深信服云端业务系统安全解决方案

随着大量的线下业务迁移到云上，互联网安全威胁也出现了“上云”的趋势，云安全成为了互联网安全的风口。

多方合作，共同抵御安全威胁

在云计算时代，单个机构依靠传统的方式和措施已经很难有效地应对目前安全威胁的挑战。各个安全厂家相互合作，共建互联网安全产业链生态成为了云安全发展的新趋势。

2015年，阿里云在国内提出建设云安全生态，现已邀请深信服等14家技术过硬、值得信赖的第三方安全厂商“上云”，一起帮助客户解决安全问题。

易云科技深信服云端业务系统安全解决方案

深信服重量级安全产品SSL VPN登录阿里云，提供虚拟化版vSSL。阿里云用户可将软件版本的深信服vSSL部署到阿里云VPC的网关以及各个子网间，vSSL可提供多方位的安全解决方案，打造安全可靠的云端业务系统运行环境。

1管理端口隐藏

业务系统迁移至公有云以后，所有管理维护行为必须通过互联网进行。若每套业务系统都在公网开放管理端口，被黑客攻击的概率就会成倍增加。

部署vSSL后，所有业务系统向互联网映射的管理端口都可关闭，管理员以及所有用户的接入只通过vSSL端口。这样就降低了黑客攻击云端业务系统的风险，即使vSSL被攻击瘫痪，也不会影响业务服务器和数据。

2高强度身份认证

vSSL提供多种高强度身份认证机制，包括Ukey、短信、证书、硬件特征码、动态令牌等多种认证方式，全面保障云端的接入安全。

3数据传输加密

公有云一般通过明文方式传输，容易被黑客监听。部署vSSL后，传输的数据将经过国密算法加密，数据将以密文方式进行传输，有效确保数据安全。

4跨国访问加速

对于具有海外分支的企业，跨国访问业务系统时访问体验比较差，用跨国专线费用又太高。通过在公有云上部署vSSL，并与国内数据中心进行IPSec VPN互联，用户通过国外的vSSL接入公有云，并通过IPSec VPN隧道访问到内部业务系统，既解决了跨国接入的问题，组网费用又成倍降低，一举两得。

深信服多款产品陆续登录阿里云

不仅仅是SSL VPN产品，深信服下一代防火墙NGAF、应用交付AD以及广域网加速WOC等产品也均能够以虚拟机的方式，直接部署到虚拟化环境中。日后，深信服还将与阿里云进行更加深入的合作，软件版本的网络安全与优化产品会陆续在阿里云上线。