更快的SSL VPN提升業(yè)務辦公效率
SSLVPN實現(xiàn)了便捷而又安全的辦公同時,也受到了互聯(lián)網(wǎng)的環(huán)境制約,辦公效率會被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響��。如果是存在跨運營商的鏈路,向服務器傳遞一個附件需要等待幾十秒毫不出奇�,在業(yè)務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術(shù)提升業(yè)務效率�,深信服致力于開發(fā)更快速的的業(yè)務訪問模式,利用多種廣域網(wǎng)加速技術(shù)�,提升系統(tǒng)的響應速度�����。
強大的實時監(jiān)控能力
通過遠程監(jiān)控平臺���,管理員可以實時地監(jiān)控用戶的接入情況���,實時觀察SSL VPN安全網(wǎng)關(guān)的運行情況。通過SSL VPN豐富的系統(tǒng)日志��,可以及時定位故障,并實施遠程維護�。通過Web界面,管理員還可以隨時查看每個在線用戶的情況�����,可以隨時中斷可疑會話�����,方便快捷�。還可以實現(xiàn)告警的短信通知,及時通知到終端用戶����。
運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。安徽HUAWEIVPN
與Radius結(jié)合
Radius作為3A體系中重要的一個元素�,對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素,如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制���,因此為了減少增加認證體制所帶來的麻煩����。SSL VPN需要與Radius進行完美的結(jié)合。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息�����,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中���,從而實現(xiàn)角色的劃分和資源的綁定��。
同樣為了實現(xiàn)多樣的認證���,深信服SSL VPN也支持讀取Radius中的手機號碼屬性,從而跟短信認證可以完美結(jié)合����,實現(xiàn)雙因素的認證。
同樣為了實現(xiàn)通過Radius進行認證的用戶也能夠分配到虛擬IP��,深信服SSL VPN可以讀取Radius中的IP屬性段�����,從而也可以綁定虛擬IP��,實現(xiàn)通過Radius訪問也能夠進行IP資源的正常訪問���。
安徽HUAWEIVPN費用為客戶提供了更具價值的整體解決方案���。
與口袋助理APP結(jié)合認證
SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動�,通過下發(fā)實時短信驗證碼的形式,驗證用戶信息����,提高用戶登錄SSL VPN身份驗證安全。
傳統(tǒng)短信認證方式存在的問題:
穩(wěn)定差
使用短信方式�,批量發(fā)送能力差、發(fā)送速度慢����、有延時,在信號不好的機房使用可能發(fā)送質(zhì)量不穩(wěn)定�。
使用短信網(wǎng)關(guān)方式,雖然批量發(fā)送能力較強����,但是運營商對短信內(nèi)容有嚴格的審計和過濾,可能導致VPN用戶無法正常接收到驗證碼短信��。
使用短信網(wǎng)關(guān)方式�����,每個手機號碼在一定時間內(nèi)發(fā)送的短信條數(shù)有限制,如果用戶頻繁獲取短信驗證碼���,可能導致短信通道被封���,所有用戶都無法正常接收短信驗證碼,嚴重影響辦公�。
應用遷移場景
存在問題:
1.一些業(yè)務系統(tǒng)軟件版本無法更新,與當前公司的接入終端系統(tǒng)與無法兼容
2.終端訪問業(yè)務系統(tǒng)時容易出現(xiàn)泄密問題
解決方案:
將現(xiàn)有的Windows系統(tǒng)應用����,利用應用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動終端上,確保用戶使用方法不改變�!
典型案例
**制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企
東阿阿膠 京東集團 新城控股 好孩子 比亞迪 中國遠洋運輸
濰柴動力 餓了么 碧桂園 美特斯邦威 東風日產(chǎn) 中國航天科技
光明集團 人民網(wǎng) 鏈家地產(chǎn) 勁霸男裝 中國南車 中國電子信息
上藥集團 中國日報 華潤置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團 特步 北汽集團 中國葛洲壩
鞍鋼集團 網(wǎng)易 中原地產(chǎn) 紫燕食品 長安汽車 中國長江航運
通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務數(shù)據(jù)的泄密。
動態(tài)身份認證提供多重保證
當前間諜軟件�����、木馬等安全威脅日益嚴重�,傳統(tǒng)的基于口令的認證方式容易被竊取,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題����。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性�。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外�����,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證�,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng)����,安全方便。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動���,但是往往驅(qū)動的兼容性問題導致無法正常登錄SSL VPN��,導致業(yè)務無法開展�����。針對這樣的情況�����,深信服提出免驅(qū)動DKey認證�,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN�����,無需擔心驅(qū)動的兼容新問題�����,提高業(yè)務訪問效率���。
更安全的SSL VPN為業(yè)務互聯(lián)保駕護航����。山東華三VPN報價
SSL VPN和IPSec VPN二合一的解決方案���。安徽HUAWEIVPN
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計算機數(shù)量自定義)��,阻止了局域網(wǎng)內(nèi)某些計算機傳染了攻擊或者木馬程序���,對外發(fā)起大量的連接請求從而導致企業(yè)網(wǎng)絡帶寬耗盡、網(wǎng)關(guān)設備癱瘓宕機等情況的發(fā)生�����。一旦檢測到攻擊后,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對攻擊主機進行鎖�,從而及時有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計算機發(fā)起的DOS攻擊行為����,避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)、名譽受損等風險��。安徽HUAWEIVPN
上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)����,發(fā)展規(guī)模團隊不斷壯大。公司目前擁有專業(yè)的技術(shù)員工�,為員工提供廣闊的發(fā)展平臺與成長空間,為客戶提供高質(zhì)的產(chǎn)品服務�,深受員工與客戶好評。上海黑象信息科技有限公司主營業(yè)務涵蓋工藝禮品�,電子產(chǎn)品,制作各類廣告�����,堅持“質(zhì)量保證�、良好服務、顧客滿意”的質(zhì)量方針���,贏得廣大客戶的支持和信賴��。公司憑著雄厚的技術(shù)力量����、飽滿的工作態(tài)度、扎實的工作作風�����、良好的職業(yè)道德��,樹立了良好的工藝禮品����,電子產(chǎn)品,制作各類廣告形象�����,贏得了社會各界的信任和認可��。