業務系統面臨的風險：

隨著信息化建設的深入，越來越多的業務都是通過信息化的手段來實現，比如OA辦公系統、財務ERP系統等，這些信息化的系統為商業用戶提供了眾多的方便，也進一步提高了商業用戶的辦公效率。

但是網上肆虐的病毒、木馬、蠕蟲等危險信息對于原有的應用系統造成威脅，內部眾多的機密賬號存在被黑客竊取造成信息泄漏的風險等，在越來越多對應用系統的威脅下，原有應用系統簡單的認證手段顯然成為了內網信息安全的短板，因此各企業單位進一步加固原有的應用系統身份認證體系，來保障內網信息的安全。

目前面臨的問題：

（1） 原有的應用系統身份認證手段已經無法滿足信息系統安全的要求，因此迫切需要加強原有的身份認證系統，保證業務系統的安全；

（2） 單一的身份認證手段導致賬號易被冒用，造成內部信息泄露；

（3） 除了加強原有應用系統的身份認證外，現有的部署方式、訪問方式都不同程度的給應用系統帶來了安全威脅。

原有應用系統進行二次開發的不足：

作為傳統的解決方案，對原有應用系統的二次開發和升級存在著一定的弊端，僅僅從對軟件開發的角度已經難以彌補：

（1） 在原有的業務系統上進行開發，將導致原有的業務系統中斷，嚴重影響業務效率；

（2） 由于要進行二次開發，無法估計實際的二次開發周期，容易造成業務訪問的真空時期；

深信服解決方案：

方案拓撲：

 

深信服解決方案簡述：

（1） 深信服SSL VPN本身提供雙因素，最高達五因素的認證，從而實現更高級別的身份認證；

（2） 深信服SSL VPN可以針對不同的人員提供不同的身份認證手段，實現更加靈活的身份控制；

（3） 深信服SSL VPN提供主從綁定功能，可以實現SSL VPN賬號與業務系統賬號的一一綁定，從而保證接入業務系統的身份的唯一性；

（4） 除了身份認證外，深信服SSL VPN還提供數據加密、細致的權限控制、客戶端安全檢查、日志審計功能；

深信服解決方案價值：

（1） 加固原有應用系統身份認證，杜絕非法訪問，防止用戶假冒：提供多樣的身份認證手段，靈活通過“與或”組合策略實現更加全面的身份認證，通過主從綁定實現SSL VPN賬號與業務系統賬號的綁定加固業務系統安全；

（2） 提升對網絡接入用戶的訪問控制能力：通過客戶端安全檢查來實現對于接入業務系統的電腦機型檢查，提高訪問控制能力；

（3） 智能的資源訪問控制：根據用戶身份的驗證信息、用戶終端訪問設備的安全檢查與評估狀況，深信服SSL VPN可以制定適合安全訪問控制策略，對準入的用戶和用戶組，根據不同的組織角色賦予不同的網絡和應用的訪問權限；

（4） 全面的安全保護：提供從身份認證、傳輸加密、權限控制、客戶端安全策略的全方位安全控制手段；

（5） 極大降低管理和維護成本：無需針對應用系統做二次開發，無縫與業務系統結合來加固應用系統安全性。深信服SSL VPN無需安裝客戶端，特別適合大量人員使用。