深信服解决方案：

　　针对以上第三方直接接入所导致的问题，深信服提出SSL VPN的接入解决方案，为您提供最快、最安全、最好用的SSL VPN接入解决方案。

　　解决方案拓扑：

　　深信服解决方案简述 ：

　　(1) SSL VPN即在互联网上利用SSL协议建立一条安全虚拟隧道，并通过多种加密算法如AES、DES、3DES、RC4保证数据安全;

　　(2) SSL VPN特别适合于大量外部用户访问的网络，具有使用简便(只需要依托于浏览器，不需要单独安装任何插件)、不依赖网络环境(只要能上网均可访问)、维护工作量小(不安装客户端，终端能上网就能用)的特点;

　　(3) 深信服SSL VPN通过角色来做细致的权限划分，通过角色将用户和资源进行关联，实现更加细致的权限控制，从而防止越权访问;

　　(4) 针对身份认证，深信服SSL VPN提供主认证：用户名和密码、LDAP、Radius、AD、CA，辅助认证如：短信认证、动态令牌、硬件特征码绑定，可实现以上认证方式的组合认证，最大可实现五大因素的捆绑，提高身份认证的安全性;

　　(5) 针对接入电脑的安全性，深信服提供客户端安全检查，支持准入(符合策略可接入SSL VPN)和授权(不同安全级别不同资源访问权限)两种策略，结合零缓存技术、VPN专线技术，防止客户端本身的漏洞以及安全隐患导致接入SSL VPN后对于内部网络造成的威胁;

　　(6) 深信服SSL VPN提供主从账号绑定技术，实现SSL VPN与业务系统账号绑定，保护业务系统安全性;

　　(7) 通过深信服独立的数据中心可实现海量日志的存储，便于管理员进行统计分析;

　　(8) 深信服通过多线路智能选路、WebCache技术、快速传输协议、Web优化进一步提高访问速度

　　深信服解决方案价值：

　　(1)杜绝非法访问，防止用户假冒：提供多样的身份认证手段，灵活通过“与或”组合策略实现更加全面的身份认证，通过主从绑定实现SSL VPN账号与业务系统账号的绑定加固业务系统安全。

　　(2)提升对网络接入用户的访问控制能力：通过客户端安全检查来实现对于接入业务系统的电脑机型检查，提高访问控制能力

　　(3)智能的资源访问控制：根据用户身份的验证信息、用户终端访问设备的安全检查与评估状况，深信服SSL VPN可以制定适合安全访问控制策略，对准入的用户和用户组，根据不同的组织角色赋予不同的网络和应用的访问权限。

　　(4)全面的安全保护：提供从身份认证、传输加密、权限控制、客户端安全策略的全方位安全控制手段

　　(5)优化访问速度，提高效率：通过多种技术优化传输速度，提高访问体验，提高效率。