動(dòng)態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件,、木馬等安全威脅日益嚴(yán)重,,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取,,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題,。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來消除該問題,,保證了用戶使用SSL VPN訪問總部資源時(shí)的安全性,。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證,并使用PIN碼保護(hù)DKEY的安全,。這種USB DKEY可以同時(shí)支持兩套VPN(IPSec和SSL)系統(tǒng),,安全方便。
? 免驅(qū)動(dòng)USBDKey
針對(duì)一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動(dòng),,但是往往驅(qū)動(dòng)的兼容性問題導(dǎo)致無法正常登錄SSL VPN,,導(dǎo)致業(yè)務(wù)無法開展。針對(duì)這樣的情況,深信服提出免驅(qū)動(dòng)DKey認(rèn)證,,當(dāng)您使用DKey進(jìn)行登錄的時(shí)候,,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔(dān)心驅(qū)動(dòng)的兼容新問題,,提高業(yè)務(wù)訪問效率,。
SSL VPN的突出優(yōu)勢(shì)在于Web安全和移動(dòng)接入。閔行區(qū)原則VPN一體化
支持國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn)
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié),,隨著科技的不斷發(fā)展,,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認(rèn)可被**。密碼技術(shù)存在短板,,安全設(shè)備就形同虛設(shè),,只有采用相對(duì)安全的密碼算法,才實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全,。因此,,國(guó)家密碼管理局出臺(tái)了新的密碼算法(SM1,SM2,,SM3,,SM4)并要求相關(guān)單位選用國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn)。深信服SSL VPN支持常見的國(guó)際通用商用密碼算法,,同時(shí)也支持國(guó)密局規(guī)定的國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn),,多方位保障用戶的業(yè)務(wù)安全。 虹口區(qū)互聯(lián)網(wǎng)VPN資格使用VPN技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò),。
與Radius結(jié)合
Radius作為3A體系中重要的一個(gè)元素,,對(duì)于一些大型的集團(tuán)型公司來說都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素,如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制,,因此為了減少增加認(rèn)證體制所帶來的麻煩,。SSL VPN需要與Radius進(jìn)行完美的結(jié)合。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息,,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中,從而實(shí)現(xiàn)角色的劃分和資源的綁定,。
同樣為了實(shí)現(xiàn)多樣的認(rèn)證,,深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性,從而跟短信認(rèn)證可以完美結(jié)合,,實(shí)現(xiàn)雙因素的認(rèn)證,。
同樣為了實(shí)現(xiàn)通過Radius進(jìn)行認(rèn)證的用戶也能夠分配到虛擬IP,深信服SSL VPN可以讀取Radius中的IP屬性段,,從而也可以綁定虛擬IP,,實(shí)現(xiàn)通過Radius訪問也能夠進(jìn)行IP資源的正常訪問。
將SSL VPN和深信服口袋助理APP相結(jié)合,用戶登錄SSL VPN時(shí),,SSL設(shè)備將短信驗(yàn)證通過互聯(lián)網(wǎng)發(fā)送至用戶手機(jī)上安裝的口袋助理APP,,替代使用短信或短信網(wǎng)關(guān)發(fā)送驗(yàn)證碼的方式,實(shí)現(xiàn)短信認(rèn)證
更低投入:口袋助理**使用,,只需開通短信認(rèn)證模塊,,無需購(gòu)買短信或短信網(wǎng)關(guān),無需支付短信費(fèi)用,,每年可為客戶節(jié)省2萬元以上的短信費(fèi)用(以每天1000次登錄計(jì)算)
更穩(wěn)定:通過口袋助理發(fā)送短信驗(yàn)證碼,,發(fā)送穩(wěn)定,消息抵達(dá)率99.99%,;而一般的短信網(wǎng)關(guān)消息抵達(dá)率通常只有95%左右,。
更實(shí)時(shí):通過口袋助理認(rèn)證登錄,能夠即時(shí)抵達(dá)和校驗(yàn),。而短信消息通常會(huì)存在幾秒甚至幾分鐘的延遲,。
更佳體驗(yàn):通過口袋助理掃描二維碼認(rèn)證登錄,用戶使用起來體驗(yàn)更佳,,無需手工輸入驗(yàn)證碼,。
更大并發(fā):支持大并發(fā),同一時(shí)間有大量用戶登錄都可以輕松應(yīng)對(duì),,保障短信驗(yàn)證碼如期到達(dá),。
免維護(hù):用戶無需自行維護(hù)短信或短信網(wǎng)關(guān),降低運(yùn)維難度和成本,。 使用硬件鑒權(quán)認(rèn)證來實(shí)現(xiàn)設(shè)備的認(rèn)證接入,。
與其他第三方認(rèn)證系統(tǒng)結(jié)合,保護(hù)前期投資
從整個(gè)業(yè)界范圍來看,,認(rèn)證系統(tǒng)多種多樣,,采用的數(shù)據(jù)格式也不禁相同,為了保護(hù)前提的投資,,需要跟原有的認(rèn)證系統(tǒng)進(jìn)行結(jié)合,,但是作為SSL VPN來說不能完美對(duì)于所有的認(rèn)證系統(tǒng)都能進(jìn)行充分的結(jié)合,深信服提出了通過深信服自己的Radius服務(wù)器作為中轉(zhuǎn),,從而實(shí)現(xiàn)與其他認(rèn)證系統(tǒng)的完美結(jié)合,,而且SANGFOR Radius強(qiáng)大的擴(kuò)展性可以滿足您與第三方進(jìn)行對(duì)接的要求,解決了客戶的問題信息傳輸安全性的問題,。
越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng),。金山區(qū)上門VPN誠(chéng)信服務(wù)
SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)。閔行區(qū)原則VPN一體化
集成企業(yè)級(jí)狀態(tài)防火墻
和多數(shù)SSL VPN不同,,深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級(jí)狀態(tài)防火墻,,對(duì)外只開放443端口,能有效保護(hù)內(nèi)部服務(wù)器免受來自因特網(wǎng)的各種攻擊。內(nèi)置的防DOS攻擊功能,,不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊,,對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御,。
SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級(jí)的狀態(tài)檢測(cè)防火墻,。除了擁有企業(yè)級(jí)防火墻所具備的基本功能如:管理員權(quán)限分級(jí)、URL過濾,、NAT功能,、訪問監(jiān)控、上網(wǎng)控制,、用戶認(rèn)證,、流量控制、QOS,、DHCP服務(wù),、自動(dòng)撥號(hào)等功能以外,內(nèi)置了高,、中,、低和自定義 4個(gè)安全級(jí)別,用戶可以根據(jù)需要靈活配置,。此外,,SANGFOR SSL VPN安全網(wǎng)關(guān)獨(dú)特的虛擬測(cè)試功能,為管理員創(chuàng)建了防火墻規(guī)則的虛擬測(cè)試環(huán)境,。管理員通過可視化界面,,對(duì)各種安全設(shè)置規(guī)則進(jìn)行測(cè)試,從而杜絕人為配置錯(cuò)誤導(dǎo)致的安全漏洞,。
閔行區(qū)原則VPN一體化
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),。黑象致力于為客戶提供良好的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,,技術(shù)服務(wù),一切以用戶需求為中心,,深受廣大客戶的歡迎,。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力,努力學(xué)習(xí)行業(yè)知識(shí),,遵守行業(yè)規(guī)范,植根于商務(wù)服務(wù)行業(yè)的發(fā)展,。黑象秉承“客戶為尊,、服務(wù)為榮、創(chuàng)意為先、技術(shù)為實(shí)”的經(jīng)營(yíng)理念,,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力,。