第三方接入面临的风险：

　　随着业务规模的扩大，业务系统也在不断延伸，除了建设内部自己使用的业务系统外，还建立了大量供第三人员使用的业务系统，比如上游供应商的接入系统、下游代理商的接入系统、第三方维护人员的接入系统等，这些业务系统对整合和规范业务运作流程提供重大的帮助，进一步提高了业务运作效率。

 
　　随着信息化的建设的深入，逐步建设了规范化的网络管理，但是第三方接入也面临众多不可控风险：如身份认证单一、接入终端安全性无法控制、数据易被窃取、越权访问、恶意访问无法追踪、访问速度慢。

　　目前面临的问题：

　　（1）数据直接通过公网传输易被窃取和篡改，造成核心业务数据泄漏，导致损失；

　　（2）单一的身份认证过于简单，双因素认证安全级别有所提高，但仍然存在着账号被盗用的风险；

　　（3）业务系统账号混用，访问人员越权访问，导致机密信息泄露；

　　（4）第三方接入端可能存在的木马、病毒，极有可能通过网络渗透到内部网络中；

　　（5）无法进行细致的访问行为审计，导致出现问题后无法定位和追踪；

　　（6）第三方接入一般基于广域网进行，但复杂的传输环境，导致接入速度、业务效率下降。

　　深信服解决方案：

　　针对以上第三方直接接入所导致的问题，深信服提出SSL VPN的接入解决方案，为您提供最快、最安全、最好用的SSL VPN接入解决方案。

　　解决方案拓扑：

　　深信服解决方案简述：

　　（1）SSL VPN即在互联网上利用SSL协议建立一条安全虚拟隧道，并通过多种加密算法如AES、DES、3DES、RC4保证数据安全；

　　（2）SSL VPN特别适合于大量外部用户访问的网络，具有使用简便（只需要依托于浏览器，不需要单独安装任何插件）、不依赖网络环境（只要能上网均可访问）、维护工作量小（不安装客户端，终端能上网就能用）的特点；

　　（3）深信服SSL VPN通过角色来做细致的权限划分，通过角色将用户和资源进行关联，实现更加细致的权限控制，从而防止越权访问；

　　（4）针对身份认证，深信服SSL VPN提供主认证：用户名和密码、LDAP、Radius、AD、CA，辅助认证如：短信认证、动态令牌、硬件特征码绑定，可实现以上认证方式的组合认证，最大可实现五大因素的捆绑，提高身份认证的安全性；

　　（5）针对接入电脑的安全性，深信服提供客户端安全检查，支持准入（符合策略可接入SSL VPN）和授权（不同安全级别不同资源访问权限）两种策略，结合零缓存技术、VPN专线技术，防止客户端本身的漏洞以及安全隐患导致接入SSL VPN后对于内部网络造成的威胁；

　　（6）深信服SSL VPN提供主从账号绑定技术，实现SSL VPN与业务系统账号绑定，保护业务系统安全性；

　　（7）通过深信服独立的数据中心可实现海量日志的存储，便于管理员进行统计分析；

　　（8）深信服通过多线路智能选路、WebCache技术、快速传输协议、Web优化进一步提高访问速度

　　深信服解决方案价值：

　　（1）杜绝非法访问，防止用户假冒：提供多样的身份认证手段，灵活通过“与或”组合策略实现更加全面的身份认证，通过主从绑定实现SSL VPN账号与业务系统账号的绑定加固业务系统安全。

　　（2）提升对网络接入用户的访问控制能力：通过客户端安全检查来实现对于接入业务系统的电脑机型检查，提高访问控制能力

　　（3）智能的资源访问控制：根据用户身份的验证信息、用户终端访问设备的安全检查与评估状况，深信服SSL VPN可以制定适合安全访问控制策略，对准入的用户和用户组，根据不同的组织角色赋予不同的网络和应用的访问权限。

　　（4）全面的安全保护：提供从身份认证、传输加密、权限控制、客户端安全策略的全方位安全控制手段

　　（5）优化访问速度，提高效率：通过多种技术优化传输速度，提高访问体验，提高效率。