與第三方CA結(jié)合

為了建立更加完善的認(rèn)證體制，很多企業(yè)引進(jìn)了CA中心,，通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制,。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合，支持包括UCS-2,， GBK,， UTF-8， GB2312,， BIG5編碼格式,，支持der、crt,、cer,、p12、pfx,、p7b格式證書(shū),，還可以讀取CA證書(shū)中的指定字段，形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合,，滿足大規(guī)模用戶對(duì)于認(rèn)證的要求,。

深信服SSLVPN與第三方CA結(jié)合，還可以支持設(shè)置證書(shū)中的內(nèi)置授權(quán)值,，并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立,，達(dá)到更完美支持CA證書(shū)認(rèn)證的效果。同時(shí),，深信服SSL VPN至少支持5張不同的CA根證書(shū),，,，以及配置證書(shū)綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書(shū)記錄等，即使是復(fù)雜數(shù)字證書(shū)體系也能良好的支持,。 網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí),、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問(wèn)速度急劇下降。普陀區(qū)運(yùn)營(yíng)VPN誠(chéng)信服務(wù)

SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介

更懂客戶業(yè)務(wù)的創(chuàng)新方案

從為客戶創(chuàng)造價(jià)值的目標(biāo)出發(fā),，在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上,，深信服科技運(yùn)用**為創(chuàng)新性的方案，為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過(guò)程中所遇到的問(wèn)題,。除了像移動(dòng)辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外,，深信服科技還不斷提出創(chuàng)新性的運(yùn)用，比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問(wèn)題,；運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密,。另外，結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù),，為客戶提供了更具價(jià)值的整體解決方案,，比如SSL VPN和IPSec VPN二合一的解決方案，加速VPN解決方案等,。通過(guò)大量的成功客戶案例,，證明了深信服科技在以客戶為導(dǎo)向理念下，已經(jīng)獲得了市場(chǎng)的高度認(rèn)可,。

動(dòng)態(tài)身份認(rèn)證提供多重保證

當(dāng)前間諜軟件、木馬等安全威脅日益嚴(yán)重,，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取,，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題,，保證了用戶使用SSL VPN訪問(wèn)總部資源時(shí)的安全性,。

?    DKEY認(rèn)證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外,，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證,，并使用PIN碼保護(hù)DKEY的安全,。這種USB DKEY可以同時(shí)支持兩套VPN（IPSec和SSL）系統(tǒng),，安全方便。

?    免驅(qū)動(dòng)USBDKey

針對(duì)一般的USBDKEY在使用的過(guò)程中跟U盤(pán)一樣需要安裝該USB Key的驅(qū)動(dòng),，但是往往驅(qū)動(dòng)的兼容性問(wèn)題導(dǎo)致無(wú)法正常登錄SSL VPN,，導(dǎo)致業(yè)務(wù)無(wú)法開(kāi)展。針對(duì)這樣的情況,，深信服提出免驅(qū)動(dòng)DKey認(rèn)證,，當(dāng)您使用DKey進(jìn)行登錄的時(shí)候,，不需要安裝DKey也能夠正常登錄SSL VPN，無(wú)需擔(dān)心驅(qū)動(dòng)的兼容新問(wèn)題,，提高業(yè)務(wù)訪問(wèn)效率,。

簡(jiǎn)單易用的用戶體驗(yàn)

更兼容： 兼容市場(chǎng)主流PC操作系統(tǒng)接入  |  兼容IE、Firefox,、 Opera,、Chrome等多種瀏覽器  |  適合主流移動(dòng)終端設(shè)備，提供更佳用戶體驗(yàn)|IPV6

更簡(jiǎn)潔： 輕量級(jí)SSL VPN登錄插件  |  用戶登錄操作簡(jiǎn)單  |  SSL VPN 運(yùn)維效率提升

更快速： 多重傳輸加速機(jī)制  |  用戶訪問(wèn)體驗(yàn)保障  |  帶寬成本降低

應(yīng)用場(chǎng)景

企業(yè)核心業(yè)務(wù)安全接入場(chǎng)景

存在問(wèn)題：

業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造,；權(quán)限限制不明確,，容易被攻擊者發(fā)起跳板攻擊：

訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，終端同時(shí)訪問(wèn)互聯(lián)網(wǎng),，引發(fā)泄密問(wèn)題

解決方案：

多種認(rèn)證組合方式,，增加身份驗(yàn)證的安全性。

嚴(yán)格限定系統(tǒng)訪問(wèn)權(quán)限,。

使用SSL VPN專線功能,，訪問(wèn)內(nèi)部業(yè)務(wù)時(shí)，同一個(gè)終端無(wú)法訪問(wèn)互聯(lián)網(wǎng),，避免泄密事件發(fā)生及攻擊者利用,。

運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念，為客戶提供比較好的VPN,。

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴(kuò)大,，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器,，通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理,。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu),。

深信服能夠與LDAP進(jìn)行聯(lián)動(dòng),，無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,，讓LDAP進(jìn)行判斷,。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,，可以根據(jù)您的需要定時(shí)進(jìn)行同步,，您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步，也可以選擇實(shí)時(shí)的進(jìn)行同步,，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步,。 由于IPSec VPN對(duì)防火墻的安全策略的配置較為復(fù)雜。靜安區(qū)企業(yè)VPN報(bào)價(jià)方案

需要建立一種安全可靠的遠(yuǎn)程接入訪問(wèn)機(jī)制,。普陀區(qū)運(yùn)營(yíng)VPN誠(chéng)信服務(wù)

和多數(shù)SSL VPN不同,，深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級(jí)狀態(tài)防火墻,，對(duì)外只開(kāi)放443端口，能有效保護(hù)內(nèi)部服務(wù)器免受來(lái)自因特網(wǎng)的各種攻擊,。內(nèi)置的防DOS攻擊功能,，不僅可以有效防范來(lái)自外部網(wǎng)絡(luò)的DOS攻擊，對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊,，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御,。

SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級(jí)的狀態(tài)檢測(cè)防火墻。除了擁有企業(yè)級(jí)防火墻所具備的基本功能如：管理員權(quán)限分級(jí),、URL過(guò)濾,、NAT功能、訪問(wèn)監(jiān)控,、上網(wǎng)控制,、用戶認(rèn)證、流量控制,、QOS,、DHCP服務(wù)、自動(dòng)撥號(hào)等功能以外,，內(nèi)置了高,、中、低和自定義 4個(gè)安全級(jí)別,，用戶可以根據(jù)需要靈活配置,。此外，SANGFOR SSL VPN安全網(wǎng)關(guān)獨(dú)特的虛擬測(cè)試功能,，為管理員創(chuàng)建了防火墻規(guī)則的虛擬測(cè)試環(huán)境,。管理員通過(guò)可視化界面，對(duì)各種安全設(shè)置規(guī)則進(jìn)行測(cè)試,，從而杜絕人為配置錯(cuò)誤導(dǎo)致的安全漏洞,。

普陀區(qū)運(yùn)營(yíng)VPN誠(chéng)信服務(wù)

上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開(kāi)發(fā)區(qū))，是一家信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。的公司,。公司自創(chuàng)立以來(lái)，投身于技術(shù)開(kāi)發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務(wù),，是商務(wù)服務(wù)的主力軍,。黑象繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路，既要實(shí)現(xiàn)基本面穩(wěn)定增長(zhǎng),，又要聚焦關(guān)鍵領(lǐng)域,，實(shí)現(xiàn)轉(zhuǎn)型再突破。黑象始終關(guān)注自身,，在風(fēng)云變化的時(shí)代,，對(duì)自身的建設(shè)毫不懈怠，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。