和多數(shù)SSL VPN不同,，深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級(jí)狀態(tài)防火墻,，對(duì)外只開(kāi)放443端口，能有效保護(hù)內(nèi)部服務(wù)器免受來(lái)自因特網(wǎng)的各種攻擊。內(nèi)置的防DOS攻擊功能,，不僅可以有效防范來(lái)自外部網(wǎng)絡(luò)的DOS攻擊,，對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御,。

SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級(jí)的狀態(tài)檢測(cè)防火墻,。除了擁有企業(yè)級(jí)防火墻所具備的基本功能如：管理員權(quán)限分級(jí)、URL過(guò)濾,、NAT功能,、訪問(wèn)監(jiān)控、上網(wǎng)控制,、用戶認(rèn)證,、流量控制、QOS,、DHCP服務(wù),、自動(dòng)撥號(hào)等功能以外，內(nèi)置了高,、中,、低和自定義 4個(gè)安全級(jí)別，用戶可以根據(jù)需要靈活配置,。此外,，SANGFOR SSL VPN安全網(wǎng)關(guān)獨(dú)特的虛擬測(cè)試功能,，為管理員創(chuàng)建了防火墻規(guī)則的虛擬測(cè)試環(huán)境。管理員通過(guò)可視化界面，對(duì)各種安全設(shè)置規(guī)則進(jìn)行測(cè)試,，從而杜絕人為配置錯(cuò)誤導(dǎo)致的安全漏洞,。

但SSL VPN并不能完全取代IPSec VPN,。金山區(qū)企業(yè)VPN互惠互利

動(dòng)態(tài)身份認(rèn)證提供多重保證

當(dāng)前間諜軟件,、木馬等安全威脅日益嚴(yán)重，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取,，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題,。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題，保證了用戶使用SSL VPN訪問(wèn)總部資源時(shí)的安全性,。

?    DKEY認(rèn)證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證,，并使用PIN碼保護(hù)DKEY的安全,。這種USB DKEY可以同時(shí)支持兩套VPN（IPSec和SSL）系統(tǒng)，安全方便,。

?    免驅(qū)動(dòng)USBDKey

針對(duì)一般的USBDKEY在使用的過(guò)程中跟U盤(pán)一樣需要安裝該USB Key的驅(qū)動(dòng),，但是往往驅(qū)動(dòng)的兼容性問(wèn)題導(dǎo)致無(wú)法正常登錄SSL VPN,，導(dǎo)致業(yè)務(wù)無(wú)法開(kāi)展。針對(duì)這樣的情況,，深信服提出免驅(qū)動(dòng)DKey認(rèn)證，當(dāng)您使用DKey進(jìn)行登錄的時(shí)候,，不需要安裝DKey也能夠正常登錄SSL VPN,，無(wú)需擔(dān)心驅(qū)動(dòng)的兼容新問(wèn)題，提高業(yè)務(wù)訪問(wèn)效率,。

嘉定區(qū)原則VPN信息中心網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí),、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問(wèn)速度急劇下降。

SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個(gè)IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義）,，阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序,，對(duì)外發(fā)起大量的連接請(qǐng)求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生,。一旦檢測(cè)到攻擊后,，SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對(duì)攻擊主機(jī)進(jìn)行鎖，從而及時(shí)有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為,，避免了企業(yè)員工在上網(wǎng)時(shí)不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來(lái)的法律糾結(jié),、名譽(yù)受損等風(fēng)險(xiǎn)。

與口袋助理APP結(jié)合認(rèn)證

SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成,，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng),，通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式，驗(yàn)證用戶信息,，提高用戶登錄SSL VPN身份驗(yàn)證安全,。

傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題：

穩(wěn)定差

使用短信方式，批量發(fā)送能力差,、發(fā)送速度慢,、有延時(shí)，在信號(hào)不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定,。

使用短信網(wǎng)關(guān)方式,，雖然批量發(fā)送能力較強(qiáng)，但是運(yùn)營(yíng)商對(duì)短信內(nèi)容有嚴(yán)格的審計(jì)和過(guò)濾,，可能導(dǎo)致VPN用戶無(wú)法正常接收到驗(yàn)證碼短信,。

使用短信網(wǎng)關(guān)方式，每個(gè)手機(jī)號(hào)碼在一定時(shí)間內(nèi)發(fā)送的短信條數(shù)有限制,，如果用戶頻繁獲取短信驗(yàn)證碼,，可能導(dǎo)致短信通道被封，所有用戶都無(wú)法正常接收短信驗(yàn)證碼,，嚴(yán)重影響辦公,。

為客戶提供了更具價(jià)值的整體解決方案,。

與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼,，可以跟短信認(rèn)證結(jié)合起來(lái),，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。

對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況,，為了保持跟LDAP中權(quán)限的一致性,，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性,，從而與LDAP中的權(quán)限保持一致,。

當(dāng)大量的用戶通過(guò)LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫(kù)中沒(méi)有用戶信息也無(wú)法分配虛擬IP,，那就沒(méi)有辦法使用IP資源,。為了解決這樣的問(wèn)題，深信服可以讀取LDAP中的IP字段屬性,，從而通過(guò)LDAP可以進(jìn)行虛擬IP的分配,，這樣通過(guò)LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問(wèn)。

SSL VPN和IPSec VPN二合一的解決方案,。青浦區(qū)口碑好的VPN管理系統(tǒng)

為攻擊傳播和攻擊者入侵提供了很多可能的途徑,。金山區(qū)企業(yè)VPN互惠互利

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴(kuò)大，為了更好的進(jìn)行認(rèn)證,，大部分的組織都建立了LDAP（AD）服務(wù)器,，通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分,，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu),。

深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)，無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶,，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,，讓LDAP進(jìn)行判斷。如果有一些特殊的需要,，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,，可以根據(jù)您的需要定時(shí)進(jìn)行同步，您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步,，也可以選擇實(shí)時(shí)的進(jìn)行同步,，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 金山區(qū)企業(yè)VPN互惠互利

上海黑象信息科技有限公司一直專注于信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。,，是一家商務(wù)服務(wù)的企業(yè)，擁有自己**的技術(shù)體系,。目前我公司在職員工以90后為主,，是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)。公司以誠(chéng)信為本,，業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開(kāi)發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù),，我們本著對(duì)客戶負(fù)責(zé)，對(duì)員工負(fù)責(zé),，更是對(duì)公司發(fā)展負(fù)責(zé)的態(tài)度,，爭(zhēng)取做到讓每位客戶滿意。一直以來(lái)公司堅(jiān)持以客戶為中心,、技術(shù)開(kāi)發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù)市場(chǎng)為導(dǎo)向,，重信譽(yù)，保質(zhì)量,，想客戶之所想,，急用戶之所急，全力以赴滿足客戶的一切需要,。