功能特性
端到端的安全機制
? 多種身份認證方式�,支持靈活組合�,保障接入用戶身份安全
? 多重端點安全機制�����,支持客戶端安全檢查�����、SSL專線�����、移動端數(shù)據(jù)保護等
? 支持多種國際標準算法和國家商密算法�����,保障傳輸安全
? 支持URL級權限控制�����、支持**日志中心
? 支持Ipv6雙協(xié)議棧轉換及web 資源安全接入
接入端:多種身份認證方式 | 客戶端安全檢查
傳輸端:多種國際標準算法和國家商用密碼算法
業(yè)務端:高細顆粒度業(yè)務訪問權限規(guī)則�����、**日志中心�。
不需要安裝客戶端,直接利用瀏覽器中內嵌的SSL協(xié)議就行�。普陀區(qū)技術VPN信息中心
集成企業(yè)級狀態(tài)防火墻
和多數(shù)SSL VPN不同,深信服 SSL VPN網關集成了高性能的企業(yè)級狀態(tài)防火墻�����,對外只開放443端口�����,能有效保護內部服務器免受來自因特網的各種攻擊�����。內置的防DOS攻擊功能�����,不僅可以有效防范來自外部網絡的DOS攻擊�,對于內網計算機發(fā)起的DOS攻擊�,SSL VPN安全網關也可以進行防御�。
SANGFOR SSL VPN安全網關集成了企業(yè)級的狀態(tài)檢測防火墻。除了擁有企業(yè)級防火墻所具備的基本功能如:管理員權限分級�����、URL過濾�����、NAT功能�、訪問監(jiān)控、上網控制�、用戶認證、流量控制�����、QOS�、DHCP服務�、自動撥號等功能以外,內置了高�、中、低和自定義 4個安全級別�,用戶可以根據(jù)需要靈活配置�。此外�����,SANGFOR SSL VPN安全網關獨特的虛擬測試功能�����,為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境�����。管理員通過可視化界面�,對各種安全設置規(guī)則進行測試,從而杜絕人為配置錯誤導致的安全漏洞�����。
楊浦區(qū)電話VPN歡迎選購為客戶提供了更具價值的整體解決方案�����。
與口袋助理APP結合認證
SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成�,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網關聯(lián)動,通過下發(fā)實時短信驗證碼的形式,驗證用戶信息�����,提高用戶登錄SSL VPN身份驗證安全�����。
傳統(tǒng)短信認證方式存在的問題:
費用高
使用***方式�,需要購買硬件***,并支付短信費用
使用短信網關方式�,同樣需要支付短信費用,甚至需要購買短信代理平臺
通過上面分析我們可以得出�����,無論是***還是短信網關方式�����,都需要支付短信費�����,而且費用不低�。以一個公司平均每天1000次登錄為例計算�,一條短信費大致為8分�����,那么一年的投入是:1000*0.08*365=29200元
如果使用包月套餐�,目前的市場價格大致為2000元/月包30000條短信�,超出部分按一條1毛錢另外計費。那么一年的投入是:2000*12=24000元�。
由此可見,客戶每年在短信費上投入的成本著實不少�。而且用戶越多,使用時間越長�����,成本越高�。例如使用短信網關5年,投入成本將達10萬以上�����。
動態(tài)身份認證提供多重保證
當前間諜軟件�、木馬等安全威脅日益嚴重,傳統(tǒng)的基于口令的認證方式容易被竊取�,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性�。
? DKEY認證
SANGFOR SSL VPN安全網關采用SSL協(xié)議加密建立安全的**加密通道,除了使用標準SSL協(xié)議內置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外�����,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證�,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng)�����,安全方便�。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN�,導致業(yè)務無法開展。針對這樣的情況�,深信服提出免驅動DKey認證,當您使用DKey進行登錄的時候�����,不需要安裝DKey也能夠正常登錄SSL VPN�,無需擔心驅動的兼容新問題,提高業(yè)務訪問效率�。
但是IPSec VPN**初是為了解決Lan To Lan(網對網)的安全問題而制定的協(xié)議�。
與LDAP(AD)結合
為了更好的體現(xiàn)認證的多樣性�����,深信服SSL VPN提供讀取LDAP中的手機號碼�,可以跟短信認證結合起來�,這樣就可以實現(xiàn)與LDAP結合的雙因素認證。
對于在LDAP中已經劃分好了權限的情況�,為了保持跟LDAP中權限的一致性,深信服SSL VPN支持導入LDAP中的Group屬性�,這樣就可以完美繼承LDAP中的權限屬性,從而與LDAP中的權限保持一致�。
當大量的用戶通過LDAP進行認證,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP�����,那就沒有辦法使用IP資源�����。為了解決這樣的問題�,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配�,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問�����。
SSL VPN的突出優(yōu)勢在于Web安全和移動接入�。青浦區(qū)口碑好的VPN報價方案
為攻擊傳播和攻擊者入侵提供了很多可能的途徑�����。普陀區(qū)技術VPN信息中心
深信服SSL VPN給您帶來的價值
安全護航�����,保證業(yè)務信息安全
深信服SSLVPN采用嚴謹?shù)恼J證方式�,**度的加密模式,細致的權限分配和訪問記錄�����,實現(xiàn)對業(yè)務訪問過程的全場護航�����,保證業(yè)務暢通無阻的同時規(guī)避網絡安全風險�����。
提高辦公效率,提升組織響應能力
為了實現(xiàn)隨時隨地地辦公�,進一步提高辦公效率。但是網絡中無處不在的網絡延時�、網絡丟包導致業(yè)務訪問速度急劇下降,原本需要幾秒處理的事情�,現(xiàn)在卻拖延到了幾分鐘�����,嚴重影響了辦公效率�����。深信服針對網絡中存在的問題�����,通過深信服的HTP技術�、動態(tài)壓縮技術、多線路智能選路技術�、不斷加入的廣域網優(yōu)化技術將進一步解決惡劣環(huán)境下訪問速度慢的問題,多方位提高遠程接入訪問的辦公效率�����。
普陀區(qū)技術VPN信息中心
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))。公司自成立以來�����,以質量為發(fā)展�����,讓匠心彌散在每個細節(jié)�����,公司旗下技術開發(fā)�����,技術轉讓�,技術咨詢,技術服務深受客戶的喜愛�。公司從事商務服務多年,有著創(chuàng)新的設計�、強大的技術,還有一批**的專業(yè)化的隊伍�����,確保為客戶提供良好的產品及服務。在社會各界的鼎力支持下�����,持續(xù)創(chuàng)新�����,不斷鑄造***服務體驗�����,為客戶成功提供堅實有力的支持�。