與LDAP（AD）結合

為了更好的體現(xiàn)認證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認證結合起來，這樣就可以實現(xiàn)與LDAP結合的雙因素認證。

對于在LDAP中已經(jīng)劃分好了權限的情況，為了保持跟LDAP中權限的一致性，深信服SSL VPN支持導入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權限屬性，從而與LDAP中的權限保持一致。

當大量的用戶通過LDAP進行認證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進行虛擬IP的分配，這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。

VPN利用的是包括認證、加密、安全檢測、權限分配、訪問記錄等一系列手段來構建安全的業(yè)務網(wǎng)絡。青浦區(qū)專業(yè)性VPN需求

SANGFOR SSL VPN網(wǎng)關簡介

更懂客戶業(yè)務的創(chuàng)新方案

從為客戶創(chuàng)造價值的目標出發(fā)，在深入了解客戶業(yè)務情況的基礎上，深信服科技運用**為創(chuàng)新性的方案，為客戶有效地解決業(yè)務在互聯(lián)網(wǎng)轉(zhuǎn)化的過程中所遇到的問題。除了像移動辦公方案和多方接入的權限分配方案這些傳統(tǒng)SSL VPN應用之外，深信服科技還不斷提出創(chuàng)新性的運用，比如使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題；運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。另外，結合深信服科技在前沿網(wǎng)絡領域中完善的技術，為客戶提供了更具價值的整體解決方案，比如SSL VPN和IPSec VPN二合一的解決方案，加速VPN解決方案等。通過大量的成功客戶案例，證明了深信服科技在以客戶為導向理念下，已經(jīng)獲得了市場的高度認可。

自主研發(fā)單邊加速技術，極大提升應用訪問速度

深信服科技的單邊加速技術，是一種兼具靈活性和普適性的傳輸優(yōu)化手段，能夠明顯提高網(wǎng)絡效率，提升空間一般在2倍至10倍之間，有的情況甚至高達100倍。以往通過廣域網(wǎng)進行應用訪問需幾分鐘甚至是幾小時，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問速度。

單邊加速技術通過對擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺點，以實現(xiàn)加速的效果；其重點部分是對擁塞算法做優(yōu)化，如慢啟動，擁塞避免，快速重傳，快速恢復等。

擁塞避免－能夠快速的準確的預估出網(wǎng)絡中可用帶寬，并根據(jù)估計值確定擁塞避免窗口，從而比較大限度的利用網(wǎng)絡帶寬。

第三方用戶安全接入

存在問題：

接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控

除運維人員外，接入用戶IT水平普遍不高

解決方案：

提供更簡單的VPN安裝、使用環(huán)境；

對接入終端進行嚴格安全檢查，保證終端的合法合規(guī)性

業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

.移動辦公

存在問題：

出差和在家接入公司業(yè)務辦公，網(wǎng)絡安全狀態(tài)不受控數(shù)據(jù)傳輸容易被視聽

解決方案：

增加終端入用戶認證復雜度；嚴格限定系統(tǒng)訪問權限；

對接入終端進行嚴格安全檢查；業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

深入了解客戶業(yè)務情況的基礎。

功能特性

端到端的安全機制

?    多種身份認證方式，支持靈活組合，保障接入用戶身份安全

?    多重端點安全機制，支持客戶端安全檢查、SSL專線、移動端數(shù)據(jù)保護等

?    支持多種國際標準算法和國家商密算法，保障傳輸安全

?    支持URL級權限控制、支持**日志中心

?    支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入

接入端：多種身份認證方式  |  客戶端安全檢查

傳輸端：多種國際標準算法和國家商用密碼算法

業(yè)務端：高細顆粒度業(yè)務訪問權限規(guī)則、**日志中心。 使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題。普陀區(qū)上門VPN互惠互利

SSL VPN降低管理成本，提升組織經(jīng)營效益。青浦區(qū)專業(yè)性VPN需求

多線路智能選路解決您的網(wǎng)絡延遲問題

作為國內(nèi)**的VPN和網(wǎng)絡安全研發(fā)產(chǎn)商，深信服科技在IPSec VPN 中，創(chuàng)新性地采用了多線路智能選路功能，并成功應用到SANGFOR SSL VPN安全網(wǎng)關中，針對SSL VPN更多使用的是瀏覽器進行登錄，深信服創(chuàng)造性的提出了一種基于Web的自動選路方法該技術是深信服科技在VPN領域眾多**技術之一。

所謂多線路智能選路技術，即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡的網(wǎng)關位置部署SANGFOR SSL VPN安全網(wǎng)關，并申請多條運營商的上網(wǎng)線路連接因特網(wǎng)實現(xiàn)線路捆綁和帶寬迭加。當遠程的眾多商業(yè)用戶通過SSL VPN在使用不同運營商的上網(wǎng)線路訪問總部資源時，SANGFOR SSL VPN 網(wǎng)關會自動檢測比較好線路，使得商業(yè)用戶訪問組織內(nèi)部數(shù)據(jù)時能得到比較高的訪問速度，解決了網(wǎng)絡環(huán)境存在延遲大、帶寬小的瓶頸問題。

對于部分大型組織機構來說，往往出口已經(jīng)部署了較好的路由器或者防火墻作為網(wǎng)關，面對已經(jīng)完善的網(wǎng)絡建設，SSL VPN應該如何部署能夠利用前置的兩條線路進行自動選路，讓分布在全國各地的移動人員選擇更快速的的線路接入，提高效率。深信服進一步擴展了智能自動選路技術，提供了基于單臂模式下的自動選路，讓眾多的組織結構也能夠?qū)崿F(xiàn)自動的選路，提高業(yè)務辦公效率。

青浦區(qū)專業(yè)性VPN需求

上海黑象信息科技有限公司屬于商務服務的高新企業(yè)，技術力量雄厚。公司致力于為客戶提供安全、質(zhì)量有保證的良好產(chǎn)品及服務，是一家有限責任公司（自然）企業(yè)。公司擁有專業(yè)的技術團隊，具有技術開發(fā)，技術轉(zhuǎn)讓，技術咨詢，技術服務等多項業(yè)務。黑象將以真誠的服務、創(chuàng)新的理念、***的產(chǎn)品，為彼此贏得全新的未來！