現(xiàn)如今，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的重要數(shù)據(jù)和核心業(yè)務(wù)從電腦終端向手機(jī)移動(dòng)端轉(zhuǎn)移。

　　這時(shí)就有一個(gè)問題常被提及：SSL VPN可以加密流量，HTTPS也可以加密，同樣支持RSA、AES等算法，都用443端口，并且還免費(fèi)。那為什么不用HTTPS來進(jìn)行遠(yuǎn)程移動(dòng)辦公接入呢？

　　不僅如此，在行業(yè)標(biāo)準(zhǔn)和企業(yè)信息安全規(guī)范中，如《國家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范》，政府、金融和企業(yè)用戶都被規(guī)定使用VPN。

　　從算法的安全性角度來看，HTTPS、SSL VPN網(wǎng)絡(luò)層的防竊聽、防篡改的效果都差距不大。

　　那為什么政企單位會(huì)被嚴(yán)格要求使用VPN技術(shù)呢？

　　政務(wù)外網(wǎng)安全接入平臺(tái)

　　在VPN的場景里，只要用戶能夠與VPN網(wǎng)關(guān)網(wǎng)絡(luò)互通，在經(jīng)過VPN網(wǎng)關(guān)的身份認(rèn)證、授權(quán)之后，就能訪問VPN網(wǎng)關(guān)另一側(cè)的內(nèi)網(wǎng)資源。

　　想要通過VPN訪問內(nèi)網(wǎng)，第一關(guān)就是身份認(rèn)證。只有經(jīng)過客戶內(nèi)部認(rèn)證系統(tǒng)的身份確認(rèn)之后，才可以建立網(wǎng)絡(luò)層的連接，讓正確的人進(jìn)來。在此基礎(chǔ)上秘鑰交換、加密才有真正的價(jià)值。

　　可以發(fā)現(xiàn)，合規(guī)要求中的VPN加密接入，解決了網(wǎng)絡(luò)層準(zhǔn)入控制的核心痛點(diǎn)，而這一點(diǎn)，移動(dòng)辦公客戶最看重；同時(shí)VPN可以滿足國家密碼局商密算法的要求。

　　VPN接入流程圖

　　HTTPS好比是讓壞人和好人先進(jìn)大堂，再查工卡過閘機(jī)，此時(shí)壞人已經(jīng)進(jìn)入大堂，有了可乘之機(jī)；SSL VPN是進(jìn)大堂前，就要刷特制的工卡過閘機(jī)，只有帶特制工卡的人才能進(jìn)大堂。

　　除此之外，政企客戶在有多個(gè)APP時(shí)，需要開放多個(gè)HTTPS的IP/端口，而SSL VPN只需要開放一個(gè)443端口，就可以無限擴(kuò)展支持多個(gè)APP上線，有效減少暴露面，極大的降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

　　不難發(fā)現(xiàn)，使用HTTPS的風(fēng)險(xiǎn)更大，其設(shè)計(jì)模式讓黑客多了不少可乘之機(jī)。

　　深信服深耕VPN產(chǎn)品和技術(shù)將近20年，VPN產(chǎn)品市場占有率連續(xù)11年排名第一（數(shù)據(jù)來源于：《IDC PRC Quarterly Security Appliance Tracker_2018Q4》）。深信服基于對客戶需求和產(chǎn)品技術(shù)的積累，推出了EMM EasyWork移動(dòng)辦公安全方案。該方案在“移動(dòng)應(yīng)用沙箱”的創(chuàng)新基礎(chǔ)上，集成了深信服特有的“下一代移動(dòng)專屬VPN”技術(shù)，構(gòu)建了一個(gè)真正隔離的“移動(dòng)辦公空間”。

　　深信服移動(dòng)專屬VPN特點(diǎn)

　　深信服EMM是面向政府、金融、企業(yè)等客戶的移動(dòng)辦公安全平臺(tái)。深信服EMM方案支持快速、穩(wěn)定的移動(dòng)VPN接入，從網(wǎng)絡(luò)層確保用戶身份安全；提供安全工作桌面，與個(gè)人桌面隔離，控制復(fù)制粘貼、截屏、文件分享、文件讀取、網(wǎng)絡(luò)訪問等行為，并可選支持配發(fā)移動(dòng)設(shè)備的MDM強(qiáng)管控，全面防范敏感數(shù)據(jù)泄密。

　　在實(shí)施階段，通過免SDK的自動(dòng)安全封裝技術(shù)，簡化實(shí)施和維護(hù)工作；在移動(dòng)辦公推廣階段，便捷的應(yīng)用商店與高體驗(yàn)的辦公APP，使員工有良好體驗(yàn)，讓安全的移動(dòng)化應(yīng)用真正用起來。

　　移動(dòng)安全調(diào)研問卷（前五名填寫者將獲得一份精美禮品）