SANGFOR SSL VPN網(wǎng)關技術

豐富的認證方式

在SANGFOR SSL VPN安全網(wǎng)關支持LocalDB,、LDAP/AD,、Radius、第三方CA,、自建CA,、Dkey,、短信認證（短信網(wǎng)關）、企業(yè)微信,、釘釘,、硬件特征碼、動態(tài)令牌多種安全認證方式,，比較大限度地保證了接入用戶的合法性,。

混合認證保護機制

單一的認證方式易被竊取，為了進一步提高身份認證的安全性,，深信服創(chuàng)新性提出混合認證,，針對上面提到的用戶名和密碼、CA數(shù)字證書,、LDAP/AD,、Radius、Dkey、硬件特征碼,、短信認證,、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證，這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng),。如果需要幾種接入方式做備份接入選擇,，那么深信服創(chuàng)新性提出或組合，對于以上幾種認證方式進行或組合,，只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中,。

多種認證方式、完善的認證體系,，使得企業(yè)在選擇的時候,，可以根據(jù)相應的安全級別,，對客戶端的認證方式進行組合,，比較大限度地保證了接入用戶的合法性和企業(yè)內網(wǎng)資源的高度安全。

為客戶提供了更具價值的整體解決方案,。楊浦區(qū)運營VPN服務保障

訪問權限控制功能提供**細致的權限管理

SANGFOR SSL VPN通過獨特的角色管理功能,，提供了細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權,，一個用戶可以賦予多個角色以適合各種復雜的組織結構,。基于角色的訪問限制為企業(yè)網(wǎng)絡提供了較強的安全性,。通過行為引擎,，管理員還可以查看遠程接入用戶的所有訪問記錄。

SANGFOR SSL VPN內置有多種用戶和資源管理方式,，可以自建用戶,，也可以從第三方導入，支持LDAP/AD,、RADIUS等第三方認證,，可以根據(jù)用戶、用戶組,、公用賬號,、私有賬號等多種方式對用戶進行管理。管理員可根據(jù)角色,、Web資源,、C/S資源、IP資源等權限劃分方式,，為遠程接入用戶分配細致的訪問權限控制,。

同時，SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式,，保證了用戶合理地使用VPN資源,。并且，在SSL VPN網(wǎng)關中的直觀式管理圖形用戶界面（GUI）的實時監(jiān)控狀態(tài)欄中,，可以實時地監(jiān)控用戶的接入情況,，觀察整個VPN系統(tǒng)的運行狀況。

楊浦區(qū)運營VPN服務保障法避免在每個終端上安裝客戶端的麻煩,。

短信認證

無線技術的突飛猛進給網(wǎng)絡世界又帶來一次巨大的**,，其靈活可靠的特點吸引了所有人的視線，因此,，依靠無線通訊技術的短信認證技術也應運而生,。短信認證技術是一種革新型認證解決方案，此認證系統(tǒng)分為手機短信終端和短信認證服務器兩部份,。終端用戶在既有移動電話和PAD的基礎上,，通過手機短信獲得雙因素用戶認證訪問代碼，就能夠安全地訪問網(wǎng)絡資源,。深信服支持與***進行互動來進行短信認證,。

短信網(wǎng)關

除了通過短信群發(fā)方式進行短信發(fā)送外，深信服還支持運營商的短信網(wǎng)關,，如果您的網(wǎng)絡中已經(jīng)部署了短信網(wǎng)關（移動,、聯(lián)通或電信的短信網(wǎng)關），深信服可以和您的短信網(wǎng)關結合,，實現(xiàn)短信認證,。

當可能由于網(wǎng)絡的延時或者網(wǎng)絡運營商的問題導致短信未及時發(fā)出，完全影響了使用者的使用,，導致業(yè)務無法正常使用,，針對這樣的情況，深信服為您提供短信重發(fā)功能,，讓您能夠方便快捷使用短信認證,。

SANGFOR SSL VPN網(wǎng)關簡介

**多方位的客戶認可度

深信服科技SSL VPN到2017年初為止，已經(jīng)服務于超過21000家的用戶,，值得一提的是：世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案,。深信服科技SSL VPN從2008年開始，便以超過三分之一的市場,，一直占據(jù)中國市場靠前的位置,，而且份額還在不斷擴大，2015年,，深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%,。

SANGFOR SSL VPN網(wǎng)關簡介

**多方位的客戶認可度

深信服科技SSL VPN到2017年初為止,，已經(jīng)服務于超過21000家的用戶，值得一提的是：世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案,。深信服科技SSL VPN從2008年開始,，便以超過三分之一的市場，一直占據(jù)中國市場靠前的位置,，而且份額還在不斷擴大,，2015年，深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%,。

移動辦公方案和多方接入的權限分配方案這些傳統(tǒng)SSL VPN應用,。

與第三方CA結合

為了建立更加完善的認證體制，很多企業(yè)引進了CA中心,，通過CA中心來建立更加完善的認證體制,。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結合，支持包括UCS-2,， GBK,， UTF-8， GB2312,， BIG5編碼格式,，支持der,、crt,、cer、p12,、pfx,、p7b格式證書，還可以讀取CA證書中的指定字段,，形成身份賬號綁定和從而能夠與第三方CA進行完美的結合,，滿足大規(guī)模用戶對于認證的要求。

深信服SSLVPN與第三方CA結合,，還可以支持設置證書中的內置授權值,，并與之綁定賬號完成組織結構的建立，達到更完美支持CA證書認證的效果,。同時,，深信服SSL VPN至少支持5張不同的CA根證書，,，以及配置證書綁定字段以及批量導入/導出用戶證書記錄等,，即使是復雜數(shù)字證書體系也能良好的支持。 更安全的SSL VPN為業(yè)務互聯(lián)保駕護航,。楊浦區(qū)運營VPN服務保障

越來越多外部人員需要訪問內部的應用系統(tǒng),。楊浦區(qū)運營VPN服務保障

SANGFOR SSL VPN安全網(wǎng)關可以限制內部局域網(wǎng)每個IP地址在一分鐘內可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內網(wǎng)計算機數(shù)量自定義），阻止了局域網(wǎng)內某些計算機傳染了攻擊或者木馬程序，對外發(fā)起大量的連接請求從而導致企業(yè)網(wǎng)絡帶寬耗盡,、網(wǎng)關設備癱瘓宕機等情況的發(fā)生,。一旦檢測到攻擊后，SANGFOR SSL VPN安全網(wǎng)關可以立即對攻擊主機進行鎖,，從而及時有效阻斷了由企業(yè)局域網(wǎng)內部計算機發(fā)起的DOS攻擊行為,，避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結、名譽受損等風險,。楊浦區(qū)運營VPN服務保障

上海黑象信息科技有限公司主要經(jīng)營范圍是商務服務,，擁有一支專業(yè)技術團隊和良好的市場口碑。黑象致力于為客戶提供良好的技術開發(fā),，技術轉讓,，技術咨詢，技術服務,，一切以用戶需求為中心,，深受廣大客戶的歡迎。公司秉持誠信為本的經(jīng)營理念,，在商務服務深耕多年,，以技術為先導，以自主產(chǎn)品為重點,，發(fā)揮人才優(yōu)勢,，打造商務服務良好品牌。黑象秉承“客戶為尊,、服務為榮,、創(chuàng)意為先、技術為實”的經(jīng)營理念,，全力打造公司的重點競爭力,。