與Radius結(jié)合
Radius作為3A體系中重要的一個元素,對于一些大型的集團型公司來說都部署了Radius服務(wù)器作為身份認證的一個因素,如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制,,因此為了減少增加認證體制所帶來的麻煩,。SSL VPN需要與Radius進行完美的結(jié)合,。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息,,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中,,從而實現(xiàn)角色的劃分和資源的綁定,。
同樣為了實現(xiàn)多樣的認證,,深信服SSL VPN也支持讀取Radius中的手機號碼屬性,,從而跟短信認證可以完美結(jié)合,實現(xiàn)雙因素的認證,。
同樣為了實現(xiàn)通過Radius進行認證的用戶也能夠分配到虛擬IP,,深信服SSL VPN可以讀取Radius中的IP屬性段,從而也可以綁定虛擬IP,,實現(xiàn)通過Radius訪問也能夠進行IP資源的正常訪問,。
2006年率先提供了包括短信、HardCA硬件鑒權(quán),、動態(tài)令牌,、SSL VPN隧道邏輯隔離等安全技術(shù)。松江區(qū)運營VPN報價方案
圖形碼驗證功能
SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能,,用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄,,可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合,,每次變換不同的圖形驗證碼,。
SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能,用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄,,可以防止非法使用者用自動猜解程序來進行試探,。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合,每次變換不同的圖形驗證碼,。
松江區(qū)運營VPN報價方案SSL VPN兼容性好,,可以適用于任何的終端及操作系統(tǒng)。
動態(tài)身份認證提供多重保證
當前間諜軟件,、木馬等安全威脅日益嚴重,,傳統(tǒng)的基于口令的認證方式容易被竊取,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題,。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題,,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,,除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,,還使用DKEY(一種USB 的身份認證設(shè)備)進行雙因素身份認證,并使用PIN碼保護DKEY的安全,。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng),,安全方便。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動,,但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN,,導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況,,深信服提出免驅(qū)動DKey認證,,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,,無需擔心驅(qū)動的兼容新問題,,提高業(yè)務(wù)訪問效率。
開放數(shù)據(jù)接口提供二次開發(fā)
通過SSL VPN已經(jīng)建立了一整套完善的認證體系,,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息,第三方可以調(diào)取其中的數(shù)據(jù)信息,,通過這些信息可以根據(jù)實際的需要進行二次開發(fā),,從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
通過SSL VPN已經(jīng)建立了一整套完善的認證體系,,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息,第三方可以調(diào)取其中的數(shù)據(jù)信息,,通過這些信息可以根據(jù)實際的需要進行二次開發(fā),,從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
但SSL VPN并不能完全取代IPSec VPN,。
支持國產(chǎn)商用密碼標準
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié),,隨著科技的不斷發(fā)展,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認可被**,。密碼技術(shù)存在短板,,安全設(shè)備就形同虛設(shè),只有采用相對安全的密碼算法,,才實現(xiàn)真正的網(wǎng)絡(luò)安全,。因此,國家密碼管理局出臺了新的密碼算法(SM1,,SM2,,SM3,SM4)并要求相關(guān)單位選用國產(chǎn)商用密碼標準,。深信服SSL VPN支持常見的國際通用商用密碼算法,,同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準,多方位保障用戶的業(yè)務(wù)安全,。 員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題,。金山區(qū)上門VPN誠信服務(wù)
在每個遠程接入的終端都需要安裝相應(yīng)的IPSec客戶端。松江區(qū)運營VPN報價方案
短信認證
無線技術(shù)的突飛猛進給網(wǎng)絡(luò)世界又帶來一次巨大的**,其靈活可靠的特點吸引了所有人的視線,,因此,,依靠無線通訊技術(shù)的短信認證技術(shù)也應(yīng)運而生。短信認證技術(shù)是一種革新型認證解決方案,,此認證系統(tǒng)分為手機短信終端和短信認證服務(wù)器兩部份,。終端用戶在既有移動電話和PAD的基礎(chǔ)上,通過手機短信獲得雙因素用戶認證訪問代碼,,就能夠安全地訪問網(wǎng)絡(luò)資源,。深信服支持與***進行互動來進行短信認證。
短信網(wǎng)關(guān)
除了通過短信群發(fā)方式進行短信發(fā)送外,,深信服還支持運營商的短信網(wǎng)關(guān),,如果您的網(wǎng)絡(luò)中已經(jīng)部署了短信網(wǎng)關(guān)(移動、聯(lián)通或電信的短信網(wǎng)關(guān)),,深信服可以和您的短信網(wǎng)關(guān)結(jié)合,,實現(xiàn)短信認證。
當可能由于網(wǎng)絡(luò)的延時或者網(wǎng)絡(luò)運營商的問題導(dǎo)致短信未及時發(fā)出,,完全影響了使用者的使用,,導(dǎo)致業(yè)務(wù)無法正常使用,針對這樣的情況,,深信服為您提供短信重發(fā)功能,,讓您能夠方便快捷使用短信認證。
松江區(qū)運營VPN報價方案
上海黑象信息科技有限公司致力于商務(wù)服務(wù),,以科技創(chuàng)新實現(xiàn)***管理的追求,。公司自創(chuàng)立以來,投身于技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,技術(shù)服務(wù),,是商務(wù)服務(wù)的主力軍,。黑象不斷開拓創(chuàng)新,追求出色,,以技術(shù)為先導(dǎo),,以產(chǎn)品為平臺,以應(yīng)用為重點,,以服務(wù)為保證,,不斷為客戶創(chuàng)造更高價值,提供更優(yōu)服務(wù),。黑象始終關(guān)注自身,,在風云變化的時代,對自身的建設(shè)毫不懈怠,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。