集成企業(yè)級狀態(tài)防火墻
和多數(shù)SSL VPN不同�����,深信服 SSL VPN網(wǎng)關集成了高性能的企業(yè)級狀態(tài)防火墻�����,對外只開放443端口�����,能有效保護內(nèi)部服務器免受來自因特網(wǎng)的各種攻擊��。內(nèi)置的防DOS攻擊功能�����,不僅可以有效防范來自外部網(wǎng)絡的DOS攻擊����,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關也可以進行防御�����。
SANGFOR SSL VPN安全網(wǎng)關集成了企業(yè)級的狀態(tài)檢測防火墻。除了擁有企業(yè)級防火墻所具備的基本功能如:管理員權限分級���、URL過濾�����、NAT功能�����、訪問監(jiān)控�����、上網(wǎng)控制、用戶認證��、流量控制���、QOS���、DHCP服務、自動撥號等功能以外,內(nèi)置了高����、中、低和自定義 4個安全級別�����,用戶可以根據(jù)需要靈活配置����。此外,SANGFOR SSL VPN安全網(wǎng)關獨特的虛擬測試功能�,為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境。管理員通過可視化界面��,對各種安全設置規(guī)則進行測試��,從而杜絕人為配置錯誤導致的安全漏洞�����。
SSL VPN可以立即安裝����、立即生效�����。上海SANGFORVPNSSL
在計算機網(wǎng)絡中��,除了建設物理隔離的業(yè)務網(wǎng)絡之外�,還擁有更具性價比的解決方案��,使用VPN( 虛擬**網(wǎng))技術來構建安全的業(yè)務網(wǎng)絡���。
VPN利用的是包括認證���、加密、安全檢測����、權限分配、訪問記錄等一系列手段來構建安全的業(yè)務網(wǎng)絡���。過去,大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題�����。但是IPSec VPN**初是為了解網(wǎng)對網(wǎng)的安全問題而制定的協(xié)議,因此在此基礎上建立的遠程接入方案在面臨越來越多的End To Lan(點對網(wǎng))應用情況下已經(jīng)力不從心�����。
河南深信服VPN廠家不需要安裝客戶端���,直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行�。
SANGFOR SSL VPN網(wǎng)關技術
豐富的認證方式
在SANGFOR SSL VPN安全網(wǎng)關支持LocalDB����、LDAP/AD、Radius����、第三方CA、自建CA���、Dkey�、短信認證(短信網(wǎng)關)�����、企業(yè)微信����、釘釘�、硬件特征碼�、動態(tài)令牌多種安全認證方式,比較大限度地保證了接入用戶的合法性�����。
混合認證保護機制
單一的認證方式易被竊取����,為了進一步提高身份認證的安全性,深信服創(chuàng)新性提出混合認證�,針對上面提到的用戶名和密碼、CA數(shù)字證書���、LDAP/AD����、Radius��、Dkey�����、硬件特征碼�、短信認證、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證�����,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)�����。如果需要幾種接入方式做備份接入選擇���,那么深信服創(chuàng)新性提出或組合��,對于以上幾種認證方式進行或組合��,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中�����。
多種認證方式�、完善的認證體系����,使得企業(yè)在選擇的時候��,可以根據(jù)相應的安全級別���,對客戶端的認證方式進行組合,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全��。
軟鍵盤功能
為了提高用戶密碼的安全性��,防止被木馬程序截獲用戶輸入的密碼信息���,深信服SANGFOR SSL VPN安全網(wǎng)關提供了軟鍵盤功能�,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤��,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了���。為了進一步增加軟鍵盤的安全性����,深信服提供動態(tài)變換功能�����,即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的,從而進一步保證密碼的安全性��,給客戶提供更加多方位更加穩(wěn)定的密碼安全保護系統(tǒng)�����。
SSL VPN無需安裝客戶端�����,對于使用端透明��,無需安排專門的人員進行維護����。
硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題�。為避免傳統(tǒng)方案的泄密缺點,SANGFOR SSL VPN使用了深信服公司的特色技術-基于PC硬件特征的證書認證系統(tǒng)(HARDCA)來實現(xiàn)基于硬件的認證����。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU、硬盤�、網(wǎng)卡等)進行綁定,即便用戶賬號意外泄露���,由于非法用戶無法使用與此賬號事先綁定的那臺計算機�,因而不會造成非法用戶接入。
動態(tài)令牌認證
動態(tài)令牌是技術**的一種雙因素強身份認證體系�����,采用用戶PIN碼+動態(tài)令牌碼構成完整用戶口令���,令牌碼由令牌內(nèi)置種子和當前時間通過偽隨機算法生成���,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效�����,不能重復使用)���。由于實際上的安全問題都和密碼有關���,** 密碼是最常見的口令攻擊手段,因此動態(tài)令牌很好的解決了以上問題���,為用戶的使用提供了極高的安全性保證���。
通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關鍵業(yè)務數(shù)據(jù)的泄密�����。浙江SANGFORVPNSSL
為客戶提供了更具價值的整體解決方案����。上海SANGFORVPNSSL
更快的SSL VPN提升業(yè)務辦公效率
SSLVPN實現(xiàn)了便捷而又安全的辦公同時�,也受到了互聯(lián)網(wǎng)的環(huán)境制約�,辦公效率會被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響。如果是存在跨運營商的鏈路�����,向服務器傳遞一個附件需要等待幾十秒毫不出奇�,在業(yè)務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術提升業(yè)務效率�,深信服致力于開發(fā)更快速的的業(yè)務訪問模式,利用多種廣域網(wǎng)加速技術�,提升系統(tǒng)的響應速度。
強大的實時監(jiān)控能力
通過遠程監(jiān)控平臺�,管理員可以實時地監(jiān)控用戶的接入情況,實時觀察SSL VPN安全網(wǎng)關的運行情況���。通過SSL VPN豐富的系統(tǒng)日志����,可以及時定位故障,并實施遠程維護���。通過Web界面����,管理員還可以隨時查看每個在線用戶的情況��,可以隨時中斷可疑會話����,方便快捷。還可以實現(xiàn)告警的短信通知���,及時通知到終端用戶��。
上海SANGFORVPNSSL
上海黑象信息科技有限公司擁有信息��、計算機���、電子�����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)�、技術轉(zhuǎn)讓�、技術咨詢和技術服務,企業(yè)管理咨詢�,商務信息咨詢,市場營銷策劃�,設計、制作各類廣告����,計算機軟件及輔助設備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。等多項業(yè)務,主營業(yè)務涵蓋工藝禮品�,電子產(chǎn)品,制作各類廣告�����。公司目前擁有較多的高技術人才,以不斷增強企業(yè)重點競爭力�����,加快企業(yè)技術創(chuàng)新����,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營。公司業(yè)務范圍主要包括:工藝禮品���,電子產(chǎn)品��,制作各類廣告等��。公司奉行顧客至上���、質(zhì)量為本的經(jīng)營宗旨,深受客戶好評�����。公司憑著雄厚的技術力量�、飽滿的工作態(tài)度���、扎實的工作作風、良好的職業(yè)道德�����,樹立了良好的工藝禮品�����,電子產(chǎn)品���,制作各類廣告形象���,贏得了社會各界的信任和認可��。