多線路智能選路解決您的網(wǎng)絡(luò)延遲問(wèn)題
作為國(guó)內(nèi)**的VPN和網(wǎng)絡(luò)安全研發(fā)產(chǎn)商�����,深信服科技在IPSec VPN 中�,創(chuàng)新性地采用了多線路智能選路功能,并成功應(yīng)用到SANGFOR SSL VPN安全網(wǎng)關(guān)中�,針對(duì)SSL VPN更多使用的是瀏覽器進(jìn)行登錄,深信服創(chuàng)造性的提出了一種基于Web的自動(dòng)選路方法該技術(shù)是深信服科技在VPN領(lǐng)域眾多**技術(shù)之一���。
所謂多線路智能選路技術(shù)����,即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的網(wǎng)關(guān)位置部署SANGFOR SSL VPN安全網(wǎng)關(guān),并申請(qǐng)多條運(yùn)營(yíng)商的上網(wǎng)線路連接因特網(wǎng)實(shí)現(xiàn)線路捆綁和帶寬迭加����。當(dāng)遠(yuǎn)程的眾多商業(yè)用戶通過(guò)SSL VPN在使用不同運(yùn)營(yíng)商的上網(wǎng)線路訪問(wèn)總部資源時(shí),SANGFOR SSL VPN 網(wǎng)關(guān)會(huì)自動(dòng)檢測(cè)比較好線路���,使得商業(yè)用戶訪問(wèn)組織內(nèi)部數(shù)據(jù)時(shí)能得到比較高的訪問(wèn)速度���,解決了網(wǎng)絡(luò)環(huán)境存在延遲大、帶寬小的瓶頸問(wèn)題�����。
對(duì)于部分大型組織機(jī)構(gòu)來(lái)說(shuō)�����,往往出口已經(jīng)部署了較好的路由器或者防火墻作為網(wǎng)關(guān)�,面對(duì)已經(jīng)完善的網(wǎng)絡(luò)建設(shè),SSL VPN應(yīng)該如何部署能夠利用前置的兩條線路進(jìn)行自動(dòng)選路,讓分布在全國(guó)各地的移動(dòng)人員選擇更快速的的線路接入��,提高效率���。深信服進(jìn)一步擴(kuò)展了智能自動(dòng)選路技術(shù)���,提供了基于單臂模式下的自動(dòng)選路,讓眾多的組織結(jié)構(gòu)也能夠?qū)崿F(xiàn)自動(dòng)的選路�����,提高業(yè)務(wù)辦公效率���。
越來(lái)越多外部人員需要訪問(wèn)內(nèi)部的應(yīng)用系統(tǒng)。長(zhǎng)寧區(qū)企業(yè)VPN互惠互利
硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書(shū)認(rèn)證方式都存在證書(shū)或密碼被盜用的問(wèn)題��。為避免傳統(tǒng)方案的泄密缺點(diǎn)����,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書(shū)認(rèn)證系統(tǒng)(HARDCA)來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息(如CPU��、硬盤����、網(wǎng)卡等)進(jìn)行綁定�,即便用戶賬號(hào)意外泄露��,由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)�����,因而不會(huì)造成非法用戶接入����。
動(dòng)態(tài)令牌認(rèn)證
動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系,采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令���,令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨機(jī)算法生成��,每分鐘改變一次�����,而且是一次性密碼(密碼使用后立即失效�,不能重復(fù)使用)�。由于實(shí)際上的安全問(wèn)題都和密碼有關(guān),** 密碼是最常見(jiàn)的口令攻擊手段���,因此動(dòng)態(tài)令牌很好的解決了以上問(wèn)題��,為用戶的使用提供了極高的安全性保證��。
楊浦區(qū)信息VPN電話多少使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問(wèn)題���。
與釘釘/企業(yè)微信等互聯(lián)網(wǎng)APP結(jié)合認(rèn)證
移動(dòng)互聯(lián)網(wǎng)的發(fā)展�����,使得微信��、釘釘?shù)然ヂ?lián)網(wǎng)應(yīng)用普及率非常高���,很多組織都在利用這些社交應(yīng)用來(lái)進(jìn)行業(yè)務(wù)上的溝通�����。作為VPN市場(chǎng)的**�����,深信服在不斷的創(chuàng)新�����,支持以微信企業(yè)號(hào)和釘釘企業(yè)應(yīng)用作為入口,遠(yuǎn)程訪問(wèn)組織內(nèi)部的HTML5移動(dòng)Web應(yīng)用�。
利用深信服SSL VPN,可將企業(yè)已有的Web應(yīng)用與微信���、釘釘?shù)目蛻舳?����、用戶認(rèn)證體系快速而安全集成在一起�,保證用戶身份安全的同時(shí)��,業(yè)務(wù)的傳輸采用**度企業(yè)級(jí)的SSL加密保護(hù)��。
利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用作為移動(dòng)辦公的入口��,有三大優(yōu)勢(shì):
1�、組織的員工不需要額外安裝移動(dòng)應(yīng)用,移動(dòng)辦公可以快速推廣普及���;
2���、基于Web技術(shù)的移動(dòng)應(yīng)用�����,幾乎不需要培訓(xùn)���,員工快速上手;
3�����、互聯(lián)網(wǎng)應(yīng)用的即時(shí)消息���、語(yǔ)音視頻通信功能��,與組織的業(yè)務(wù)相關(guān)的應(yīng)用互補(bǔ)�����,支撐組織業(yè)務(wù)移動(dòng)化。
軟鍵盤功能
為了提高用戶密碼的安全性�,防止被木馬程序截獲用戶輸入的密碼信息,深信服SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能���,用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤�����,這樣木馬程序就無(wú)法采用截獲用戶鍵盤輸入的方法來(lái)竊取密碼了�。為了進(jìn)一步增加軟鍵盤的安全性,深信服提供動(dòng)態(tài)變換功能�����,即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的��,從而進(jìn)一步保證密碼的安全性�����,給客戶提供更加多方位更加穩(wěn)定的密碼安全保護(hù)系統(tǒng)���。
由于IPSec VPN對(duì)防火墻的安全策略的配置較為復(fù)雜�����。
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大�,為了更好的進(jìn)行認(rèn)證���,大部分的組織都建立了LDAP(AD)服務(wù)器�,通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分�����,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)�����。
深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)�,無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器�����,讓LDAP進(jìn)行判斷�����。如果有一些特殊的需要���,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中�����,可以根據(jù)您的需要定時(shí)進(jìn)行同步�����,您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步��,也可以選擇實(shí)時(shí)的進(jìn)行同步��,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步��。
SSL VPN無(wú)需安裝客戶端��,**依托于瀏覽器��,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問(wèn))����。崇明區(qū)運(yùn)營(yíng)VPN信息中心
使用VPN專線功能來(lái)實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離�����,來(lái)保證入侵安全性����。長(zhǎng)寧區(qū)企業(yè)VPN互惠互利
與口袋助理APP結(jié)合認(rèn)證
SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成,SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng)��,通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式,驗(yàn)證用戶信息���,提高用戶登錄SSL VPN身份驗(yàn)證安全��。
傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題:
穩(wěn)定差
使用短信方式�����,批量發(fā)送能力差����、發(fā)送速度慢�����、有延時(shí)���,在信號(hào)不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定�。
使用短信網(wǎng)關(guān)方式����,雖然批量發(fā)送能力較強(qiáng),但是運(yùn)營(yíng)商對(duì)短信內(nèi)容有嚴(yán)格的審計(jì)和過(guò)濾,可能導(dǎo)致VPN用戶無(wú)法正常接收到驗(yàn)證碼短信�。
使用短信網(wǎng)關(guān)方式,每個(gè)手機(jī)號(hào)碼在一定時(shí)間內(nèi)發(fā)送的短信條數(shù)有限制���,如果用戶頻繁獲取短信驗(yàn)證碼,可能導(dǎo)致短信通道被封�����,所有用戶都無(wú)法正常接收短信驗(yàn)證碼�,嚴(yán)重影響辦公。
長(zhǎng)寧區(qū)企業(yè)VPN互惠互利
上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè)��,技術(shù)力量雄厚���。是一家有限責(zé)任公司(自然)企業(yè)�,隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求���,與多家企業(yè)合作研究�,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過(guò)不斷改進(jìn)����,追求新型,在強(qiáng)化內(nèi)部管理,完善結(jié)構(gòu)調(diào)整的同時(shí)�,良好的質(zhì)量、合理的價(jià)格�、完善的服務(wù),在業(yè)界受到寬泛好評(píng)��。以滿足顧客要求為己任��;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)�����;以保持行業(yè)優(yōu)先為目標(biāo)�����,提供***的技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢,技術(shù)服務(wù)���。黑象將以真誠(chéng)的服務(wù)��、創(chuàng)新的理念���、***的產(chǎn)品���,為彼此贏得全新的未來(lái)!