簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE,、Firefox,、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設(shè)備,,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應(yīng)用場景
企業(yè)核心業(yè)務(wù)安全接入場景
存在問題:
業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造,;權(quán)限限制不明確,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務(wù)系統(tǒng)時,,終端同時訪問互聯(lián)網(wǎng),,引發(fā)泄密問題
解決方案:
多種認(rèn)證組合方式,增加身份驗證的安全性,。
嚴(yán)格限定系統(tǒng)訪問權(quán)限,。
使用SSL VPN專線功能,訪問內(nèi)部業(yè)務(wù)時,,同一個終端無法訪問互聯(lián)網(wǎng),,避免泄密事件發(fā)生及攻擊者利用。
SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式,,**度的加密模式,。奉賢區(qū)企業(yè)VPN需求
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴大,,為了更好的進行認(rèn)證,大部分的組織都建立了LDAP(AD)服務(wù)器,,通過LDAP服務(wù)器來進行人員的統(tǒng)一管理,。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進行人員的劃分,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu),。
深信服能夠與LDAP進行聯(lián)動,,無需在SSL VPN設(shè)備上建立LDAP上的用戶,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,,讓LDAP進行判斷,。如果有一些特殊的需要,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,,可以根據(jù)您的需要定時進行同步,,您可以選擇一個固定的時間進行同步,也可以選擇實時的進行同步,,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步,。 崇明區(qū)互聯(lián)網(wǎng)VPN軟件需要建立一種安全可靠的遠程接入訪問機制。
支持國產(chǎn)商用密碼標(biāo)準(zhǔn)
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié),,隨著科技的不斷發(fā)展,,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認(rèn)可被**。密碼技術(shù)存在短板,,安全設(shè)備就形同虛設(shè),,只有采用相對安全的密碼算法,才實現(xiàn)真正的網(wǎng)絡(luò)安全,。因此,,國家密碼管理局出臺了新的密碼算法(SM1,SM2,,SM3,,SM4)并要求相關(guān)單位選用國產(chǎn)商用密碼標(biāo)準(zhǔn)。深信服SSL VPN支持常見的國際通用商用密碼算法,,同時也支持國密局規(guī)定的國產(chǎn)商用密碼標(biāo)準(zhǔn),,多方位保障用戶的業(yè)務(wù)安全。
圖形碼驗證功能
SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能,,用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄,可以防止非法使用者用自動猜解程序來進行試探,。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合,,每次變換不同的圖形驗證碼。
SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能,,用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄,,可以防止非法使用者用自動猜解程序來進行試探,。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合,每次變換不同的圖形驗證碼,。
移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用,。
在計算機網(wǎng)絡(luò)中,除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外,,還擁有更具性價比的解決方案,,使用VPN( 虛擬**網(wǎng))技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。
SSL VPN并不能完全取代IPSec VPN,,這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域,,是可以進行互補的。SSL VPN考慮的是單點接入網(wǎng)絡(luò),,是應(yīng)用在點對網(wǎng)結(jié)構(gòu)的接入模式,;而IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接,保護的是網(wǎng)對網(wǎng)之間的通信,。在現(xiàn)代的商業(yè)機構(gòu)模式中,,普遍都存在著這兩種需求,所以我們在選擇VPN技術(shù)的時候應(yīng)該根據(jù)實際的業(yè)務(wù)需求出發(fā),,選擇某一種或者二合一的VPN技術(shù),。 SSL VPN可以立即安裝、立即生效,。寶山區(qū)企業(yè)VPN資格
大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題,。奉賢區(qū)企業(yè)VPN需求
硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認(rèn)證方式都存在證書或密碼被盜用的問題。為避免傳統(tǒng)方案的泄密缺點,,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認(rèn)證系統(tǒng)(HARDCA)來實現(xiàn)基于硬件的認(rèn)證,。該認(rèn)證原理是將用戶賬號與其所在計算機硬件信息(如CPU、硬盤,、網(wǎng)卡等)進行綁定,,即便用戶賬號意外泄露,由于非法用戶無法使用與此賬號事先綁定的那臺計算機,,因而不會造成非法用戶接入,。
動態(tài)令牌認(rèn)證
動態(tài)令牌是技術(shù)**的一種雙因素強身份認(rèn)證體系,采用用戶PIN碼+動態(tài)令牌碼構(gòu)成完整用戶口令,,令牌碼由令牌內(nèi)置種子和當(dāng)前時間通過偽隨機算法生成,,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效,,不能重復(fù)使用),。由于實際上的安全問題都和密碼有關(guān),** 密碼是最常見的口令攻擊手段,因此動態(tài)令牌很好的解決了以上問題,,為用戶的使用提供了極高的安全性保證,。
奉賢區(qū)企業(yè)VPN需求
上海黑象信息科技有限公司致力于商務(wù)服務(wù),以科技創(chuàng)新實現(xiàn)***管理的追求,。公司自創(chuàng)立以來,,投身于技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,,技術(shù)服務(wù),是商務(wù)服務(wù)的主力軍,。黑象不斷開拓創(chuàng)新,,追求出色,以技術(shù)為先導(dǎo),,以產(chǎn)品為平臺,,以應(yīng)用為重點,以服務(wù)為保證,,不斷為客戶創(chuàng)造更高價值,,提供更優(yōu)服務(wù)。黑象始終關(guān)注自身,,在風(fēng)云變化的時代,,對自身的建設(shè)毫不懈怠,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。