企業核心業務本該是企業網絡的重防之地，但為了業務的高效運轉，不少企業都允許用戶通過廣域網和內部局域網接入核心業務系統。因此，企業的供銷體系接入、移動辦公及營銷系統接入、電子政務外網延伸等核心業務系統，也暴露于安全風險之下。

當企業用戶在廣域網上接入核心業務系統并開展敏感業務時，存在的安全風險如下：

1)非法用戶訪問。企業核心關鍵業務系統原本只針對部分人員開放，但內部其他人員極有可能也會強行登錄訪問，因此存在一定安全隱患；

2)冒名登錄。內部核心系統采用簡單的用戶名和密碼認證時，這些簡單的認證方式極易被內部的技術高超者所破解，很容易出現冒名登錄的情況；

3)關鍵數據泄漏。核心關鍵業務系統在內網或者外網進行訪問時，不法用戶極有可能通過一些黑客工具獲取到關鍵數據，造成信息泄漏、數據被竊取；

4)越權訪問。當企業內部有多個核心關鍵業務系統，接入訪問人員不一的情況下，會出現越權訪問的風險；

5)網絡病毒危脅。電腦一旦中了木馬，在訪問重要核心系統時，其攜帶的危險信息很有可能感染到業務系統，造成內部核心關鍵業務系統的癱瘓。

為了規避以上安全風險，深信服提出了SSL VPN安全接入解決方案，解決核心業務系統安全接入問題，保障用戶接入核心系統時的身份安全、傳輸安全和權限安全。

深信服SSL VPN安全接入解決方案針對上述安全風險，提出了有效的解決方法：

1)支持國產商用密碼算法。目前，常用的商業密碼算法已確認可被破解，對此，深信服SSL VPN則支持常見的國際通用商用密碼算法，同時也支持國密局規定的國產商用密碼標準，并通過SSL協議保證數據傳輸的安全性，從而保證數據傳輸的安全；

2)VPN隧道邏輯隔離。深信服SSL VPN通過專線進行邏輯隔離，保護內部核心關鍵業務系統；

3)混合認證保護機制。對于接入訪問人員進行身份認證從而防止冒名訪問方面，深信服提供多種身份認證方式和混合認證手段保證接入訪問身份的安全性；

4)最細致的權限劃分。對于擁有多個核心關鍵業務系統，且這些核心關鍵業務系統使用者不一的情況，深信服SSL VPN提供細致的權限劃分，為不同的接入人員劃分不同的訪問權限，防止越權訪問；

5)客戶端安全檢查功能。為了保證接入終端的安全性，深信服SSL VPN具有客戶端安全檢查功能，防止客戶端攜帶的木馬病毒威脅核心關鍵業務服務器。同時還有完善的日志系統和豐富的日志信息。

基于企業高效運轉的需要，一定程度上允許用戶通過廣域網和內部局域網接入的的情況不可避免。為了給企業核心業務系統提供最安全的接入方式，深信服SSL VPN安全接入解決方案不但提供端到端的安全防護體系，還給客戶帶來極致暢快的訪問體驗，從鏈路、傳輸、數據和引用上進行優化。同時，深信服SSL VPN具有極強的穩定性能，可流暢穩定地實現大并發用戶接入，讓企業核心業務系統安全再無后顧之憂。