與第三方CA結合
為了建立更加完善的認證體制,很多企業引進了CA中心,通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現與CA中心這樣的認證體制的結合,支持包括UCS-2, GBK, UTF-8, GB2312, BIG5編碼格式,支持der、crt、cer、p12、pfx、p7b格式證書,還可以讀取CA證書中的指定字段,形成身份賬號綁定和從而能夠與第三方CA進行完美的結合,滿足大規模用戶對于認證的要求。
深信服SSLVPN與第三方CA結合,還可以支持設置證書中的內置授權值,并與之綁定賬號完成組織結構的建立,達到更完美支持CA證書認證的效果。同時,深信服SSL VPN至少支持5張不同的CA根證書,,以及配置證書綁定字段以及批量導入/導出用戶證書記錄等,即使是復雜數字證書體系也能良好的支持。 SSL VPN無需安裝客戶端,**依托于瀏覽器,不依賴網絡環境(只要能上網均可訪問)。金山區互聯網VPN互惠互利
SSL VPN給您帶來的價值
保障組織信息安全,防止**信息外泄
隨著組織規模的擴大,業務系統也在不斷增多,也有越來越多外部人員需要訪問內部的應用系統,但是通過廣域網訪問存在的安全問題讓組織非常害怕這些關鍵業務數據的泄密,因此需要建立一種安全可靠的遠程接入訪問機制,針對眾多的應用系統提供細致的權限劃分、高效率的數據加密機制、豐富多樣的身份認證手段、多方位的單點接入安全檢查、完整的日志審計,***防止內部**應用系統的數據泄密,保護組織信息安全。
徐匯區數據VPN誠信服務SSL VPN可以提供遠程的安全接入。
將SSL VPN和深信服口袋助理APP相結合,用戶登錄SSL VPN時,SSL設備將短信驗證通過互聯網發送至用戶手機上安裝的口袋助理APP,替代使用短信或短信網關發送驗證碼的方式,實現短信認證
更低投入:口袋助理**使用,只需開通短信認證模塊,無需購買短信或短信網關,無需支付短信費用,每年可為客戶節省2萬元以上的短信費用(以每天1000次登錄計算)
更穩定:通過口袋助理發送短信驗證碼,發送穩定,消息抵達率99.99%;而一般的短信網關消息抵達率通常只有95%左右。
更實時:通過口袋助理認證登錄,能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。
更佳體驗:通過口袋助理掃描二維碼認證登錄,用戶使用起來體驗更佳,無需手工輸入驗證碼。
更大并發:支持大并發,同一時間有大量用戶登錄都可以輕松應對,保障短信驗證碼如期到達。
免維護:用戶無需自行維護短信或短信網關,降低運維難度和成本。
作為HTTPS服務器,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網絡層模擬應用層對DOS攻擊的主機發起應答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求,避免了把攻擊發送到SSL VPN應用上。而對于真實的SYN,在網絡層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網關不僅可以防御來自外網的DOS攻擊,對于內網計算機發起的DOS攻擊,SSL VPN安全網關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網關內增添內網網段列表,若檢測到來自該列表之內的計算機發起的連接請求,則認為是合法用戶;而若是來自該列表之外的IP地址,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發起端來說,將是一個有效的防范措施。 2006年率先提供了包括短信、HardCA硬件鑒權、動態令牌、SSL VPN隧道邏輯隔離等安全技術。
第三方用戶安全接入
存在問題:
接入終端系統、瀏覽器版本多樣及安全狀態不可控
除運維人員外,接入用戶IT水平普遍不高
解決方案:
提供更簡單的VPN安裝、使用環境;
對接入終端進行嚴格安全檢查,保證終端的合法合規性
業務系統統一發布、統一運維
.移動辦公
存在問題:
出差和在家接入公司業務辦公,網絡安全狀態不受控數據傳輸容易被視聽
解決方案:
增加終端入用戶認證復雜度;嚴格限定系統訪問權限;
對接入終端進行嚴格安全檢查;業務系統統一發布、統一運維
為客戶提供了更具價值的整體解決方案。虹口區常規VPN業務
單一的認證方式易被竊取,為了進一步提高身份認證的安全性,深信服創新性提出混合認證。金山區互聯網VPN互惠互利
重要業務系統——網絡攻擊首要目標
OA 系統
辦公自動化系統
涉及日常辦公協同、流程審批等
網絡攻擊目標之一,
用于獲取更多入侵信息
CRM系統
客戶關系管理系統
涉及大量客戶聯系方式、訂單等信息
網絡主要攻擊目標之一,
用于長期竊取數據、惡意競爭牟利
人事、財務系統
人事管理/財務管理系統
涉及員工信息、公司資金管理等
網絡主要攻擊目標之一,
用于在黑產市場交易換取收益
研發、市場管理
各類產品研發、市場策略管理等系統
涉及新產品及新市場方向等
網絡主要攻擊目標之一
由競爭對手交易促成定向攻擊
金山區互聯網VPN互惠互利
上海黑象信息科技有限公司主要經營范圍是商務服務,擁有一支專業技術團隊和良好的市場口碑。公司業務涵蓋技術開發,技術轉讓,技術咨詢,技術服務等,價格合理,品質有保證。公司注重以質量為中心,以服務為理念,秉持誠信為本的理念,打造商務服務良好品牌。在社會各界的鼎力支持下,持續創新,不斷鑄造***服務體驗,為客戶成功提供堅實有力的支持。