與LDAP(AD)結合
為了更好的體現認證的多樣性,,深信服SSL VPN提供讀取LDAP中的手機號碼,,可以跟短信認證結合起來,,這樣就可以實現與LDAP結合的雙因素認證,。
對于在LDAP中已經劃分好了權限的情況,,為了保持跟LDAP中權限的一致性,,深信服SSL VPN支持導入LDAP中的Group屬性,,這樣就可以完美繼承LDAP中的權限屬性,,從而與LDAP中的權限保持一致,。
當大量的用戶通過LDAP進行認證,但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP,,那就沒有辦法使用IP資源,。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,,從而通過LDAP可以進行虛擬IP的分配,,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現雙向訪問,。
需要建立一種安全可靠的遠程接入訪問機制。靜安區(qū)企業(yè)VPN信息中心
隨著互聯網數據技術的進步和商務模式的發(fā)展,,在互聯網技術的幫助下提升業(yè)務效率已經是必然的選擇:利用信息化,,加速業(yè)務流程;利用互聯網,,實現隨時隨地的業(yè)務響應,。互聯網技術已經徹底改變了傳統(tǒng)的業(yè)務辦理模式,,借助信息化,,相關業(yè)務信息實現快速的處理和共享,人員無論在何時何地,,只要能連上互聯網,,就能實現業(yè)務的及時處理。
與此同時,,業(yè)務信息網絡化另外一方面是帶來了安全的威脅:企業(yè)本身的商業(yè)數據,、企業(yè)的信息等一旦被泄露,則會帶來難以估計的損失,,而一旦通訊或存儲的信息被篡改,,則更會帶來難以估計的后果。由此,,業(yè)務信息化,,首先需要解決的是安全問題。
靜安區(qū)運營VPN誠信服務網絡中無處不在的網絡延時,、網絡丟包導致業(yè)務訪問速度急劇下降,。
應用遷移場景
存在問題:
1.一些業(yè)務系統(tǒng)軟件版本無法更新,與當前公司的接入終端系統(tǒng)與無法兼容
2.終端訪問業(yè)務系統(tǒng)時容易出現泄密問題
解決方案:
將現有的Windows系統(tǒng)應用,,利用應用虛擬化的技術發(fā)布到***版本的MAC和Windows及移動終端上,,確保用戶使用方法不改變!
典型案例
**制造業(yè) 互聯網及媒體業(yè) 房地產 連鎖零售 汽車行業(yè) 央企
東阿阿膠 京東集團 新城控股 好孩子 比亞迪 中國遠洋運輸
濰柴動力 餓了么 碧桂園 美特斯邦威 東風日產 中國航天科技
光明集團 人民網 鏈家地產 勁霸男裝 中國南車 中國電子信息
上藥集團 中國日報 華潤置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團 特步 北汽集團 中國葛洲壩
鞍鋼集團 網易 中原地產 紫燕食品 長安汽車 中國長江航運
SANGFOR SSL VPN網關簡介
更懂客戶業(yè)務的創(chuàng)新方案
從為客戶創(chuàng)造價值的目標出發(fā),,在深入了解客戶業(yè)務情況的基礎上,,深信服科技運用**為創(chuàng)新性的方案,為客戶有效地解決業(yè)務在互聯網轉化的過程中所遇到的問題,。除了像移動辦公方案和多方接入的權限分配方案這些傳統(tǒng)SSL VPN應用之外,,深信服科技還不斷提出創(chuàng)新性的運用,比如使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題,;運用SSL加密和邏輯隔離的特性為客戶的核心數據實現安全防泄密。另外,,結合深信服科技在前沿網絡領域中完善的技術,,為客戶提供了更具價值的整體解決方案,,比如SSL VPN和IPSec VPN二合一的解決方案,加速VPN解決方案等,。通過大量的成功客戶案例,,證明了深信服科技在以客戶為導向理念下,已經獲得了市場的高度認可,。
短信認證
無線技術的突飛猛進給網絡世界又帶來一次巨大的**,其靈活可靠的特點吸引了所有人的視線,,因此,,依靠無線通訊技術的短信認證技術也應運而生。短信認證技術是一種革新型認證解決方案,,此認證系統(tǒng)分為手機短信終端和短信認證服務器兩部份,。終端用戶在既有移動電話和PAD的基礎上,通過手機短信獲得雙因素用戶認證訪問代碼,,就能夠安全地訪問網絡資源,。深信服支持與***進行互動來進行短信認證。
短信網關
除了通過短信群發(fā)方式進行短信發(fā)送外,,深信服還支持運營商的短信網關,,如果您的網絡中已經部署了短信網關(移動、聯通或電信的短信網關),,深信服可以和您的短信網關結合,,實現短信認證。
當可能由于網絡的延時或者網絡運營商的問題導致短信未及時發(fā)出,,完全影響了使用者的使用,,導致業(yè)務無法正常使用,針對這樣的情況,,深信服為您提供短信重發(fā)功能,,讓您能夠方便快捷使用短信認證。
運用SSL加密和邏輯隔離的特性為客戶的核心數據實現安全防泄密,。靜安區(qū)信息VPN優(yōu)勢
傳統(tǒng)的IPSec VPN在網絡適應性上都存在一些問題,。靜安區(qū)企業(yè)VPN信息中心
SANGFOR SSL VPN網關技術
豐富的認證方式
在SANGFOR SSL VPN安全網關支持LocalDB、LDAP/AD,、Radius,、第三方CA、自建CA,、Dkey,、短信認證(短信網關)、企業(yè)微信,、釘釘,、硬件特征碼,、動態(tài)令牌多種安全認證方式,比較大限度地保證了接入用戶的合法性,。
混合認證保護機制
單一的認證方式易被竊取,,為了進一步提高身份認證的安全性,深信服創(chuàng)新性提出混合認證,,針對上面提到的用戶名和密碼,、CA數字證書、LDAP/AD,、Radius,、Dkey、硬件特征碼,、短信認證,、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng),。如果需要幾種接入方式做備份接入選擇,,那么深信服創(chuàng)新性提出或組合,對于以上幾種認證方式進行或組合,,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中,。
多種認證方式、完善的認證體系,,使得企業(yè)在選擇的時候,,可以根據相應的安全級別,對客戶端的認證方式進行組合,,比較大限度地保證了接入用戶的合法性和企業(yè)內網資源的高度安全,。
靜安區(qū)企業(yè)VPN信息中心
上海黑象信息科技有限公司是一家信息、計算機,、電子,、網絡科技領域內的技術開發(fā)、技術轉讓,、技術咨詢和技術服務,,企業(yè)管理咨詢,商務信息咨詢,,市場營銷策劃,,設計、制作各類廣告,,計算機軟件及輔助設備,、電子產品、工藝禮品(象牙及其制品除外)的銷售,。信息,、計算機,、電子、網絡科技領域內的技術開發(fā),、技術轉讓、技術咨詢和技術服務,,企業(yè)管理咨詢,,商務信息咨詢,市場營銷策劃,,設計,、制作各類廣告,計算機軟件及輔助設備,、電子產品,、工藝禮品(象牙及其制品除外)的銷售。信息,、計算機,、電子、網絡科技領域內的技術開發(fā),、技術轉讓,、技術咨詢和技術服務,企業(yè)管理咨詢,,商務信息咨詢,,市場營銷策劃,設計,、制作各類廣告,,計算機軟件及輔助設備、電子產品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計算機,、電子,、網絡科技領域內的技術開發(fā)、技術轉讓,、技術咨詢和技術服務,,企業(yè)管理咨詢,商務信息咨詢,,市場營銷策劃,,設計、制作各類廣告,,計算機軟件及輔助設備,、電子產品,、工藝禮品(象牙及其制品除外)的銷售。的公司,,是一家集研發(fā),、設計、生產和銷售為一體的專業(yè)化公司,。黑象擁有一支經驗豐富,、技術創(chuàng)新的專業(yè)研發(fā)團隊,以高度的專注和執(zhí)著為客戶提供技術開發(fā),,技術轉讓,,技術咨詢,技術服務,。黑象始終以本分踏實的精神和必勝的信念,,影響并帶動團隊取得成功。黑象始終關注商務服務行業(yè),。滿足市場需求,,提高產品價值,是我們前行的力量,。