和多數(shù)SSL VPN不同,，深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級狀態(tài)防火墻,，對外只開放443端口,，能有效保護(hù)內(nèi)部服務(wù)器免受來自因特網(wǎng)的各種攻擊,。內(nèi)置的防DOS攻擊功能，不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊,，對于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊,，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。

SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級的狀態(tài)檢測防火墻,。除了擁有企業(yè)級防火墻所具備的基本功能如：管理員權(quán)限分級,、URL過濾、NAT功能,、訪問監(jiān)控,、上網(wǎng)控制、用戶認(rèn)證,、流量控制,、QOS,、DHCP服務(wù)、自動撥號等功能以外,，內(nèi)置了高,、中、低和自定義 4個安全級別,，用戶可以根據(jù)需要靈活配置,。此外，SANGFOR SSL VPN安全網(wǎng)關(guān)獨(dú)特的虛擬測試功能,，為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境,。管理員通過可視化界面，對各種安全設(shè)置規(guī)則進(jìn)行測試,，從而杜絕人為配置錯誤導(dǎo)致的安全漏洞,。

但SSL VPN并不能完全取代IPSec VPN。金山區(qū)企業(yè)VPN互惠互利

動態(tài)身份認(rèn)證提供多重保證

當(dāng)前間諜軟件,、木馬等安全威脅日益嚴(yán)重,，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題,。深信服科技采用了多種動態(tài)身份認(rèn)證系統(tǒng)來消除該問題,，保證了用戶使用SSL VPN訪問總部資源時的安全性。

?    DKEY認(rèn)證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證，并使用PIN碼保護(hù)DKEY的安全,。這種USB DKEY可以同時支持兩套VPN（IPSec和SSL）系統(tǒng),，安全方便。

?    免驅(qū)動USBDKey

針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動,，但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN,，導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況,，深信服提出免驅(qū)動DKey認(rèn)證,，當(dāng)您使用DKey進(jìn)行登錄的時候，不需要安裝DKey也能夠正常登錄SSL VPN,，無需擔(dān)心驅(qū)動的兼容新問題,，提高業(yè)務(wù)訪問效率。

嘉定區(qū)原則VPN信息中心網(wǎng)絡(luò)中無處不在的網(wǎng)絡(luò)延時,、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降,。

SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義），阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序,，對外發(fā)起大量的連接請求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡,、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生,。一旦檢測到攻擊后，SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對攻擊主機(jī)進(jìn)行鎖,，從而及時有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為,，避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)、名譽(yù)受損等風(fēng)險(xiǎn),。

與口袋助理APP結(jié)合認(rèn)證

SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺進(jìn)行集成,，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動，通過下發(fā)實(shí)時短信驗(yàn)證碼的形式,，驗(yàn)證用戶信息,，提高用戶登錄SSL VPN身份驗(yàn)證安全。

傳統(tǒng)短信認(rèn)證方式存在的問題：

穩(wěn)定差

使用短信方式,，批量發(fā)送能力差,、發(fā)送速度慢、有延時,，在信號不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定,。

使用短信網(wǎng)關(guān)方式，雖然批量發(fā)送能力較強(qiáng),，但是運(yùn)營商對短信內(nèi)容有嚴(yán)格的審計(jì)和過濾,，可能導(dǎo)致VPN用戶無法正常接收到驗(yàn)證碼短信。

使用短信網(wǎng)關(guān)方式,，每個手機(jī)號碼在一定時間內(nèi)發(fā)送的短信條數(shù)有限制,，如果用戶頻繁獲取短信驗(yàn)證碼，可能導(dǎo)致短信通道被封,，所有用戶都無法正常接收短信驗(yàn)證碼,，嚴(yán)重影響辦公。

為客戶提供了更具價(jià)值的整體解決方案,。

與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性,，深信服SSL VPN提供讀取LDAP中的手機(jī)號碼，可以跟短信認(rèn)證結(jié)合起來,，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證,。

對于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性,，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性,，從而與LDAP中的權(quán)限保持一致,。

當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP,，那就沒有辦法使用IP資源,。為了解決這樣的問題,，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進(jìn)行虛擬IP的分配,，這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問,。

SSL VPN和IPSec VPN二合一的解決方案。青浦區(qū)口碑好的VPN管理系統(tǒng)

為攻擊傳播和攻擊者入侵提供了很多可能的途徑,。金山區(qū)企業(yè)VPN互惠互利

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴(kuò)大,，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器,，通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理,。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu),。

深信服能夠與LDAP進(jìn)行聯(lián)動,，無需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,，讓LDAP進(jìn)行判斷,。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,，可以根據(jù)您的需要定時進(jìn)行同步,，您可以選擇一個固定的時間進(jìn)行同步，也可以選擇實(shí)時的進(jìn)行同步,，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步,。 金山區(qū)企業(yè)VPN互惠互利

上海黑象信息科技有限公司一直專注于信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場營銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場營銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢，市場營銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。,，是一家商務(wù)服務(wù)的企業(yè),，擁有自己**的技術(shù)體系。目前我公司在職員工以90后為主,，是一個有活力有能力有創(chuàng)新精神的團(tuán)隊(duì),。公司以誠信為本，業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務(wù),，我們本著對客戶負(fù)責(zé),，對員工負(fù)責(zé)，更是對公司發(fā)展負(fù)責(zé)的態(tài)度,，爭取做到讓每位客戶滿意,。一直以來公司堅(jiān)持以客戶為中心、技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務(wù)市場為導(dǎo)向,，重信譽(yù),，保質(zhì)量，想客戶之所想,，急用戶之所急,，全力以赴滿足客戶的一切需要。