與Radius結合
Radius作為3A體系中重要的一個元素����,對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素,如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制�,因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合���。
深信服SSL VPN能夠讀取Radius的分組權限信息�����,這樣在Radius中已經建立好的分組就可以映射到SSL VPN中��,從而實現角色的劃分和資源的綁定�����。
同樣為了實現多樣的認證�����,深信服SSL VPN也支持讀取Radius中的手機號碼屬性�����,從而跟短信認證可以完美結合�,實現雙因素的認證��。
同樣為了實現通過Radius進行認證的用戶也能夠分配到虛擬IP�����,深信服SSL VPN可以讀取Radius中的IP屬性段����,從而也可以綁定虛擬IP,實現通過Radius訪問也能夠進行IP資源的正常訪問�。
IPSec 客戶端需要有更多的版本來適應這些終端。松江區(qū)互聯(lián)網VPN承諾守信
軟鍵盤功能
為了提高用戶密碼的安全性����,防止被木馬程序截獲用戶輸入的密碼信息,深信服SANGFOR SSL VPN安全網關提供了軟鍵盤功能��,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了�����。為了進一步增加軟鍵盤的安全性�����,深信服提供動態(tài)變換功能�,即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的,從而進一步保證密碼的安全性�����,給客戶提供更加多方位更加穩(wěn)定的密碼安全保護系統(tǒng)�����。
普陀區(qū)原則VPN業(yè)務運用**為創(chuàng)新的SSL VPN技術理念��,為客戶提供比較好的VPN��。
與口袋助理APP結合認證
SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成��,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網關聯(lián)動�����,通過下發(fā)實時短信驗證碼的形式,驗證用戶信息�����,提高用戶登錄SSL VPN身份驗證安全���。
傳統(tǒng)短信認證方式存在的問題:
費用高
使用***方式�����,需要購買硬件***,并支付短信費用
使用短信網關方式�,同樣需要支付短信費用,甚至需要購買短信代理平臺
通過上面分析我們可以得出����,無論是***還是短信網關方式,都需要支付短信費�����,而且費用不低���。以一個公司平均每天1000次登錄為例計算����,一條短信費大致為8分,那么一年的投入是:1000*0.08*365=29200元
如果使用包月套餐�,目前的市場價格大致為2000元/月包30000條短信,超出部分按一條1毛錢另外計費���。那么一年的投入是:2000*12=24000元�����。
由此可見�����,客戶每年在短信費上投入的成本著實不少�����。而且用戶越多�,使用時間越長��,成本越高����。例如使用短信網關5年�����,投入成本將達10萬以上���。
完善的日志系統(tǒng)
SANGFOR SSL VPN網關提供了調試、信息����、告警、錯誤四個級別的運行日志�����,幫助管理診斷系統(tǒng)�����。并提供了用戶訪問記錄審計和報表來記錄��、追蹤用戶行為���。
由于VPN網關的存儲空間有限����,SANGFOR SSL VPN還提供了**的日志中心�。通過第三方的日志中心,管理員可按照餅圖��、柱狀圖�����、曲線圖等多種顯示方式對服務的被訪問次數�����、被拒絕次數���,用戶的登錄次數���、告警次數等進行直觀顯示,并可直接打印和導出�。SANGFOR SSL VPN安全網關豐富的日志中心,為網絡管理員和決策者了解VPN資源的詳細使用情況提供了***的數據支持�����。
SSL VPN可以立即安裝、立即生效���。
軟鍵盤功能
為了提高用戶密碼的安全性�,防止被木馬程序截獲用戶輸入的密碼信息����,SANGFOR SSL VPN安全網關提供了軟鍵盤功能,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤�����,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了���。為了進一步增加軟鍵盤的安全性����,深信服提供動態(tài)變換功能��,即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的����,從而進一步保證密碼的安全性�����。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內的機密信息���,SANGFOR SSL VPN安全網關特別加入了不活動檢測引擎�。
當檢測到客戶端在指定時間內沒有任何訪問內網資源的流量時���,SSL VPN網關將自動注銷�����,中斷會話并重新返回登錄界面
保障組織信息安全�,防止**信息外泄���。崇明區(qū)互聯(lián)網VPN好處
由于IPSec VPN對防火墻的安全策略的配置較為復雜����。松江區(qū)互聯(lián)網VPN承諾守信
與口袋助理APP結合認證
SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成����,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網關聯(lián)動,通過下發(fā)實時短信驗證碼的形式����,驗證用戶信息���,提高用戶登錄SSL VPN身份驗證安全。
傳統(tǒng)短信認證方式存在的問題:
穩(wěn)定差
使用短信方式��,批量發(fā)送能力差��、發(fā)送速度慢���、有延時��,在信號不好的機房使用可能發(fā)送質量不穩(wěn)定�。
使用短信網關方式��,雖然批量發(fā)送能力較強��,但是運營商對短信內容有嚴格的審計和過濾�����,可能導致VPN用戶無法正常接收到驗證碼短信����。
使用短信網關方式,每個手機號碼在一定時間內發(fā)送的短信條數有限制��,如果用戶頻繁獲取短信驗證碼��,可能導致短信通道被封���,所有用戶都無法正常接收短信驗證碼��,嚴重影響辦公����。
松江區(qū)互聯(lián)網VPN承諾守信
上海黑象信息科技有限公司擁有信息�����、計算機�、電子、網絡科技領域內的技術開發(fā)��、技術轉讓����、技術咨詢和技術服務,企業(yè)管理咨詢,商務信息咨詢����,市場營銷策劃,設計�、制作各類廣告,計算機軟件及輔助設備�����、電子產品�、工藝禮品(象牙及其制品除外)的銷售。信息�����、計算機����、電子、網絡科技領域內的技術開發(fā)���、技術轉讓����、技術咨詢和技術服務,企業(yè)管理咨詢�����,商務信息咨詢�����,市場營銷策劃�,設計�����、制作各類廣告�����,計算機軟件及輔助設備�、電子產品、工藝禮品(象牙及其制品除外)的銷售�。信息、計算機����、電子、網絡科技領域內的技術開發(fā)、技術轉讓���、技術咨詢和技術服務�����,企業(yè)管理咨詢��,商務信息咨詢�����,市場營銷策劃����,設計�����、制作各類廣告����,計算機軟件及輔助設備、電子產品���、工藝禮品(象牙及其制品除外)的銷售����。信息、計算機�、電子、網絡科技領域內的技術開發(fā)����、技術轉讓�����、技術咨詢和技術服務���,企業(yè)管理咨詢����,商務信息咨詢���,市場營銷策劃����,設計、制作各類廣告���,計算機軟件及輔助設備���、電子產品、工藝禮品(象牙及其制品除外)的銷售���。等多項業(yè)務�,主營業(yè)務涵蓋技術開發(fā)����,技術轉讓,技術咨詢�����,技術服務��。一批專業(yè)的技術團隊����,是實現企業(yè)戰(zhàn)略目標的基礎,是企業(yè)持續(xù)發(fā)展的動力���。誠實���、守信是對企業(yè)的經營要求���,也是我們做人的基本準則。公司致力于打造***的技術開發(fā)�,技術轉讓,技術咨詢��,技術服務���。一直以來公司堅持以客戶為中心、技術開發(fā)��,技術轉讓��,技術咨詢��,技術服務市場為導向���,重信譽����,保質量,想客戶之所想��,急用戶之所急���,全力以赴滿足客戶的一切需要����。