功能特性

端到端的安全機(jī)制

?    多種身份認(rèn)證方式，支持靈活組合，保障接入用戶身份安全

?    多重端點(diǎn)安全機(jī)制，支持客戶端安全檢查、SSL專線、移動(dòng)端數(shù)據(jù)保護(hù)等

?    支持多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商密算法，保障傳輸安全

?    支持URL級(jí)權(quán)限控制、支持**日志中心

?    支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入

接入端：多種身份認(rèn)證方式  |  客戶端安全檢查

傳輸端：多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商用密碼算法

業(yè)務(wù)端：高細(xì)顆粒度業(yè)務(wù)訪問權(quán)限規(guī)則、**日志中心。 SSL VPN的突出優(yōu)勢(shì)在于Web安全和移動(dòng)接入。SSL VPN報(bào)價(jià)

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能，用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤，這樣木馬程序就無(wú)法采用截獲用戶鍵盤輸入的方法來(lái)竊取密碼了。為了進(jìn)一步增加軟鍵盤的安全性，深信服提供動(dòng)態(tài)變換功能，即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進(jìn)一步保證密碼的安全性。

會(huì)話超時(shí)控制功能

為防止用戶在沒有注銷的情況下長(zhǎng)時(shí)間離開，導(dǎo)致他人窺探到SSL VPN內(nèi)的機(jī)密信息，SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動(dòng)檢測(cè)引擎。

當(dāng)檢測(cè)到客戶端在指定時(shí)間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時(shí)，SSL VPN網(wǎng)關(guān)將自動(dòng)注銷，中斷會(huì)話并重新返回登錄界面

福建**VPN解決方案多方位防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密，保護(hù)組織信息安全。

重要業(yè)務(wù)系統(tǒng)——網(wǎng)絡(luò)攻擊首要目標(biāo)

OA 系統(tǒng)

辦公自動(dòng)化系統(tǒng)

涉及日常辦公協(xié)同、流程審批等

網(wǎng)絡(luò)攻擊目標(biāo)之一，

用于獲取更多入侵信息

CRM系統(tǒng)

客戶關(guān)系管理系統(tǒng)

涉及大量客戶聯(lián)系方式、訂單等信息

網(wǎng)絡(luò)主要攻擊目標(biāo)之一，

用于長(zhǎng)期竊取數(shù)據(jù)、惡意競(jìng)爭(zhēng)牟利

人事管理/財(cái)務(wù)管理系統(tǒng)

涉及員工信息、公司資金管理等

網(wǎng)絡(luò)主要攻擊目標(biāo)之一，

用于在黑產(chǎn)市場(chǎng)交易換取收益

各類產(chǎn)品研發(fā)、市場(chǎng)策略管理等系統(tǒng)

涉及新產(chǎn)品及新市場(chǎng)方向等

網(wǎng)絡(luò)主要攻擊目標(biāo)之一

由競(jìng)爭(zhēng)對(duì)手交易促成定向攻擊

IPSec VPN應(yīng)用于端點(diǎn)接入的不便：

首先是客戶端配置問題

在每個(gè)遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端，并且需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來(lái)巨大的挑戰(zhàn)。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護(hù)的問題，但是還是無(wú)法避免在每個(gè)終端上安裝客戶端的麻煩，即使這些客戶端很少出問題，但隨著用戶數(shù)量的增多，每天需要維護(hù)的客戶端數(shù)量也不少。

其次是IPSec VPN自身安全問題

往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動(dòng)用戶接入到私有網(wǎng)絡(luò)的安全控制問題，這樣就為攻擊者傳播和入侵提供了很多可能的途徑。深信服科技的IPSec VPN已經(jīng)比較好的解決了這個(gè)問題，使用硬件鑒權(quán)認(rèn)證來(lái)實(shí)現(xiàn)設(shè)備的認(rèn)證接入，使用VPN專線功能來(lái)實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離，來(lái)保證入侵安全性。如果**在受控的電腦上，比如員工辦公電腦上使用IPSec客戶端則可以通過(guò)部署統(tǒng)一的安全策略來(lái)解決該問題，但如果要讓合作伙伴或者客戶的電腦接入，就難以控制了。

SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)。

客戶端安全檢查從端點(diǎn)開始保障您的網(wǎng)絡(luò)安全

在用戶通過(guò)計(jì)算機(jī)瀏覽器打開SSL 登錄界面時(shí)，SANGFOR SSL VPN安全網(wǎng)關(guān)通過(guò)客戶端計(jì)算機(jī)安全掃描功能，檢查計(jì)算機(jī)系統(tǒng)是否打了補(bǔ)丁、是否安裝有相應(yīng)殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計(jì)算機(jī)的不安全因素通過(guò)SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題。

強(qiáng)化的網(wǎng)絡(luò)防護(hù)－VPN虛擬專線功能

虛擬專線指用戶登錄SSL VPN以后，和內(nèi)部業(yè)務(wù)系統(tǒng)構(gòu)成一條虛擬的專線，此時(shí)用戶將不再能訪問虛擬專線以外的網(wǎng)絡(luò)資源。用戶一旦啟用虛擬專線功能后，一方面外部網(wǎng)絡(luò)上面的不安全因素?zé)o法再對(duì)VPN系統(tǒng)構(gòu)成威脅，同時(shí)也可以避免客戶端上的不安全因素造成泄密的可能性，避免因客戶端引發(fā)的安全問題，確保內(nèi)部業(yè)務(wù)系統(tǒng)的安全性。

SSL VPN和IPSec VPN二合一的解決方案。河北VPN解決方案

越來(lái)越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng)。SSL VPN報(bào)價(jià)

自主研發(fā)單邊加速技術(shù)，極大提升應(yīng)用訪問速度

深信服科技的單邊加速技術(shù)，是一種兼具靈活性和普適性的傳輸優(yōu)化手段，能夠明顯提高網(wǎng)絡(luò)效率，提升空間一般在2倍至10倍之間，有的情況甚至高達(dá)100倍。以往通過(guò)廣域網(wǎng)進(jìn)行應(yīng)用訪問需幾分鐘甚至是幾小時(shí)，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問速度。

單邊加速技術(shù)通過(guò)對(duì)擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺點(diǎn)，以實(shí)現(xiàn)加速的效果；其重點(diǎn)部分是對(duì)擁塞算法做優(yōu)化，如慢啟動(dòng)，擁塞避免，快速重傳，快速恢復(fù)等。

擁塞避免－能夠快速的準(zhǔn)確的預(yù)估出網(wǎng)絡(luò)中可用帶寬，并根據(jù)估計(jì)值確定擁塞避免窗口，從而比較大限度的利用網(wǎng)絡(luò)帶寬。 SSL VPN報(bào)價(jià)

上海黑象信息科技有限公司是一家信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì)、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。的公司，是一家集研發(fā)、設(shè)計(jì)、生產(chǎn)和銷售為一體的專業(yè)化公司。黑象信息擁有一支經(jīng)驗(yàn)豐富、技術(shù)創(chuàng)新的專業(yè)研發(fā)團(tuán)隊(duì)，以高度的專注和執(zhí)著為客戶提供工藝禮品，電子產(chǎn)品，制作各類廣告。黑象信息繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路，既要實(shí)現(xiàn)基本面穩(wěn)定增長(zhǎng)，又要聚焦關(guān)鍵領(lǐng)域，實(shí)現(xiàn)轉(zhuǎn)型再突破。黑象信息始終關(guān)注禮品、工藝品、飾品行業(yè)。滿足市場(chǎng)需求，提高產(chǎn)品價(jià)值，是我們前行的力量。