全需求。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 移动接入需求背景

1.1 高价值数据资产

公司命脉一旦泄露，损失惨重
案例：

塔吉特百货信息泄露事件：
➢黑客盗取 4000万张信用卡、借记卡资料
➢7000万用户数据泄露
➢ 1.1亿用户受到影响。
损失惨重：
➢巨额赔偿：
赔偿visa、MasterCard共计1亿零600 万美元赔偿1.1亿用户约2亿美元
➢业务受损：集团盈利暴跌，医药业务被迫低价转让给竞争对手
➢高管离职：集团前CIO 和前CEO 被迫离职

同样的情况，国内也在发生：
1.大量团购网站因信息泄露给对手亏损，导致行业洗牌
2.大量P2P金融公司因数据被黑客篡改和破坏而倒闭

1.2重要的业务系统

黑客攻击的首要目标列举四种重要的业务系统

（1）OA系统

自动化办公系统

涉及日常办公协同、流程审批等；
黑客攻击目标之一；
用于获取更多信息便于入侵。

（2）CRM系统

客户关系管理系统

涉及大量客户联系方式、订单等信息；
黑客主要攻击目标之一；
用于长期窃取客户数据、恶意竞争牟利。

（3）人事、财务系统

人事管理/财务管理系统

涉及员工信息、公司资金管理等；
黑客主要攻击目标之一；
用于在黑产市场交易换取收益。

（4）研发、市场管理

产品研发、市场策略管理系统

涉及新产品和新市场方向等；
黑客主要攻击目标之一；
由竞争对手交易促成定向攻击。

1.3 安全接入描述

安全接入的保证：
合法的用户和终端、合法的权限和行为、数据全程加密传输、全程记录回溯

安全接入不等于链路加密

1.3.1 主流远程接入方式对比

基于互联网接入	优势：灵活便捷，可随时接入；劣势：安全性及用户体验差；
基于专线接入	优势：速度体验好可靠性佳；劣势：价格昂贵灵活性差；适用于特定行业；
基于VPN接入	优势：安全、便捷灵活性好，可随时接入；速度、用户体验好价格适中劣势：单次投入高于其他两种方式

VPN技术对比

SSL VPN	IPSec VPN
技术原理：应用层	网络层
部署方式：集中部署	对联部署（多点部署）
终端使用性：易用性强、终端使用浏览器接入	易用性较差、终端需要客户端或者安装设备
管理难度：只需要管理总部	总部和分支点都需要管理
主要应用场景：个人远程接入	分支互联

基于以上对比：
SSL VPN主要用于终端远程接入公司内部实现移动办公，IPSec VPN主要用于分支总部多点互联实现总部分支内网互联

在这里插入图片描述
安全接入–需要端对端的安全防护

针对上述问题，增加技术手段，提升黑客在各个环节的攻击成本

身份认证	增加身份认证方式，提高黑客仿冒成本
终端安全	增加终端安全监测及管控机制，提高黑客控制终端跳板成本
传输安全	增加更安全的加密算法，提高黑客破解数据成本
应用权限安全	增加细粒度权限管控机制，提升黑客扩大攻击范围的成本
审计回溯	访问行为追溯，提高黑客潜伏攻击成本