SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認(rèn)證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB���、LDAP/AD、Radius���、第三方CA����、自建CA、Dkey���、短信認(rèn)證(短信網(wǎng)關(guān))���、企業(yè)微信、釘釘����、硬件特征碼、動(dòng)態(tài)令牌多種安全認(rèn)證方式����,比較大限度地保證了接入用戶的合法性。
混合認(rèn)證保護(hù)機(jī)制
單一的認(rèn)證方式易被竊取����,為了進(jìn)一步提高身份認(rèn)證的安全性,深信服創(chuàng)新性提出混合認(rèn)證���,針對(duì)上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD����、Radius、Dkey����、硬件特征碼����、短信認(rèn)證���、動(dòng)態(tài)令牌認(rèn)證方式可以進(jìn)行五個(gè)因素以上的捆綁認(rèn)證���,這幾種認(rèn)證方式必須同時(shí)滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇����,那么深信服創(chuàng)新性提出或組合,對(duì)于以上幾種認(rèn)證方式進(jìn)行或組合���,只要通過一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中���。
多種認(rèn)證方式���、完善的認(rèn)證體系,使得企業(yè)在選擇的時(shí)候���,可以根據(jù)相應(yīng)的安全級(jí)別����,對(duì)客戶端的認(rèn)證方式進(jìn)行組合���,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全���。
為客戶提供了更具價(jià)值的整體解決方案。楊浦區(qū)運(yùn)營(yíng)VPN服務(wù)保障
訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理
SANGFOR SSL VPN通過獨(dú)特的角色管理功能���,提供了細(xì)致到每個(gè)URL和不同應(yīng)用的權(quán)限劃分����。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)���,一個(gè)用戶可以賦予多個(gè)角色以適合各種復(fù)雜的組織結(jié)構(gòu)���?��;诮巧脑L問限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性����。通過行為引擎,管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄����。
SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式,可以自建用戶����,也可以從第三方導(dǎo)入,支持LDAP/AD����、RADIUS等第三方認(rèn)證,可以根據(jù)用戶����、用戶組、公用賬號(hào)����、私有賬號(hào)等多種方式對(duì)用戶進(jìn)行管理���。管理員可根據(jù)角色、Web資源����、C/S資源、IP資源等權(quán)限劃分方式����,為遠(yuǎn)程接入用戶分配細(xì)致的訪問權(quán)限控制。
同時(shí)����,SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號(hào)并發(fā)限制和用戶流量限制等多種方式����,保證了用戶合理地使用VPN資源。并且����,在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面(GUI)的實(shí)時(shí)監(jiān)控狀態(tài)欄中,可以實(shí)時(shí)地監(jiān)控用戶的接入情況����,觀察整個(gè)VPN系統(tǒng)的運(yùn)行狀況���。
楊浦區(qū)運(yùn)營(yíng)VPN服務(wù)保障法避免在每個(gè)終端上安裝客戶端的麻煩。
短信認(rèn)證
無線技術(shù)的突飛猛進(jìn)給網(wǎng)絡(luò)世界又帶來一次巨大的**���,其靈活可靠的特點(diǎn)吸引了所有人的視線����,因此���,依靠無線通訊技術(shù)的短信認(rèn)證技術(shù)也應(yīng)運(yùn)而生。短信認(rèn)證技術(shù)是一種革新型認(rèn)證解決方案����,此認(rèn)證系統(tǒng)分為手機(jī)短信終端和短信認(rèn)證服務(wù)器兩部份。終端用戶在既有移動(dòng)電話和PAD的基礎(chǔ)上����,通過手機(jī)短信獲得雙因素用戶認(rèn)證訪問代碼,就能夠安全地訪問網(wǎng)絡(luò)資源���。深信服支持與***進(jìn)行互動(dòng)來進(jìn)行短信認(rèn)證����。
短信網(wǎng)關(guān)
除了通過短信群發(fā)方式進(jìn)行短信發(fā)送外,深信服還支持運(yùn)營(yíng)商的短信網(wǎng)關(guān)����,如果您的網(wǎng)絡(luò)中已經(jīng)部署了短信網(wǎng)關(guān)(移動(dòng)、聯(lián)通或電信的短信網(wǎng)關(guān))����,深信服可以和您的短信網(wǎng)關(guān)結(jié)合,實(shí)現(xiàn)短信認(rèn)證���。
當(dāng)可能由于網(wǎng)絡(luò)的延時(shí)或者網(wǎng)絡(luò)運(yùn)營(yíng)商的問題導(dǎo)致短信未及時(shí)發(fā)出���,完全影響了使用者的使用,導(dǎo)致業(yè)務(wù)無法正常使用���,針對(duì)這樣的情況����,深信服為您提供短信重發(fā)功能����,讓您能夠方便快捷使用短信認(rèn)證。
SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介
**多方位的客戶認(rèn)可度
深信服科技SSL VPN到2017年初為止,已經(jīng)服務(wù)于超過21000家的用戶���,值得一提的是:世界五**中的中國(guó)企業(yè)80%都選用深信服科技的VPN解決方案����。深信服科技SSL VPN從2008年開始���,便以超過三分之一的市場(chǎng)���,一直占據(jù)中國(guó)市場(chǎng)靠前的位置,而且份額還在不斷擴(kuò)大���,2015年,深信服 SSL VPN 在大中華區(qū)市場(chǎng)占有率為47.8%����。
SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介
**多方位的客戶認(rèn)可度
深信服科技SSL VPN到2017年初為止,已經(jīng)服務(wù)于超過21000家的用戶����,值得一提的是:世界五**中的中國(guó)企業(yè)80%都選用深信服科技的VPN解決方案。深信服科技SSL VPN從2008年開始���,便以超過三分之一的市場(chǎng)���,一直占據(jù)中國(guó)市場(chǎng)靠前的位置����,而且份額還在不斷擴(kuò)大���,2015年����,深信服 SSL VPN 在大中華區(qū)市場(chǎng)占有率為47.8%���。
移動(dòng)辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用����。
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制����,很多企業(yè)引進(jìn)了CA中心,通過CA中心來建立更加完善的認(rèn)證體制����。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合,支持包括UCS-2, GBK����, UTF-8, GB2312����, BIG5編碼格式,支持der����、crt、cer����、p12、pfx����、p7b格式證書����,還可以讀取CA證書中的指定字段,形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合���,滿足大規(guī)模用戶對(duì)于認(rèn)證的要求����。
深信服SSLVPN與第三方CA結(jié)合,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值���,并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立����,達(dá)到更完美支持CA證書認(rèn)證的效果���。同時(shí)����,深信服SSL VPN至少支持5張不同的CA根證書���,���,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等,即使是復(fù)雜數(shù)字證書體系也能良好的支持���。
更安全的SSL VPN為業(yè)務(wù)互聯(lián)保駕護(hù)航����。楊浦區(qū)運(yùn)營(yíng)VPN服務(wù)保障
越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng)。楊浦區(qū)運(yùn)營(yíng)VPN服務(wù)保障
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個(gè)IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義)����,阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序,對(duì)外發(fā)起大量的連接請(qǐng)求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡����、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生。一旦檢測(cè)到攻擊后����,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對(duì)攻擊主機(jī)進(jìn)行鎖,從而及時(shí)有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為����,避免了企業(yè)員工在上網(wǎng)時(shí)不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)、名譽(yù)受損等風(fēng)險(xiǎn)���。楊浦區(qū)運(yùn)營(yíng)VPN服務(wù)保障
上海黑象信息科技有限公司主要經(jīng)營(yíng)范圍是商務(wù)服務(wù),擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑����。黑象致力于為客戶提供良好的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢����,技術(shù)服務(wù)����,一切以用戶需求為中心,深受廣大客戶的歡迎���。公司秉持誠(chéng)信為本的經(jīng)營(yíng)理念����,在商務(wù)服務(wù)深耕多年����,以技術(shù)為先導(dǎo),以自主產(chǎn)品為重點(diǎn)���,發(fā)揮人才優(yōu)勢(shì)����,打造商務(wù)服務(wù)良好品牌。黑象秉承“客戶為尊���、服務(wù)為榮����、創(chuàng)意為先����、技術(shù)為實(shí)”的經(jīng)營(yíng)理念,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力���。