SSL VPN远程安全接入方案在城市商业银行的应用

核心提示： 另外，作为国内城市商业银行中的佼佼者，SSL VPN远程安全接入方案在城市商业银行的应用(5)，福州市商行也希望能够和在商行领域有合作经验的SSL VPN厂商合作，也借鉴一下其他同行的成功经验，该SSL VPN可启用VPN专线特性，杜绝黑客通过远程控制用户电脑然后进入VPN隧道从而潜入银行

另外，作为国内城市商业银行中的佼佼者，福州市商行也希望能够和在商行领域有合作经验的SSL VPN厂商合作，也借鉴一下其他同行的成功经验。

5 SSL VPN远程安全接入方案特点与应用案例分析

经过了对各种SSL VPN解决方案的对比，福州市商行选择了同国内前沿网络的领导厂商深信服科技合作，部署了一套深信服SSL VPN系统。

福州市商行选择的这套SSL VPN系统在国内已经有超过1000千的用户，包括中国人寿、新华人寿、中国银行、中国农业银行、哈尔滨市商业银行、苏州市商业银行、华夏基金等多家金融行业知名用户。更重要的是，这套SSL VPN极好的迎合了福州市商行对SSL VPN的选型要求。

1.安全性

网上银行是被广泛使用的安全接入应用。优秀的网上银行，其安全性也得到了用户的认可。福州商业银行选择的这套SSL VPN解决方案，是一种经强化的、严密的高安全接入方式，其安全性甚至远远超过了网上银行。

这套SSL VPN采用标准SSL协议加密建立安全的专用加密通道，除了使用1024位的非对称密钥加强安全性，还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证，并使用PIN码保护DKEY的安全。这种USB DKEY可以支持两套VPN系统，安全方便。同时，此SSL VPN内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式，可以根据相应的安全级别，对客户端组合几种认证方式，最大限度地保证了接入用户的合法性。同时，由于在隧道连接过程中，SSL VPN仅仅使用443端口传输数据，大大降低了病毒从远程客户端入侵VPN网络的可能，从而保证了福州商业银行的信息安全。

另外，该SSL VPN可启用VPN专线特性，杜绝黑客通过远程控制用户电脑然后进入VPN隧道从而潜入

银行内网；客户端安全准入检测，使得操作系统没有及时打补丁，没有安装指定杀毒软件等存在安全威胁的客户端不能和银行内网建立VPN连接；