集成企業(yè)級狀態(tài)防火墻
和多數(shù)SSL VPN不同���,深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級狀態(tài)防火墻���,對外只開放443端口,能有效保護(hù)內(nèi)部服務(wù)器免受來自因特網(wǎng)的各種攻擊���。內(nèi)置的防DOS攻擊功能����,不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊����,對于內(nèi)網(wǎng)計算機(jī)發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御���。
SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級的狀態(tài)檢測防火墻����。除了擁有企業(yè)級防火墻所具備的基本功能如:管理員權(quán)限分級����、URL過濾、NAT功能����、訪問監(jiān)控、上網(wǎng)控制���、用戶認(rèn)證���、流量控制、QOS����、DHCP服務(wù)、自動撥號等功能以外���,內(nèi)置了高���、中、低和自定義 4個安全級別���,用戶可以根據(jù)需要靈活配置����。此外,SANGFOR SSL VPN安全網(wǎng)關(guān)獨(dú)特的虛擬測試功能���,為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境����。管理員通過可視化界面����,對各種安全設(shè)置規(guī)則進(jìn)行測試,從而杜絕人為配置錯誤導(dǎo)致的安全漏洞����。
但SSL VPN并不能完全取代IPSec VPN。金山區(qū)企業(yè)VPN互惠互利
動態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件����、木馬等安全威脅日益嚴(yán)重,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取����,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認(rèn)證系統(tǒng)來消除該問題���,保證了用戶使用SSL VPN訪問總部資源時的安全性����。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外����,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證���,并使用PIN碼保護(hù)DKEY的安全����。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng)���,安全方便���。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動,但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN����,導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況���,深信服提出免驅(qū)動DKey認(rèn)證����,當(dāng)您使用DKey進(jìn)行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN���,無需擔(dān)心驅(qū)動的兼容新問題���,提高業(yè)務(wù)訪問效率。
嘉定區(qū)原則VPN信息中心網(wǎng)絡(luò)中無處不在的網(wǎng)絡(luò)延時����、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降。
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計算機(jī)數(shù)量自定義)����,阻止了局域網(wǎng)內(nèi)某些計算機(jī)傳染了攻擊或者木馬程序,對外發(fā)起大量的連接請求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡����、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生。一旦檢測到攻擊后���,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對攻擊主機(jī)進(jìn)行鎖���,從而及時有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計算機(jī)發(fā)起的DOS攻擊行為���,避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)、名譽(yù)受損等風(fēng)險����。
與口袋助理APP結(jié)合認(rèn)證
SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺進(jìn)行集成,SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動����,通過下發(fā)實(shí)時短信驗證碼的形式����,驗證用戶信息,提高用戶登錄SSL VPN身份驗證安全����。
傳統(tǒng)短信認(rèn)證方式存在的問題:
穩(wěn)定差
使用短信方式,批量發(fā)送能力差����、發(fā)送速度慢、有延時���,在信號不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定���。
使用短信網(wǎng)關(guān)方式���,雖然批量發(fā)送能力較強(qiáng),但是運(yùn)營商對短信內(nèi)容有嚴(yán)格的審計和過濾���,可能導(dǎo)致VPN用戶無法正常接收到驗證碼短信����。
使用短信網(wǎng)關(guān)方式����,每個手機(jī)號碼在一定時間內(nèi)發(fā)送的短信條數(shù)有限制,如果用戶頻繁獲取短信驗證碼���,可能導(dǎo)致短信通道被封����,所有用戶都無法正常接收短信驗證碼���,嚴(yán)重影響辦公���。
為客戶提供了更具價值的整體解決方案���。
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認(rèn)證的多樣性,深信服SSL VPN提供讀取LDAP中的手機(jī)號碼���,可以跟短信認(rèn)證結(jié)合起來���,這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。
對于在LDAP中已經(jīng)劃分好了權(quán)限的情況����,為了保持跟LDAP中權(quán)限的一致性,深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性���,這樣就可以完美繼承LDAP中的權(quán)限屬性,從而與LDAP中的權(quán)限保持一致����。
當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP����,那就沒有辦法使用IP資源。為了解決這樣的問題���,深信服可以讀取LDAP中的IP字段屬性���,從而通過LDAP可以進(jìn)行虛擬IP的分配���,這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問。
SSL VPN和IPSec VPN二合一的解決方案����。青浦區(qū)口碑好的VPN管理系統(tǒng)
為攻擊傳播和攻擊者入侵提供了很多可能的途徑。金山區(qū)企業(yè)VPN互惠互利
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大���,為了更好的進(jìn)行認(rèn)證����,大部分的組織都建立了LDAP(AD)服務(wù)器����,通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分����,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu)。
深信服能夠與LDAP進(jìn)行聯(lián)動,無需在SSL VPN設(shè)備上建立LDAP上的用戶����,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,讓LDAP進(jìn)行判斷����。如果有一些特殊的需要,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中���,可以根據(jù)您的需要定時進(jìn)行同步���,您可以選擇一個固定的時間進(jìn)行同步,也可以選擇實(shí)時的進(jìn)行同步����,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。
金山區(qū)企業(yè)VPN互惠互利
上海黑象信息科技有限公司一直專注于信息���、計算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢���,商務(wù)信息咨詢,市場營銷策劃���,設(shè)計���、制作各類廣告,計算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售����。信息、計算機(jī)����、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢���,商務(wù)信息咨詢,市場營銷策劃���,設(shè)計����、制作各類廣告���,計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。信息、計算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計���、制作各類廣告���,計算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息����、計算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢����,商務(wù)信息咨詢����,市場營銷策劃���,設(shè)計���、制作各類廣告���,計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。���,是一家商務(wù)服務(wù)的企業(yè)����,擁有自己**的技術(shù)體系���。目前我公司在職員工以90后為主����,是一個有活力有能力有創(chuàng)新精神的團(tuán)隊���。公司以誠信為本���,業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢����,技術(shù)服務(wù),我們本著對客戶負(fù)責(zé)���,對員工負(fù)責(zé)����,更是對公司發(fā)展負(fù)責(zé)的態(tài)度����,爭取做到讓每位客戶滿意。一直以來公司堅持以客戶為中心���、技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢���,技術(shù)服務(wù)市場為導(dǎo)向,重信譽(yù)����,保質(zhì)量,想客戶之所想����,急用戶之所急,全力以赴滿足客戶的一切需要����。