IPSec VPN應(yīng)用于端點(diǎn)接入的不便：

首先是客戶(hù)端配置問(wèn)題

在每個(gè)遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶(hù)端，并且需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶(hù)端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來(lái)巨大的挑戰(zhàn)。雖然一些**的公司已經(jīng)解決了IPSec 客戶(hù)端難以配置和維護(hù)的問(wèn)題，但是還是無(wú)法避免在每個(gè)終端上安裝客戶(hù)端的麻煩，即使這些客戶(hù)端很少出問(wèn)題，但隨著用戶(hù)數(shù)量的增多，每天需要維護(hù)的客戶(hù)端數(shù)量也不少。

其次是IPSec VPN自身安全問(wèn)題

往往傳統(tǒng)的IPSec 解決方案都沒(méi)有很好的解決移動(dòng)用戶(hù)接入到私有網(wǎng)絡(luò)的安全控制問(wèn)題，這樣就為攻擊者傳播和入侵提供了很多可能的途徑。深信服科技的IPSec VPN已經(jīng)比較好的解決了這個(gè)問(wèn)題，使用硬件鑒權(quán)認(rèn)證來(lái)實(shí)現(xiàn)設(shè)備的認(rèn)證接入，使用VPN專(zhuān)線功能來(lái)實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離，來(lái)保證入侵安全性。如果**在受控的電腦上，比如員工辦公電腦上使用IPSec客戶(hù)端則可以通過(guò)部署統(tǒng)一的安全策略來(lái)解決該問(wèn)題，但如果要讓合作伙伴或者客戶(hù)的電腦接入，就難以控制了。

但是IPSec VPN**初是為了解決Lan To Lan（網(wǎng)對(duì)網(wǎng)）的安全問(wèn)題而制定的協(xié)議。徐匯區(qū)專(zhuān)業(yè)性VPN優(yōu)勢(shì)

應(yīng)用遷移場(chǎng)景

存在問(wèn)題：

1.一些業(yè)務(wù)系統(tǒng)軟件版本無(wú)法更新，與當(dāng)前公司的接入終端系統(tǒng)與無(wú)法兼容

2.終端訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)容易出現(xiàn)泄密問(wèn)題

解決方案：

將現(xiàn)有的Windows系統(tǒng)應(yīng)用，利用應(yīng)用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動(dòng)終端上，確保用戶(hù)使用方法不改變！

典型案例

**制造業(yè)    互聯(lián)網(wǎng)及媒體業(yè)    房地產(chǎn)    連鎖零售    汽車(chē)行業(yè)    央企

東阿阿膠    京東集團(tuán)    新城控股    好孩子    比亞迪    中國(guó)遠(yuǎn)洋運(yùn)輸

濰柴動(dòng)力    餓了么    碧桂園    美特斯邦威    東風(fēng)日產(chǎn)    中國(guó)航天科技

光明集團(tuán)    人民網(wǎng)    鏈家地產(chǎn)    勁霸男裝    中國(guó)南車(chē)    中國(guó)電子信息

上藥集團(tuán)    中國(guó)日?qǐng)?bào)    華潤(rùn)置地    安踏    上汽通用    中電投

寶鋼    神州租車(chē)    恒大集團(tuán)    特步    北汽集團(tuán)    中國(guó)葛洲壩

鞍鋼集團(tuán)    網(wǎng)易    中原地產(chǎn)    紫燕食品    長(zhǎng)安汽車(chē)    中國(guó)長(zhǎng)江航運(yùn)

虹口區(qū)電話VPN信息中心為客戶(hù)提供了更具價(jià)值的整體解決方案。

對(duì)網(wǎng)絡(luò)的支持問(wèn)題

傳統(tǒng)的IPSec VPN在網(wǎng)絡(luò)適應(yīng)性上都存在一些問(wèn)題，雖然一些領(lǐng)導(dǎo)廠商已經(jīng)或正在解決網(wǎng)絡(luò)兼容性問(wèn)題，但由于IPSec VPN對(duì)防火墻的安全策略的配置較為復(fù)雜（往往要開(kāi)放一些非常用端口），因此客戶(hù)端的網(wǎng)絡(luò)適應(yīng)性還是不能做到****完美。

移動(dòng)設(shè)備支持問(wèn)題

隨著未來(lái)通訊技術(shù)的發(fā)展，移動(dòng)終端的種類(lèi)將會(huì)越來(lái)越多，IPSec 客戶(hù)端需要有更多的版本來(lái)適應(yīng)這些終端，但隨著終端種類(lèi)的性增長(zhǎng)，這幾乎是不可能的。

因此SSL VPN技術(shù)就孕育而生了，SSL VPN的突出優(yōu)勢(shì)在于Web安全和移動(dòng)接入，它可以提供遠(yuǎn)程的安全接入，而無(wú)需安裝或設(shè)定客戶(hù)端軟件。SSL在Web的易用性和安全性方面架起了一座橋梁。目前，對(duì)SSL VPN公認(rèn)的三大好處是：首先是它的簡(jiǎn)單性，它不需要復(fù)雜配置，可以立即安裝、立即生效；第二個(gè)好處是不需要安裝客戶(hù)端，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行；第三個(gè)好處是兼容性好，可以適用于任何的終端及操作系統(tǒng)。

第三方用戶(hù)安全接入

存在問(wèn)題：

接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控

除運(yùn)維人員外，接入用戶(hù)IT水平普遍不高

解決方案：

提供更簡(jiǎn)單的VPN安裝、使用環(huán)境；

對(duì)接入終端進(jìn)行嚴(yán)格安全檢查，保證終端的合法合規(guī)性

業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運(yùn)維

.移動(dòng)辦公

存在問(wèn)題：

出差和在家接入公司業(yè)務(wù)辦公，網(wǎng)絡(luò)安全狀態(tài)不受控?cái)?shù)據(jù)傳輸容易被視聽(tīng)

解決方案：

增加終端入用戶(hù)認(rèn)證復(fù)雜度；嚴(yán)格限定系統(tǒng)訪問(wèn)權(quán)限；

對(duì)接入終端進(jìn)行嚴(yán)格安全檢查；業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運(yùn)維

運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念，為客戶(hù)提供比較好的VPN。

SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個(gè)協(xié)議：

握手協(xié)議：客戶(hù)和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個(gè)特點(diǎn) 身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過(guò)程是可靠的

記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個(gè)特點(diǎn) 保密性，使用了對(duì)稱(chēng)加密算法 完整性，使用HMAC算法 用來(lái)封裝高層的協(xié)議

正是因?yàn)镾SL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過(guò)SSL協(xié)議進(jìn)行封裝。

如果**將TCP 數(shù)據(jù)做了簡(jiǎn)單的封裝，或者把IPSEC VPN做些修改，將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口，不能算是真正的SSL VPN。鑒別這種偽SSL VPN，可以使用標(biāo)準(zhǔn)的HTTP流量測(cè)試工具或者通過(guò)抓包工具。如果能進(jìn)行SSL 對(duì)接，并進(jìn)行SSL負(fù)載測(cè)試的就是真正的SSL VPN。但是普通客戶(hù)往往沒(méi)有這個(gè)測(cè)試條件，因此建議在SSL VPN選型時(shí)購(gòu)買(mǎi)經(jīng)過(guò)國(guó)家密碼管理局批準(zhǔn)的產(chǎn)品型號(hào)，以及經(jīng)過(guò)公安部檢測(cè)通過(guò)并獲得VPN銷(xiāo)售許可證的產(chǎn)品。

SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，**度的加密模式。靜安區(qū)運(yùn)營(yíng)VPN銷(xiāo)售價(jià)格

需要維護(hù)的客戶(hù)端數(shù)量也不少。徐匯區(qū)專(zhuān)業(yè)性VPN優(yōu)勢(shì)

重要業(yè)務(wù)系統(tǒng)——網(wǎng)絡(luò)攻擊首要目標(biāo)

OA 系統(tǒng)

辦公自動(dòng)化系統(tǒng)

涉及日常辦公協(xié)同、流程審批等

網(wǎng)絡(luò)攻擊目標(biāo)之一，

用于獲取更多入侵信息

CRM系統(tǒng)

客戶(hù)關(guān)系管理系統(tǒng)

涉及大量客戶(hù)聯(lián)系方式、訂單等信息

網(wǎng)絡(luò)主要攻擊目標(biāo)之一，

用于長(zhǎng)期竊取數(shù)據(jù)、惡意競(jìng)爭(zhēng)牟利

人事管理/財(cái)務(wù)管理系統(tǒng)

涉及員工信息、公司資金管理等

網(wǎng)絡(luò)主要攻擊目標(biāo)之一，

用于在黑產(chǎn)市場(chǎng)交易換取收益

各類(lèi)產(chǎn)品研發(fā)、市場(chǎng)策略管理等系統(tǒng)

涉及新產(chǎn)品及新市場(chǎng)方向等

網(wǎng)絡(luò)主要攻擊目標(biāo)之一

由競(jìng)爭(zhēng)對(duì)手交易促成定向攻擊

徐匯區(qū)專(zhuān)業(yè)性VPN優(yōu)勢(shì)

上海黑象信息科技有限公司辦公設(shè)施齊全，辦公環(huán)境優(yōu)越，為員工打造良好的辦公環(huán)境。在黑象近多年發(fā)展歷史，公司旗下現(xiàn)有品牌黑象等。公司以用心服務(wù)為重點(diǎn)價(jià)值，希望通過(guò)我們的專(zhuān)業(yè)水平和不懈努力，將信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)和技術(shù)服務(wù)，企業(yè)管理咨詢(xún)，商務(wù)信息咨詢(xún)，市場(chǎng)營(yíng)銷(xiāo)策劃，設(shè)計(jì)、制作各類(lèi)廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷(xiāo)售。信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)和技術(shù)服務(wù)，企業(yè)管理咨詢(xún)，商務(wù)信息咨詢(xún)，市場(chǎng)營(yíng)銷(xiāo)策劃，設(shè)計(jì)、制作各類(lèi)廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷(xiāo)售。信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)和技術(shù)服務(wù)，企業(yè)管理咨詢(xún)，商務(wù)信息咨詢(xún)，市場(chǎng)營(yíng)銷(xiāo)策劃，設(shè)計(jì)、制作各類(lèi)廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷(xiāo)售。信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)和技術(shù)服務(wù)，企業(yè)管理咨詢(xún)，商務(wù)信息咨詢(xún)，市場(chǎng)營(yíng)銷(xiāo)策劃，設(shè)計(jì)、制作各類(lèi)廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷(xiāo)售。等業(yè)務(wù)進(jìn)行到底。自公司成立以來(lái)，一直秉承“以質(zhì)量求生存，以信譽(yù)求發(fā)展”的經(jīng)營(yíng)理念，始終堅(jiān)持以客戶(hù)的需求和滿(mǎn)意為重點(diǎn)，為客戶(hù)提供良好的技術(shù)開(kāi)發(fā)，技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)，技術(shù)服務(wù)，從而使公司不斷發(fā)展壯大。