動(dòng)態(tài)身份認(rèn)證提供多重保證

當(dāng)前間諜軟件、木馬等安全威脅日益嚴(yán)重，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時(shí)的安全性。

?    DKEY認(rèn)證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證，并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時(shí)支持兩套VPN（IPSec和SSL）系統(tǒng)，安全方便。

?    免驅(qū)動(dòng)USBDKey

針對(duì)一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動(dòng)，但是往往驅(qū)動(dòng)的兼容性問題導(dǎo)致無法正常登錄SSL VPN，導(dǎo)致業(yè)務(wù)無法開展。針對(duì)這樣的情況，深信服提出免驅(qū)動(dòng)DKey認(rèn)證，當(dāng)您使用DKey進(jìn)行登錄的時(shí)候，不需要安裝DKey也能夠正常登錄SSL VPN，無需擔(dān)心驅(qū)動(dòng)的兼容新問題，提高業(yè)務(wù)訪問效率。

IPSec VPN是在兩個(gè)局域網(wǎng)之間通過因特網(wǎng)建立的安全連接。嘉定區(qū)原則VPN信息中心

SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個(gè)協(xié)議：

握手協(xié)議：客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個(gè)特點(diǎn) 身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過程是可靠的

記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個(gè)特點(diǎn) 保密性，使用了對(duì)稱加密算法 完整性，使用HMAC算法 用來封裝高層的協(xié)議

正是因?yàn)镾SL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過SSL協(xié)議進(jìn)行封裝。

如果**將TCP 數(shù)據(jù)做了簡單的封裝，或者把IPSEC VPN做些修改，將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口，不能算是真正的SSL VPN。鑒別這種偽SSL VPN，可以使用標(biāo)準(zhǔn)的HTTP流量測試工具或者通過抓包工具。如果能進(jìn)行SSL 對(duì)接，并進(jìn)行SSL負(fù)載測試的就是真正的SSL VPN。但是普通客戶往往沒有這個(gè)測試條件，因此建議在SSL VPN選型時(shí)購買經(jīng)過國家密碼管理局批準(zhǔn)的產(chǎn)品型號(hào)，以及經(jīng)過公安部檢測通過并獲得VPN銷售許可證的產(chǎn)品。

普陀區(qū)企業(yè)VPN承諾守信運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密。

SSL VPN給您帶來的價(jià)值

降低管理成本，提升組織經(jīng)營效益

由于SSL VPN無需安裝客戶端，對(duì)于使用端透明，無需安排專門的人員進(jìn)行維護(hù)，針對(duì)于傳統(tǒng)的IPSEC需要安裝客戶端，一旦出現(xiàn)意外需要遠(yuǎn)程進(jìn)行維護(hù)，不管是派專人維護(hù)還是遠(yuǎn)程維護(hù)必將增加維護(hù)成本，對(duì)于一兩個(gè)點(diǎn)接入的情況這樣的維護(hù)成本還可以接受，但是面對(duì)成千上百個(gè)點(diǎn)來說，那將是一筆巨大的維護(hù)成本，而且極容易造成業(yè)務(wù)效率的下降。SSL VPN無需安裝客戶端，**依托于瀏覽器，不依賴網(wǎng)絡(luò)環(huán)境（只要能上網(wǎng)均可訪問），這三大特點(diǎn)將進(jìn)一步降低組織的維護(hù)運(yùn)維成本，從而進(jìn)一步降低整體管理成本。

與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼，可以跟短信認(rèn)證結(jié)合起來，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。

對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。

當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進(jìn)行虛擬IP的分配，這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問。

多方位防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密，保護(hù)組織信息安全。

SANGFOR SSL VPN網(wǎng)關(guān)簡介

更懂客戶業(yè)務(wù)的創(chuàng)新方案

從為客戶創(chuàng)造價(jià)值的目標(biāo)出發(fā)，在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上，深信服科技運(yùn)用**為創(chuàng)新性的方案，為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過程中所遇到的問題。除了像移動(dòng)辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外，深信服科技還不斷提出創(chuàng)新性的運(yùn)用，比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題；運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密。另外，結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù)，為客戶提供了更具價(jià)值的整體解決方案，比如SSL VPN和IPSec VPN二合一的解決方案，加速VPN解決方案等。通過大量的成功客戶案例，證明了深信服科技在以客戶為導(dǎo)向理念下，已經(jīng)獲得了市場的高度認(rèn)可。

大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠(yuǎn)程接入的問題。嘉定區(qū)原則VPN信息中心

支持國產(chǎn)商用密碼標(biāo)準(zhǔn)

數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認(rèn)可被**。密碼技術(shù)存在短板，安全設(shè)備就形同虛設(shè)，只有采用相對(duì)安全的密碼算法，才實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全。因此，國家密碼管理局出臺(tái)了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關(guān)單位選用國產(chǎn)商用密碼標(biāo)準(zhǔn)。深信服SSL VPN支持常見的國際通用商用密碼算法，同時(shí)也支持國密局規(guī)定的國產(chǎn)商用密碼標(biāo)準(zhǔn)，多方位保障用戶的業(yè)務(wù)安全。 嘉定區(qū)原則VPN信息中心

上海黑象信息科技有限公司是一家其他型類企業(yè)，積極探索行業(yè)發(fā)展，努力實(shí)現(xiàn)產(chǎn)品創(chuàng)新。是一家有限責(zé)任公司（自然）企業(yè)，隨著市場的發(fā)展和生產(chǎn)的需求，與多家企業(yè)合作研究，在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn)，追求新型，在強(qiáng)化內(nèi)部管理，完善結(jié)構(gòu)調(diào)整的同時(shí)，良好的質(zhì)量、合理的價(jià)格、完善的服務(wù)，在業(yè)界受到寬泛好評(píng)。以滿足顧客要求為己任；以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)；以保持行業(yè)優(yōu)先為目標(biāo)，提供***的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)。黑象自成立以來，一直堅(jiān)持走正規(guī)化、專業(yè)化路線，得到了廣大客戶及社會(huì)各界的普遍認(rèn)可與大力支持。