SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認(rèn)證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB,、LDAP/AD,、Radius,、第三方CA,、自建CA,、Dkey,、短信認(rèn)證(短信網(wǎng)關(guān)),、企業(yè)微信,、釘釘,、硬件特征碼、動態(tài)令牌多種安全認(rèn)證方式,,比較大限度地保證了接入用戶的合法性,。
混合認(rèn)證保護機制
單一的認(rèn)證方式易被竊取,為了進一步提高身份認(rèn)證的安全性,,深信服創(chuàng)新性提出混合認(rèn)證,,針對上面提到的用戶名和密碼、CA數(shù)字證書,、LDAP/AD,、Radius、Dkey,、硬件特征碼,、短信認(rèn)證、動態(tài)令牌認(rèn)證方式可以進行五個因素以上的捆綁認(rèn)證,,這幾種認(rèn)證方式必須同時滿足才能夠接入SSL VPN系統(tǒng),。如果需要幾種接入方式做備份接入選擇,那么深信服創(chuàng)新性提出或組合,,對于以上幾種認(rèn)證方式進行或組合,,只要通過一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中。
多種認(rèn)證方式,、完善的認(rèn)證體系,,使得企業(yè)在選擇的時候,可以根據(jù)相應(yīng)的安全級別,,對客戶端的認(rèn)證方式進行組合,,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全。
為客戶提供了更具價值的整體解決方案,。楊浦區(qū)運營VPN服務(wù)保障
訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理
SANGFOR SSL VPN通過獨特的角色管理功能,,提供了細(xì)致到每個URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán),,一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu),。基于角色的訪問限制為企業(yè)網(wǎng)絡(luò)提供了較強的安全性,。通過行為引擎,,管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄。
SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式,,可以自建用戶,,也可以從第三方導(dǎo)入,支持LDAP/AD,、RADIUS等第三方認(rèn)證,,可以根據(jù)用戶,、用戶組、公用賬號,、私有賬號等多種方式對用戶進行管理,。管理員可根據(jù)角色、Web資源,、C/S資源,、IP資源等權(quán)限劃分方式,為遠(yuǎn)程接入用戶分配細(xì)致的訪問權(quán)限控制,。
同時,,SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式,,保證了用戶合理地使用VPN資源,。并且,在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面(GUI)的實時監(jiān)控狀態(tài)欄中,,可以實時地監(jiān)控用戶的接入情況,,觀察整個VPN系統(tǒng)的運行狀況。
楊浦區(qū)運營VPN服務(wù)保障法避免在每個終端上安裝客戶端的麻煩,。
短信認(rèn)證
無線技術(shù)的突飛猛進給網(wǎng)絡(luò)世界又帶來一次巨大的**,,其靈活可靠的特點吸引了所有人的視線,因此,,依靠無線通訊技術(shù)的短信認(rèn)證技術(shù)也應(yīng)運而生,。短信認(rèn)證技術(shù)是一種革新型認(rèn)證解決方案,此認(rèn)證系統(tǒng)分為手機短信終端和短信認(rèn)證服務(wù)器兩部份,。終端用戶在既有移動電話和PAD的基礎(chǔ)上,,通過手機短信獲得雙因素用戶認(rèn)證訪問代碼,就能夠安全地訪問網(wǎng)絡(luò)資源,。深信服支持與***進行互動來進行短信認(rèn)證,。
短信網(wǎng)關(guān)
除了通過短信群發(fā)方式進行短信發(fā)送外,深信服還支持運營商的短信網(wǎng)關(guān),,如果您的網(wǎng)絡(luò)中已經(jīng)部署了短信網(wǎng)關(guān)(移動,、聯(lián)通或電信的短信網(wǎng)關(guān)),,深信服可以和您的短信網(wǎng)關(guān)結(jié)合,,實現(xiàn)短信認(rèn)證。
當(dāng)可能由于網(wǎng)絡(luò)的延時或者網(wǎng)絡(luò)運營商的問題導(dǎo)致短信未及時發(fā)出,,完全影響了使用者的使用,,導(dǎo)致業(yè)務(wù)無法正常使用,針對這樣的情況,,深信服為您提供短信重發(fā)功能,,讓您能夠方便快捷使用短信認(rèn)證,。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
**多方位的客戶認(rèn)可度
深信服科技SSL VPN到2017年初為止,已經(jīng)服務(wù)于超過21000家的用戶,,值得一提的是:世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案,。深信服科技SSL VPN從2008年開始,便以超過三分之一的市場,,一直占據(jù)中國市場靠前的位置,,而且份額還在不斷擴大,2015年,,深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%,。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
**多方位的客戶認(rèn)可度
深信服科技SSL VPN到2017年初為止,已經(jīng)服務(wù)于超過21000家的用戶,,值得一提的是:世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案,。深信服科技SSL VPN從2008年開始,便以超過三分之一的市場,,一直占據(jù)中國市場靠前的位置,,而且份額還在不斷擴大,2015年,,深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%,。
移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用。
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制,,很多企業(yè)引進了CA中心,,通過CA中心來建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合,,支持包括UCS-2,, GBK, UTF-8,, GB2312,, BIG5編碼格式,支持der,、crt,、cer、p12,、pfx,、p7b格式證書,還可以讀取CA證書中的指定字段,,形成身份賬號綁定和從而能夠與第三方CA進行完美的結(jié)合,,滿足大規(guī)模用戶對于認(rèn)證的要求。
深信服SSLVPN與第三方CA結(jié)合,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值,,并與之綁定賬號完成組織結(jié)構(gòu)的建立,,達到更完美支持CA證書認(rèn)證的效果。同時,,深信服SSL VPN至少支持5張不同的CA根證書,,,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等,,即使是復(fù)雜數(shù)字證書體系也能良好的支持,。 更安全的SSL VPN為業(yè)務(wù)互聯(lián)保駕護航。楊浦區(qū)運營VPN服務(wù)保障
越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng),。楊浦區(qū)運營VPN服務(wù)保障
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計算機數(shù)量自定義),,阻止了局域網(wǎng)內(nèi)某些計算機傳染了攻擊或者木馬程序,對外發(fā)起大量的連接請求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡,、網(wǎng)關(guān)設(shè)備癱瘓宕機等情況的發(fā)生,。一旦檢測到攻擊后,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對攻擊主機進行鎖,,從而及時有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計算機發(fā)起的DOS攻擊行為,,避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)、名譽受損等風(fēng)險,。楊浦區(qū)運營VPN服務(wù)保障
上海黑象信息科技有限公司主要經(jīng)營范圍是商務(wù)服務(wù),,擁有一支專業(yè)技術(shù)團隊和良好的市場口碑。黑象致力于為客戶提供良好的技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,技術(shù)服務(wù),,一切以用戶需求為中心,,深受廣大客戶的歡迎。公司秉持誠信為本的經(jīng)營理念,,在商務(wù)服務(wù)深耕多年,,以技術(shù)為先導(dǎo),以自主產(chǎn)品為重點,,發(fā)揮人才優(yōu)勢,,打造商務(wù)服務(wù)良好品牌。黑象秉承“客戶為尊,、服務(wù)為榮,、創(chuàng)意為先、技術(shù)為實”的經(jīng)營理念,,全力打造公司的重點競爭力,。