IPSec VPN應(yīng)用于端點接入的不便:
首先是客戶端配置問題
在每個遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端,并且需要做復(fù)雜的配置,,隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn),。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護(hù)的問題,,但是還是無法避免在每個終端上安裝客戶端的麻煩,即使這些客戶端很少出問題,但隨著用戶數(shù)量的增多,,每天需要維護(hù)的客戶端數(shù)量也不少,。
其次是IPSec VPN自身安全問題
往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡(luò)的安全控制問題,這樣就為攻擊者傳播和入侵提供了很多可能的途徑,。深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題,,使用硬件鑒權(quán)認(rèn)證來實現(xiàn)設(shè)備的認(rèn)證接入,使用VPN專線功能來實現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離,,來保證入侵安全性,。如果**在受控的電腦上,比如員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題,,但如果要讓合作伙伴或者客戶的電腦接入,,就難以控制了。
SSL VPN無需安裝客戶端,,**依托于瀏覽器,,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問)。閔行區(qū)原則VPN優(yōu)勢
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制,,很多企業(yè)引進(jìn)了CA中心,,通過CA中心來建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合,,支持包括UCS-2,, GBK, UTF-8,, GB2312, BIG5編碼格式,,支持der,、crt、cer,、p12,、pfx、p7b格式證書,,還可以讀取CA證書中的指定字段,,形成身份賬號綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合,滿足大規(guī)模用戶對于認(rèn)證的要求,。
深信服SSLVPN與第三方CA結(jié)合,,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值,并與之綁定賬號完成組織結(jié)構(gòu)的建立,,達(dá)到更完美支持CA證書認(rèn)證的效果,。同時,深信服SSL VPN至少支持5張不同的CA根證書,,,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等,,即使是復(fù)雜數(shù)字證書體系也能良好的支持。 靜安區(qū)常規(guī)VPN一體化深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新,。
SSL VPN給您帶來的價值
降低管理成本,,提升組織經(jīng)營效益
由于SSL VPN無需安裝客戶端,對于使用端透明,,無需安排專門的人員進(jìn)行維護(hù),,針對于傳統(tǒng)的IPSEC需要安裝客戶端,一旦出現(xiàn)意外需要遠(yuǎn)程進(jìn)行維護(hù),,不管是派專人維護(hù)還是遠(yuǎn)程維護(hù)必將增加維護(hù)成本,,對于一兩個點接入的情況這樣的維護(hù)成本還可以接受,但是面對成千上百個點來說,,那將是一筆巨大的維護(hù)成本,,而且極容易造成業(yè)務(wù)效率的下降。SSL VPN無需安裝客戶端,,**依托于瀏覽器,,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問),這三大特點將進(jìn)一步降低組織的維護(hù)運維成本,,從而進(jìn)一步降低整體管理成本,。
開放數(shù)據(jù)接口提供二次開發(fā)
通過SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證,,針對于這樣的情況深信服通過開放SSL VPN中的部分?jǐn)?shù)據(jù)庫信息,,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進(jìn)行二次開發(fā),,從而跟更多的應(yīng)用系統(tǒng)結(jié)合,。
通過SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證,,針對于這樣的情況深信服通過開放SSL VPN中的部分?jǐn)?shù)據(jù)庫信息,,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進(jìn)行二次開發(fā),,從而跟更多的應(yīng)用系統(tǒng)結(jié)合,。
使用VPN專線功能來實現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離,來保證入侵安全性,。
動態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件,、木馬等安全威脅日益嚴(yán)重,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取,,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題,。深信服科技采用了多種動態(tài)身份認(rèn)證系統(tǒng)來消除該問題,,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證,并使用PIN碼保護(hù)DKEY的安全,。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng),,安全方便。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動,,但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN,,導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況,,深信服提出免驅(qū)動DKey認(rèn)證,,當(dāng)您使用DKey進(jìn)行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,,無需擔(dān)心驅(qū)動的兼容新問題,,提高業(yè)務(wù)訪問效率。
SSL VPN可以立即安裝,、立即生效,。普陀區(qū)專業(yè)性VPN優(yōu)勢
深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題。閔行區(qū)原則VPN優(yōu)勢
作為HTTPS服務(wù)器,,所有SSL VPN都同樣面臨著DOS的威脅,。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個防火墻,,集成了對DOS等攻擊的防御手段,。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機(jī)發(fā)起應(yīng)答,,由于DOS攻擊主機(jī)無法完成3次握手,,因此可以識別出不完整的請求,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上,。而對于真實的SYN,,在網(wǎng)絡(luò)層完成了SYN的3次握手后,,再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層,。通過這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問順利的通過防火墻到達(dá)內(nèi)部服務(wù)器,而DOS攻擊則被拒之門外,。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊,,對于內(nèi)網(wǎng)計算機(jī)發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御,。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表,,若檢測到來自該列表之內(nèi)的計算機(jī)發(fā)起的連接請求,,則認(rèn)為是合法用戶;而若是來自該列表之外的IP地址,,則被認(rèn)為是攻擊,。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說,將是一個有效的防范措施,。 閔行區(qū)原則VPN優(yōu)勢
上海黑象信息科技有限公司主要經(jīng)營范圍是商務(wù)服務(wù),,擁有一支專業(yè)技術(shù)團(tuán)隊和良好的市場口碑。公司自成立以來,,以質(zhì)量為發(fā)展,,讓匠心彌散在每個細(xì)節(jié),公司旗下技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,技術(shù)服務(wù)深受客戶的喜愛,。公司將不斷增強企業(yè)重點競爭力,,努力學(xué)習(xí)行業(yè)知識,遵守行業(yè)規(guī)范,,植根于商務(wù)服務(wù)行業(yè)的發(fā)展,。黑象憑借創(chuàng)新的產(chǎn)品、專業(yè)的服務(wù),、眾多的成功案例積累起來的聲譽和口碑,,讓企業(yè)發(fā)展再上新高。