與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制,,很多企業(yè)引進(jìn)了CA中心,,通過CA中心來建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合,,支持包括UCS-2,, GBK, UTF-8,, GB2312,, BIG5編碼格式,支持der、crt,、cer,、p12、pfx,、p7b格式證書,,還可以讀取CA證書中的指定字段,形成身份賬號綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合,,滿足大規(guī)模用戶對于認(rèn)證的要求,。
深信服SSLVPN與第三方CA結(jié)合,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值,,并與之綁定賬號完成組織結(jié)構(gòu)的建立,,達(dá)到更完美支持CA證書認(rèn)證的效果。同時(shí),,深信服SSL VPN至少支持5張不同的CA根證書,,,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等,,即使是復(fù)雜數(shù)字證書體系也能良好的支持,。 網(wǎng)絡(luò)中無處不在的網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降,。普陀區(qū)運(yùn)營VPN誠信服務(wù)
SANGFOR SSL VPN網(wǎng)關(guān)簡介
更懂客戶業(yè)務(wù)的創(chuàng)新方案
從為客戶創(chuàng)造價(jià)值的目標(biāo)出發(fā),,在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上,深信服科技運(yùn)用**為創(chuàng)新性的方案,,為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過程中所遇到的問題,。除了像移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外,深信服科技還不斷提出創(chuàng)新性的運(yùn)用,,比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題,;運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密。另外,,結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù),,為客戶提供了更具價(jià)值的整體解決方案,比如SSL VPN和IPSec VPN二合一的解決方案,,加速VPN解決方案等,。通過大量的成功客戶案例,證明了深信服科技在以客戶為導(dǎo)向理念下,,已經(jīng)獲得了市場的高度認(rèn)可,。
動態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件,、木馬等安全威脅日益嚴(yán)重,,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取,,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認(rèn)證系統(tǒng)來消除該問題,,保證了用戶使用SSL VPN訪問總部資源時(shí)的安全性,。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證,,并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時(shí)支持兩套VPN(IPSec和SSL)系統(tǒng),,安全方便,。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動,但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN,,導(dǎo)致業(yè)務(wù)無法開展,。針對這樣的情況,深信服提出免驅(qū)動DKey認(rèn)證,,當(dāng)您使用DKey進(jìn)行登錄的時(shí)候,,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔(dān)心驅(qū)動的兼容新問題,,提高業(yè)務(wù)訪問效率,。
簡單易用的用戶體驗(yàn)
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE、Firefox,、 Opera,、Chrome等多種瀏覽器 | 適合主流移動終端設(shè)備,提供更佳用戶體驗(yàn)|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運(yùn)維效率提升
更快速: 多重傳輸加速機(jī)制 | 用戶訪問體驗(yàn)保障 | 帶寬成本降低
應(yīng)用場景
企業(yè)核心業(yè)務(wù)安全接入場景
存在問題:
業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造,;權(quán)限限制不明確,,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務(wù)系統(tǒng)時(shí),終端同時(shí)訪問互聯(lián)網(wǎng),,引發(fā)泄密問題
解決方案:
多種認(rèn)證組合方式,,增加身份驗(yàn)證的安全性,。
嚴(yán)格限定系統(tǒng)訪問權(quán)限,。
使用SSL VPN專線功能,訪問內(nèi)部業(yè)務(wù)時(shí),,同一個(gè)終端無法訪問互聯(lián)網(wǎng),,避免泄密事件發(fā)生及攻擊者利用。
運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念,,為客戶提供比較好的VPN,。
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大,為了更好的進(jìn)行認(rèn)證,,大部分的組織都建立了LDAP(AD)服務(wù)器,,通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理,。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu),。
深信服能夠與LDAP進(jìn)行聯(lián)動,,無需在SSL VPN設(shè)備上建立LDAP上的用戶,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,,讓LDAP進(jìn)行判斷,。如果有一些特殊的需要,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,,可以根據(jù)您的需要定時(shí)進(jìn)行同步,,您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步,也可以選擇實(shí)時(shí)的進(jìn)行同步,,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步,。 由于IPSec VPN對防火墻的安全策略的配置較為復(fù)雜。靜安區(qū)企業(yè)VPN報(bào)價(jià)方案
需要建立一種安全可靠的遠(yuǎn)程接入訪問機(jī)制,。普陀區(qū)運(yùn)營VPN誠信服務(wù)
集成企業(yè)級狀態(tài)防火墻
和多數(shù)SSL VPN不同,,深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級狀態(tài)防火墻,對外只開放443端口,,能有效保護(hù)內(nèi)部服務(wù)器免受來自因特網(wǎng)的各種攻擊,。內(nèi)置的防DOS攻擊功能,不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊,,對于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊,,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。
SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級的狀態(tài)檢測防火墻,。除了擁有企業(yè)級防火墻所具備的基本功能如:管理員權(quán)限分級,、URL過濾、NAT功能,、訪問監(jiān)控,、上網(wǎng)控制、用戶認(rèn)證,、流量控制,、QOS、DHCP服務(wù),、自動撥號等功能以外,,內(nèi)置了高、中,、低和自定義 4個(gè)安全級別,,用戶可以根據(jù)需要靈活配置。此外,,SANGFOR SSL VPN安全網(wǎng)關(guān)獨(dú)特的虛擬測試功能,,為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境,。管理員通過可視化界面,對各種安全設(shè)置規(guī)則進(jìn)行測試,,從而杜絕人為配置錯誤導(dǎo)致的安全漏洞,。
普陀區(qū)運(yùn)營VPN誠信服務(wù)
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),是一家信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,,商務(wù)信息咨詢,,市場營銷策劃,設(shè)計(jì),、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),,企業(yè)管理咨詢,商務(wù)信息咨詢,,市場營銷策劃,,設(shè)計(jì)、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售,。信息,、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),,企業(yè)管理咨詢,,商務(wù)信息咨詢,市場營銷策劃,,設(shè)計(jì),、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,,商務(wù)信息咨詢,,市場營銷策劃,設(shè)計(jì),、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售,。的公司。公司自創(chuàng)立以來,,投身于技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢,,技術(shù)服務(wù),,是商務(wù)服務(wù)的主力軍。黑象繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路,,既要實(shí)現(xiàn)基本面穩(wěn)定增長,,又要聚焦關(guān)鍵領(lǐng)域,實(shí)現(xiàn)轉(zhuǎn)型再突破,。黑象始終關(guān)注自身,,在風(fēng)云變化的時(shí)代,對自身的建設(shè)毫不懈怠,,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。