與LDAP(AD)結合
隨著組織規(guī)模的擴大,為了更好的進行認證�,大部分的組織都建立了LDAP(AD)服務器�,通過LDAP服務器來進行人員的統一管理��。LDAP可以根據組織內部的結構來進行人員的劃分���,完全根據企業(yè)內部的組織架構來建立LDAP的人員結構�。
深信服能夠與LDAP進行聯動���,無需在SSL VPN設備上建立LDAP上的用戶,直接將認證的數據轉向LDAP服務器��,讓LDAP進行判斷。如果有一些特殊的需要��,也可以將LDAP中的用戶導入到設備中����,可以根據您的需要定時進行同步,您可以選擇一個固定的時間進行同步��,也可以選擇實時的進行同步���,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步�。
IPSec VPN自身安全問題����。楊浦區(qū)互聯網VPN服務保障
功能特性
端到端的安全機制
? 多種身份認證方式,支持靈活組合��,保障接入用戶身份安全
? 多重端點安全機制��,支持客戶端安全檢查����、SSL專線、移動端數據保護等
? 支持多種國際標準算法和國家商密算法���,保障傳輸安全
? 支持URL級權限控制���、支持**日志中心
? 支持Ipv6雙協議棧轉換及web 資源安全接入
接入端:多種身份認證方式 | 客戶端安全檢查
傳輸端:多種國際標準算法和國家商用密碼算法
業(yè)務端:高細顆粒度業(yè)務訪問權限規(guī)則���、**日志中心。
靜安區(qū)專業(yè)性VPN電話多少深信服科技的IPSec VPN已經比較好的解決了這個問題���。
SSL VPN給您帶來的價值
保障組織信息安全�,防止**信息外泄
隨著組織規(guī)模的擴大�,業(yè)務系統也在不斷增多,也有越來越多外部人員需要訪問內部的應用系統��,但是通過廣域網訪問存在的安全問題讓組織非常害怕這些關鍵業(yè)務數據的泄密��,因此需要建立一種安全可靠的遠程接入訪問機制����,針對眾多的應用系統提供細致的權限劃分、高效率的數據加密機制�、豐富多樣的身份認證手段、多方位的單點接入安全檢查��、完整的日志審計����,***防止內部**應用系統的數據泄密,保護組織信息安全����。
多線路智能選路解決您的網絡延遲問題
作為國內**的VPN和網絡安全研發(fā)產商,深信服科技在IPSec VPN 中�,創(chuàng)新性地采用了多線路智能選路功能,并成功應用到SANGFOR SSL VPN安全網關中����,針對SSL VPN更多使用的是瀏覽器進行登錄,深信服創(chuàng)造性的提出了一種基于Web的自動選路方法該技術是深信服科技在VPN領域眾多**技術之一���。
所謂多線路智能選路技術�����,即是指在企業(yè)數據中心網絡的網關位置部署SANGFOR SSL VPN安全網關��,并申請多條運營商的上網線路連接因特網實現線路捆綁和帶寬迭加�。當遠程的眾多商業(yè)用戶通過SSL VPN在使用不同運營商的上網線路訪問總部資源時�����,SANGFOR SSL VPN 網關會自動檢測比較好線路,使得商業(yè)用戶訪問組織內部數據時能得到比較高的訪問速度�����,解決了網絡環(huán)境存在延遲大�����、帶寬小的瓶頸問題��。
對于部分大型組織機構來說�,往往出口已經部署了較好的路由器或者防火墻作為網關,面對已經完善的網絡建設�����,SSL VPN應該如何部署能夠利用前置的兩條線路進行自動選路��,讓分布在全國各地的移動人員選擇更快速的的線路接入���,提高效率���。深信服進一步擴展了智能自動選路技術,提供了基于單臂模式下的自動選路,讓眾多的組織結構也能夠實現自動的選路���,提高業(yè)務辦公效率��。
需要做復雜的配置,隨著這種遠程接入客戶端數量的增多將給網絡管理員帶來巨大的挑戰(zhàn)��。
硬件綁定(HardCA)
傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題���。為避免傳統方案的泄密缺點�����,SANGFOR SSL VPN使用了深信服公司的特色技術-基于PC硬件特征的證書認證系統(HARDCA)來實現基于硬件的認證����。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU����、硬盤、網卡等)進行綁定�,即便用戶賬號意外泄露,由于非法用戶無法使用與此賬號事先綁定的那臺計算機�����,因而不會造成非法用戶接入。
動態(tài)令牌認證
動態(tài)令牌是技術**的一種雙因素強身份認證體系����,采用用戶PIN碼+動態(tài)令牌碼構成完整用戶口令,令牌碼由令牌內置種子和當前時間通過偽隨機算法生成�����,每分鐘改變一次���,而且是一次性密碼(密碼使用后立即失效���,不能重復使用)。由于實際上的安全問題都和密碼有關�,** 密碼是最常見的口令攻擊手段,因此動態(tài)令牌很好的解決了以上問題��,為用戶的使用提供了極高的安全性保證���。
SSL在Web的易用性和安全性方面架起了一座橋梁����。金山區(qū)技術VPN信息中心
SSL VPN無需安裝客戶端,**依托于瀏覽器���,不依賴網絡環(huán)境(只要能上網均可訪問)��。楊浦區(qū)互聯網VPN服務保障
SSL VPN給您帶來的價值
降低管理成本����,提升組織經營效益
由于SSL VPN無需安裝客戶端�����,對于使用端透明���,無需安排專門的人員進行維護,針對于傳統的IPSEC需要安裝客戶端�����,一旦出現意外需要遠程進行維護���,不管是派專人維護還是遠程維護必將增加維護成本��,對于一兩個點接入的情況這樣的維護成本還可以接受�����,但是面對成千上百個點來說����,那將是一筆巨大的維護成本,而且極容易造成業(yè)務效率的下降�。SSL VPN無需安裝客戶端,**依托于瀏覽器��,不依賴網絡環(huán)境(只要能上網均可訪問)���,這三大特點將進一步降低組織的維護運維成本���,從而進一步降低整體管理成本。
楊浦區(qū)互聯網VPN服務保障
上海黑象信息科技有限公司主要經營范圍是商務服務���,擁有一支專業(yè)技術團隊和良好的市場口碑�。黑象致力于為客戶提供良好的技術開發(fā)��,技術轉讓���,技術咨詢����,技術服務,一切以用戶需求為中心�����,深受廣大客戶的歡迎�。公司注重以質量為中心,以服務為理念���,秉持誠信為本的理念����,打造商務服務良好品牌����。黑象立足于全國市場��,依托強大的研發(fā)實力��,融合前沿的技術理念�,飛快響應客戶的變化需求。