簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應用場景
企業核心業務安全接入場景
存在問題:
業務系統身份認證方式易被仿造;權限限制不明確,容易被攻擊者發起跳板攻擊:
訪問業務系統時,終端同時訪問互聯網,引發泄密問題
解決方案:
多種認證組合方式,增加身份驗證的安全性。
嚴格限定系統訪問權限。
使用SSL VPN專線功能,訪問內部業務時,同一個終端無法訪問互聯網,避免泄密事件發生及攻擊者利用。
SSLVPN采用嚴謹的認證方式,**度的加密模式。奉賢區企業VPN需求
與LDAP(AD)結合
隨著組織規模的擴大,為了更好的進行認證,大部分的組織都建立了LDAP(AD)服務器,通過LDAP服務器來進行人員的統一管理。LDAP可以根據組織內部的結構來進行人員的劃分,完全根據企業內部的組織架構來建立LDAP的人員結構。
深信服能夠與LDAP進行聯動,無需在SSL VPN設備上建立LDAP上的用戶,直接將認證的數據轉向LDAP服務器,讓LDAP進行判斷。如果有一些特殊的需要,也可以將LDAP中的用戶導入到設備中,可以根據您的需要定時進行同步,您可以選擇一個固定的時間進行同步,也可以選擇實時的進行同步,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 崇明區互聯網VPN軟件需要建立一種安全可靠的遠程接入訪問機制。
支持國產商用密碼標準
數據加密是信息安全體系中重要的安全保障環節,隨著科技的不斷發展,常用的商業密碼算法(如DES,RSA,MD5等)已確認可被**。密碼技術存在短板,安全設備就形同虛設,只有采用相對安全的密碼算法,才實現真正的網絡安全。因此,國家密碼管理局出臺了新的密碼算法(SM1,SM2,SM3,SM4)并要求相關單位選用國產商用密碼標準。深信服SSL VPN支持常見的國際通用商用密碼算法,同時也支持國密局規定的國產商用密碼標準,多方位保障用戶的業務安全。
圖形碼驗證功能
SANGFOR SSL VPN安全網關提供圖形碼校驗功能,用戶在輸入用戶名和密碼以后還需要將系統隨即生成圖片中的信息輸入才能實現正常登錄,可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現數字和字母的組合,每次變換不同的圖形驗證碼。
SANGFOR SSL VPN安全網關提供圖形碼校驗功能,用戶在輸入用戶名和密碼以后還需要將系統隨即生成圖片中的信息輸入才能實現正常登錄,可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現數字和字母的組合,每次變換不同的圖形驗證碼。
移動辦公方案和多方接入的權限分配方案這些傳統SSL VPN應用。
在計算機網絡中,除了建設物理隔離的業務網絡之外,還擁有更具性價比的解決方案,使用VPN( 虛擬**網)技術來構建安全的業務網絡。
SSL VPN并不能完全取代IPSec VPN,這兩種技術目前應用在不同的領域,是可以進行互補的。SSL VPN考慮的是單點接入網絡,是應用在點對網結構的接入模式;而IPSec VPN是在兩個局域網之間通過因特網建立的安全連接,保護的是網對網之間的通信。在現代的商業機構模式中,普遍都存在著這兩種需求,所以我們在選擇VPN技術的時候應該根據實際的業務需求出發,選擇某一種或者二合一的VPN技術。 SSL VPN可以立即安裝、立即生效。寶山區企業VPN資格
大多數公司都是使用傳統的IPSec VPN來解決遠程接入的問題。奉賢區企業VPN需求
硬件綁定(HardCA)
傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點,SANGFOR SSL VPN使用了深信服公司的特色技術-基于PC硬件特征的證書認證系統(HARDCA)來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU、硬盤、網卡等)進行綁定,即便用戶賬號意外泄露,由于非法用戶無法使用與此賬號事先綁定的那臺計算機,因而不會造成非法用戶接入。
動態令牌認證
動態令牌是技術**的一種雙因素強身份認證體系,采用用戶PIN碼+動態令牌碼構成完整用戶口令,令牌碼由令牌內置種子和當前時間通過偽隨機算法生成,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效,不能重復使用)。由于實際上的安全問題都和密碼有關,** 密碼是最常見的口令攻擊手段,因此動態令牌很好的解決了以上問題,為用戶的使用提供了極高的安全性保證。
奉賢區企業VPN需求
上海黑象信息科技有限公司致力于商務服務,以科技創新實現***管理的追求。公司自創立以來,投身于技術開發,技術轉讓,技術咨詢,技術服務,是商務服務的主力軍。黑象不斷開拓創新,追求出色,以技術為先導,以產品為平臺,以應用為重點,以服務為保證,不斷為客戶創造更高價值,提供更優服務。黑象始終關注自身,在風云變化的時代,對自身的建設毫不懈怠,高度的專注與執著使黑象在行業的從容而自信。