與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大,為了更好的進(jìn)行認(rèn)證,大部分的組織都建立了LDAP(AD)服務(wù)器,,通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理,。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu),。
深信服能夠與LDAP進(jìn)行聯(lián)動,,無需在SSL VPN設(shè)備上建立LDAP上的用戶,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,,讓LDAP進(jìn)行判斷,。如果有一些特殊的需要,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,,可以根據(jù)您的需要定時進(jìn)行同步,,您可以選擇一個固定的時間進(jìn)行同步,也可以選擇實(shí)時的進(jìn)行同步,,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步,。 SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)。黃浦區(qū)原則VPN一體化
豐富的日志信息
SANGFOR SSL VPN通過**的第三方日志服務(wù)器,,用戶可以按照系統(tǒng)日志和用戶日志兩大類日志進(jìn)行查詢,。管理員可對指定時間范圍內(nèi)的日志以及日志的級別如:錯誤、告警,、信息,、調(diào)試和進(jìn)程類型進(jìn)行查詢。
同時,,管理員可按照餅圖,、柱狀圖、曲線圖等多種顯示方式對服務(wù)的被訪問次數(shù),、被拒絕次數(shù),,用戶的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示,,并可直接打印和導(dǎo)出,。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心,,可詳細(xì)分析出企業(yè)VPN資源的詳細(xì)使用情況,為網(wǎng)絡(luò)管理員和決策者提供了***的數(shù)據(jù)支持,。
崇明區(qū)專業(yè)性VPN好處移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用,。
快速重傳-允許接收端通過使用 SACK TCP 選項(xiàng)指示**多四個接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK
TCP
選項(xiàng)中的字段的額外使用,。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為,,以防今后不必要的重傳。發(fā)送的重傳越少,,整體吞吐量越合理,。
快速恢復(fù)-快速檢測出丟包,并能快速準(zhǔn)確重傳該包,,對時延較大,,網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率,通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法,,提供更大的吞吐量,。
慢啟動-避免發(fā)送
TCP
對等方擁塞整個網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發(fā)送數(shù)據(jù)和還原丟失段時,,這些算法可以增大發(fā)送窗口,,即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到的確認(rèn)段或每個已經(jīng)確認(rèn)的段,,“慢啟動”算法會以一個完整的
TCP 段增大發(fā)送窗口,。對于每個已經(jīng)確認(rèn)的完整窗口的數(shù)據(jù),“擁塞避免”算法以一個完整的 TCP
段增大發(fā)送窗口,。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬,。
更快的SSL VPN提升業(yè)務(wù)辦公效率
SSLVPN實(shí)現(xiàn)了便捷而又安全的辦公同時,也受到了互聯(lián)網(wǎng)的環(huán)境制約,,辦公效率會被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響,。如果是存在跨運(yùn)營商的鏈路,向服務(wù)器傳遞一個附件需要等待幾十秒毫不出奇,,在業(yè)務(wù)操作的過程中反復(fù)的等待時間將會嚴(yán)重影響到辦公效率,。為了幫助客戶更好利用互聯(lián)網(wǎng)技術(shù)提升業(yè)務(wù)效率,深信服致力于開發(fā)更快速的的業(yè)務(wù)訪問模式,,利用多種廣域網(wǎng)加速技術(shù),,提升系統(tǒng)的響應(yīng)速度。
強(qiáng)大的實(shí)時監(jiān)控能力
通過遠(yuǎn)程監(jiān)控平臺,,管理員可以實(shí)時地監(jiān)控用戶的接入情況,,實(shí)時觀察SSL VPN安全網(wǎng)關(guān)的運(yùn)行情況,。通過SSL VPN豐富的系統(tǒng)日志,,可以及時定位故障,,并實(shí)施遠(yuǎn)程維護(hù)。通過Web界面,,管理員還可以隨時查看每個在線用戶的情況,,可以隨時中斷可疑會話,方便快捷,。還可以實(shí)現(xiàn)告警的短信通知,,及時通知到終端用戶。
網(wǎng)絡(luò)中無處不在的網(wǎng)絡(luò)延時,、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降,。
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認(rèn)證的多樣性,深信服SSL VPN提供讀取LDAP中的手機(jī)號碼,,可以跟短信認(rèn)證結(jié)合起來,,這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。
對于在LDAP中已經(jīng)劃分好了權(quán)限的情況,,為了保持跟LDAP中權(quán)限的一致性,,深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權(quán)限屬性,,從而與LDAP中的權(quán)限保持一致,。
當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP,,那就沒有辦法使用IP資源,。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,,從而通過LDAP可以進(jìn)行虛擬IP的分配,,這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問。
單一的認(rèn)證方式易被竊取,,為了進(jìn)一步提高身份認(rèn)證的安全性,,深信服創(chuàng)新性提出混合認(rèn)證。楊浦區(qū)專業(yè)性VPN優(yōu)勢
運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念,,為客戶提供比較好的VPN,。黃浦區(qū)原則VPN一體化
SANGFOR SSL VPN網(wǎng)關(guān)簡介
業(yè)界持續(xù)**的技術(shù)理念
為了給客戶提供**為完善的SSL VPN 產(chǎn)品,深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新,。從2005年在全球推出IPsec/SSL二合一的產(chǎn)品,,2006年率先提供了包括短信、HardCA硬件鑒權(quán),、動態(tài)令牌,、SSL VPN隧道邏輯隔離等安全技術(shù),2007年根據(jù)中國實(shí)際網(wǎng)絡(luò)環(huán)境率先實(shí)現(xiàn)跨運(yùn)營商線路加速、SSL隧道自動愈合等技術(shù),,2008創(chuàng)新性地實(shí)現(xiàn)混合認(rèn)證,、動態(tài)壓縮、無線線路優(yōu)化等技術(shù),,2009年在全球范圍實(shí)現(xiàn)非對稱集群,、智能隧道選路等技術(shù),2010年更是推出了業(yè)內(nèi)的更快速的SSL——流緩存加速技術(shù),。深信服科技,,運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念,為客戶提供比較好的VPN,,并主導(dǎo)了中華人民共和國國家VPN標(biāo)準(zhǔn)制定,。
黃浦區(qū)原則VPN一體化
上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè),技術(shù)力量雄厚,。是一家有限責(zé)任公司(自然)企業(yè),,隨著市場的發(fā)展和生產(chǎn)的需求,與多家企業(yè)合作研究,,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn),,追求新型,在強(qiáng)化內(nèi)部管理,,完善結(jié)構(gòu)調(diào)整的同時,,良好的質(zhì)量、合理的價格,、完善的服務(wù),,在業(yè)界受到寬泛好評。公司始終堅(jiān)持客戶需求優(yōu)先的原則,,致力于提供高質(zhì)量的技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢,,技術(shù)服務(wù),。黑象以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標(biāo)的服務(wù),,引導(dǎo)行業(yè)的發(fā)展,。