硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統(tǒng)方案的泄密缺點�,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認證系統(tǒng)(HARDCA)來實現(xiàn)基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU�、硬盤、網(wǎng)卡等)進行綁定,即便用戶賬號意外泄露�,由于非法用戶無法使用與此賬號事先綁定的那臺計算機,因而不會造成非法用戶接入�。
動態(tài)令牌認證
動態(tài)令牌是技術(shù)**的一種雙因素強身份認證體系�,采用用戶PIN碼+動態(tài)令牌碼構(gòu)成完整用戶口令,令牌碼由令牌內(nèi)置種子和當前時間通過偽隨機算法生成�,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效�,不能重復(fù)使用)。由于實際上的安全問題都和密碼有關(guān)�,** 密碼是最常見的口令攻擊手段,因此動態(tài)令牌很好的解決了以上問題�,為用戶的使用提供了極高的安全性保證。
網(wǎng)絡(luò)中無處不在的網(wǎng)絡(luò)延時�、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降。黃浦區(qū)上門VPN承諾守信
開放數(shù)據(jù)接口提供二次開發(fā)
通過SSL VPN已經(jīng)建立了一整套完善的認證體系�,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息�,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進行二次開發(fā)�,從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
通過SSL VPN已經(jīng)建立了一整套完善的認證體系�,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息�,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進行二次開發(fā),從而跟更多的應(yīng)用系統(tǒng)結(jié)合�。
楊浦區(qū)信息VPN包括什么SSL VPN兼容性好,可以適用于任何的終端及操作系統(tǒng)�。
與第三方CA結(jié)合
為了建立更加完善的認證體制,很多企業(yè)引進了CA中心�,通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結(jié)合�,支持包括UCS-2, GBK�, UTF-8, GB2312�, BIG5編碼格式,支持der�、crt、cer�、p12、pfx�、p7b格式證書,還可以讀取CA證書中的指定字段�,形成身份賬號綁定和從而能夠與第三方CA進行完美的結(jié)合,滿足大規(guī)模用戶對于認證的要求�。
深信服SSLVPN與第三方CA結(jié)合,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值�,并與之綁定賬號完成組織結(jié)構(gòu)的建立,達到更完美支持CA證書認證的效果�。同時,深信服SSL VPN至少支持5張不同的CA根證書,�,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等,即使是復(fù)雜數(shù)字證書體系也能良好的支持�。
SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD�、Radius、第三方CA�、自建CA�、Dkey、短信認證(短信網(wǎng)關(guān))�、企業(yè)微信、釘釘�、硬件特征碼、動態(tài)令牌多種安全認證方式�,比較大限度地保證了接入用戶的合法性。
混合認證保護機制
單一的認證方式易被竊取�,為了進一步提高身份認證的安全性,深信服創(chuàng)新性提出混合認證�,針對上面提到的用戶名和密碼、CA數(shù)字證書�、LDAP/AD、Radius�、Dkey、硬件特征碼�、短信認證、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)�。如果需要幾種接入方式做備份接入選擇,那么深信服創(chuàng)新性提出或組合�,對于以上幾種認證方式進行或組合,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中�。
多種認證方式、完善的認證體系�,使得企業(yè)在選擇的時候,可以根據(jù)相應(yīng)的安全級別�,對客戶端的認證方式進行組合,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全�。
IPSec VPN自身安全問題。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
**多方位的客戶認可度
深信服科技SSL VPN到2017年初為止�,已經(jīng)服務(wù)于超過21000家的用戶,值得一提的是:世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案�。深信服科技SSL VPN從2008年開始,便以超過三分之一的市場�,一直占據(jù)中國市場靠前的位置,而且份額還在不斷擴大�,2015年,深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%�。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
**多方位的客戶認可度
深信服科技SSL VPN到2017年初為止,已經(jīng)服務(wù)于超過21000家的用戶�,值得一提的是:世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案。深信服科技SSL VPN從2008年開始�,便以超過三分之一的市場�,一直占據(jù)中國市場靠前的位置�,而且份額還在不斷擴大,2015年�,深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%。
大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題�。崇明區(qū)互聯(lián)網(wǎng)VPN軟件
SSL VPN無需安裝客戶端,**依托于瀏覽器�,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問)。黃浦區(qū)上門VPN承諾守信
與Radius結(jié)合
Radius作為3A體系中重要的一個元素�,對于一些大型的集團型公司來說都部署了Radius服務(wù)器作為身份認證的一個因素,如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制�,因此為了減少增加認證體制所帶來的麻煩�。SSL VPN需要與Radius進行完美的結(jié)合。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息�,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中,從而實現(xiàn)角色的劃分和資源的綁定�。
同樣為了實現(xiàn)多樣的認證,深信服SSL VPN也支持讀取Radius中的手機號碼屬性�,從而跟短信認證可以完美結(jié)合,實現(xiàn)雙因素的認證�。
同樣為了實現(xiàn)通過Radius進行認證的用戶也能夠分配到虛擬IP,深信服SSL VPN可以讀取Radius中的IP屬性段�,從而也可以綁定虛擬IP,實現(xiàn)通過Radius訪問也能夠進行IP資源的正常訪問�。
黃浦區(qū)上門VPN承諾守信
上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)�,發(fā)展規(guī)模團隊不斷壯大�。公司目前擁有較多的高技術(shù)人才,以不斷增強企業(yè)重點競爭力�,加快企業(yè)技術(shù)創(chuàng)新,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營�。公司業(yè)務(wù)范圍主要包括:技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢,技術(shù)服務(wù)等�。公司奉行顧客至上、質(zhì)量為本的經(jīng)營宗旨�,深受客戶好評。公司憑著雄厚的技術(shù)力量�、飽滿的工作態(tài)度、扎實的工作作風(fēng)�、良好的職業(yè)道德,樹立了良好的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢�,技術(shù)服務(wù)形象,贏得了社會各界的信任和認可�。