端到端的安全交付方案（VSP ）
VSP 简介
Virtualization Security Platform (VSP)是深信服科技最具前瞻性的虚拟化安全平台。

该平台以完美契合客户业务流程为设计出发点，借助虚拟化技术构建一套与风险完全隔离的、最具效率和性价比的核心业务网络，避免业务流程中核心业务数据泄漏的风险，最大化保障组织信息安全。

◆应用方向
咨询电话：800-830-9565 服务电话：800-830-6430
深信服助您构建更安全、高效的金融业务交付网络。

目前为止，深信服已经与金融行业80%的知名客户紧密合作，保障业务安全。

面临的挑战
随着社会信息化进程的加快，政府、金融、企业等多个行业均将信息化建设提升到了发展战略的重要地位之上，信息化水平成为衡量行业现代化水平和综合竞争力的重要标志。

但是随着信息化水平的提高而越来越复杂的网络结构，也带来了不少挑战：
（1）政务信息系统是政府信息化和电子政务的重要组成部分，它由内网、专网、外网等系统组成，不同层次网络上的信息具有不同的保密级别需求，需要实现不同网络间安全高效的切换与接入。

频发的信息泄密事件，使各级政府机关对信息安全等级保护愈发重视。

（2）金融企业在数据中心尤其在防外部攻击方面投入巨大，但是内部泄密途径众多且不易管控。

简单的网络行为或设备拷贝即可轻易绕过安全防线。

不少金融企业按照信息安全的要求，将办公网和生产网物理隔离。

但从企业实际现状看，既难以做到完全物理隔离，又直接影响业务系统的正常运作。

（3）现代企业的机密资料泄露80%来源于企业内部，其中75%来源于内部电子文档的流失，Fortune排名前1000家的公司，平均每次电子文档泄密带来的损失高达50万美元。

而针对中国500家大型企业的调查发现，国内企业对电子文档几乎没有任何有效的防护措施，采取保护措施的还不到3%，一些机密文件、电子文档轻易的通过电子邮件、IM工具或移动存储设备泄漏到企业外部。

传统方案不足
易用性差，成本高
针对终端对业务数据访问，采用物理隔离方式，可以将办公网
和互联网分开，但需要跨网使用时，频繁的环境切换带来不便；同
时此方式，必须采购两套设备，建设、管理、维护成本高。

部署困难
业界的桌面管理软件一定程度上缓解了内网安全问题，但由于需要安装客户端且对终端操作系统要求严格等诸多限制因素，实际部署困难。

效率低下
接入、传输、访问的安全应对缺乏整体解决方案，零散、各自为战的安全设备彼此没有沟通，运作效率下降。

解决之道
VSP 通过单一设备实现强认证、主从绑定、权限划分来控制整个业务流程中各个环节的用户访问，再借助安全桌面来实现核心业务系统和本机计算机、外设、以及其他网络之间的完全隔离，且毫不影响用户办公操作，具有更高的性价比和业务可行性。

通过安全接入、安全传输、安全访问多维度维护，为用户提供了安全的端到端交付方案。

国家统计局CPI 数据泄密
2008年开始，路透社多次援引 “消息人士”的信息，准确预测CPI 等宏观经济数据。

CPI 数据的抢先“发布”，给中国的国际形象造成了严重影响。

调查泄密的嫌疑人员。

XX 银行员工售卖客户信息
罪犯首先在网上购买事主信息(包括身份证号、联系电话等)，随后通过名中介找到
银行“内鬼”查询客户信息后，知晓事主
包括银行卡号、余额等相关信息，而后获
利。

陕西近1400万手机用户个人信息泄露 某科技公司的技术人员,代表公司负责研发和维护陕西省某通信运营公司的计费经营系统。

他利用工作便利,多次侵入这家通信运营公司用户数据库盗取手机用户个人信息,非法收取酬劳3万多元。

安全接入
安全桌面：用户登录业务系统平台，自动下发安装安全桌面控制端，安全桌面环境与原有桌面真实再现，阻止了各种外设拷贝，网络外传等泄密方式，保证核心业务数据只能留存于数据中心。

客户端安全检查：支持对操作系统、注册表、文件、进程、登录IP、接入线路IP、使用终端、登录时间进行全方位的检查，避免风险终端接入。

多种身份认证：支持LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证、硬件特征码、动态令牌等单因素或多因素与或认证。

安全传输
SSL：可靠的安全协议，保证数据全程加密传输。

支持DES/3DES/AES等国际标准算法，同时深信服科技还参与制定了国密办加密算法。

安全访问
统一授权管理：结合用户身份，关联相关资源，控制用户只可以访问指定的资源。

单点登录：将用户身份与权限内资源帐号绑定，避免重复输入数据凭证确认身份。

主从帐号绑定：保证用户输入的帐号与绑定的帐号一致，避免窃取他人帐号密码进行应用越权访问。

方案优势
高安全性
VSP对访问人员提供多达八种认证方式，保证整个业务流程中用户访问的合法性，核心业务数据只能在安全桌面环境下访问，实现与物理隔离一样的效果，从源头上避免了泄密风险。

相对于物理隔离，更有效提升业务效率。

易部署、易管理
部署安全桌面时无需对原有的网络进行大规模的硬件重组和网络架构改动，易于部署、节省上线时间；
便捷的维护与升级
维护只需要针对虚拟安全网关；后续升级只需要增加接入授权和认证工具；当业务发展，设备性能不足以支撑时，也只需要增加虚拟安全网关设备进行集群部署即可。

最高性价比
单一设备即可契合用户业务访问流程，降低了客户前期投入。

只需购买VSP以及终端接入授权和认证，无需购买另外一整套的网络设备和办公电脑
应用场景
政府等级保护；
企业核心资产防泄密；
金融行业外包人员、第三方合作伙伴接入内网的资源滥用及别有用心的内网用户泄密防范。

咨询电话：800-830-9565
服务电话：800-830-6430
深信服助您构建更安全、高效的金融业务交付网络。

目前为止，深信服已经与金融行业80%的知名客户紧密合作，保障业务安全。