簡單易用的用戶體驗

更兼容： 兼容市場主流PC操作系統(tǒng)接入  |  兼容IE,、Firefox、 Opera,、Chrome等多種瀏覽器  |  適合主流移動終端設(shè)備,，提供更佳用戶體驗|IPV6

更簡潔： 輕量級SSL VPN登錄插件  |  用戶登錄操作簡單  |  SSL VPN 運維效率提升

更快速： 多重傳輸加速機制  |  用戶訪問體驗保障  |  帶寬成本降低

應(yīng)用場景

企業(yè)核心業(yè)務(wù)安全接入場景

存在問題：

業(yè)務(wù)系統(tǒng)身份認證方式易被仿造；權(quán)限限制不明確,，容易被攻擊者發(fā)起跳板攻擊：

訪問業(yè)務(wù)系統(tǒng)時,，終端同時訪問互聯(lián)網(wǎng)，引發(fā)泄密問題

解決方案：

多種認證組合方式,，增加身份驗證的安全性,。

嚴格限定系統(tǒng)訪問權(quán)限。

使用SSL VPN專線功能，訪問內(nèi)部業(yè)務(wù)時,，同一個終端無法訪問互聯(lián)網(wǎng),，避免泄密事件發(fā)生及攻擊者利用。

SSLVPN采用嚴謹?shù)恼J證方式,，**度的加密模式,。奉賢區(qū)企業(yè)VPN需求

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴大，為了更好的進行認證,，大部分的組織都建立了LDAP（AD）服務(wù)器,，通過LDAP服務(wù)器來進行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進行人員的劃分,，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu),。

深信服能夠與LDAP進行聯(lián)動，無需在SSL VPN設(shè)備上建立LDAP上的用戶,，直接將認證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,，讓LDAP進行判斷。如果有一些特殊的需要,，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,，可以根據(jù)您的需要定時進行同步，您可以選擇一個固定的時間進行同步,，也可以選擇實時的進行同步,，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 崇明區(qū)互聯(lián)網(wǎng)VPN軟件需要建立一種安全可靠的遠程接入訪問機制,。

支持國產(chǎn)商用密碼標準

數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié),，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認可被**,。密碼技術(shù)存在短板,，安全設(shè)備就形同虛設(shè)，只有采用相對安全的密碼算法,，才實現(xiàn)真正的網(wǎng)絡(luò)安全,。因此，國家密碼管理局出臺了新的密碼算法（SM1,，SM2,，SM3，SM4）并要求相關(guān)單位選用國產(chǎn)商用密碼標準,。深信服SSL VPN支持常見的國際通用商用密碼算法,，同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準，多方位保障用戶的業(yè)務(wù)安全,。

圖形碼驗證功能

SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能,，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄,，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合,，每次變換不同的圖形驗證碼,。

SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄,，可以防止非法使用者用自動猜解程序來進行試探,。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼,。

移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用,。

在計算機網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外,，還擁有更具性價比的解決方案,，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。

SSL VPN并不能完全取代IPSec VPN,，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域,，是可以進行互補的。SSL VPN考慮的是單點接入網(wǎng)絡(luò),，是應(yīng)用在點對網(wǎng)結(jié)構(gòu)的接入模式,；而IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護的是網(wǎng)對網(wǎng)之間的通信,。在現(xiàn)代的商業(yè)機構(gòu)模式中,，普遍都存在著這兩種需求，所以我們在選擇VPN技術(shù)的時候應(yīng)該根據(jù)實際的業(yè)務(wù)需求出發(fā),，選擇某一種或者二合一的VPN技術(shù),。 SSL VPN可以立即安裝、立即生效,。寶山區(qū)企業(yè)VPN資格

大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題,。奉賢區(qū)企業(yè)VPN需求

硬件綁定（HardCA）

傳統(tǒng)的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統(tǒng)方案的泄密缺點,，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書認證系統(tǒng)（HARDCA）來實現(xiàn)基于硬件的認證,。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU,、硬盤,、網(wǎng)卡等）進行綁定，即便用戶賬號意外泄露,，由于非法用戶無法使用與此賬號事先綁定的那臺計算機,，因而不會造成非法用戶接入。

動態(tài)令牌認證

動態(tài)令牌是技術(shù)**的一種雙因素強身份認證體系,，采用用戶PIN碼+動態(tài)令牌碼構(gòu)成完整用戶口令,，令牌碼由令牌內(nèi)置種子和當(dāng)前時間通過偽隨機算法生成，每分鐘改變一次，而且是一次性密碼（密碼使用后立即失效,，不能重復(fù)使用）,。由于實際上的安全問題都和密碼有關(guān)，** 密碼是最常見的口令攻擊手段,，因此動態(tài)令牌很好的解決了以上問題,，為用戶的使用提供了極高的安全性保證。

奉賢區(qū)企業(yè)VPN需求

上海黑象信息科技有限公司致力于商務(wù)服務(wù),，以科技創(chuàng)新實現(xiàn)***管理的追求,。公司自創(chuàng)立以來，投身于技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務(wù),，是商務(wù)服務(wù)的主力軍,。黑象不斷開拓創(chuàng)新，追求出色,，以技術(shù)為先導(dǎo),，以產(chǎn)品為平臺，以應(yīng)用為重點,，以服務(wù)為保證,，不斷為客戶創(chuàng)造更高價值，提供更優(yōu)服務(wù),。黑象始終關(guān)注自身,，在風(fēng)云變化的時代，對自身的建設(shè)毫不懈怠,，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。