豐富的日志信息
SANGFOR SSL VPN通過(guò)**的第三方日志服務(wù)器��,用戶可以按照系統(tǒng)日志和用戶日志兩大類日志進(jìn)行查詢�。管理員可對(duì)指定時(shí)間范圍內(nèi)的日志以及日志的級(jí)別如:錯(cuò)誤、告警�、信息、調(diào)試和進(jìn)程類型進(jìn)行查詢��。
同時(shí)����,管理員可按照餅圖�、柱狀圖��、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問(wèn)次數(shù)���、被拒絕次數(shù)�����,用戶的登錄次數(shù)�����、告警次數(shù)等進(jìn)行直觀顯示�,并可直接打印和導(dǎo)出�。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心,可詳細(xì)分析出企業(yè)VPN資源的詳細(xì)使用情況�,為網(wǎng)絡(luò)管理員和決策者提供了***的數(shù)據(jù)支持。
使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問(wèn)題���。長(zhǎng)寧區(qū)企業(yè)VPN報(bào)價(jià)方案
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大�����,為了更好的進(jìn)行認(rèn)證���,大部分的組織都建立了LDAP(AD)服務(wù)器���,通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分�����,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)���。
深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)����,無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶����,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器�����,讓LDAP進(jìn)行判斷���。如果有一些特殊的需要����,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中,可以根據(jù)您的需要定時(shí)進(jìn)行同步���,您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步��,也可以選擇實(shí)時(shí)的進(jìn)行同步����,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步�����。
金山區(qū)上門(mén)VPN服務(wù)保障SSL VPN可以提供遠(yuǎn)程的安全接入�。
真正的SSL 協(xié)議加密傳輸
SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議(RFC2246)。它是一種安全可靠的協(xié)議�,包括以下三個(gè)協(xié)議:
握手協(xié)議:客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性,有三個(gè)特點(diǎn) 身份鑒別��,至少對(duì)一方實(shí)現(xiàn)鑒別���,也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的���,中間人不能夠知道 協(xié)商過(guò)程是可靠的
記錄協(xié)議:SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上 它提供連接安全性�,有兩個(gè)特點(diǎn) 保密性����,使用了對(duì)稱加密算法 完整性,使用HMAC算法 用來(lái)封裝高層的協(xié)議
正是因?yàn)镾SL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行�。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過(guò)SSL協(xié)議進(jìn)行封裝。
如果**將TCP 數(shù)據(jù)做了簡(jiǎn)單的封裝�����,或者把IPSEC VPN做些修改�,將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口,不能算是真正的SSL VPN�。鑒別這種偽SSL VPN,可以使用標(biāo)準(zhǔn)的HTTP流量測(cè)試工具或者通過(guò)抓包工具�。如果能進(jìn)行SSL 對(duì)接,并進(jìn)行SSL負(fù)載測(cè)試的就是真正的SSL VPN����。但是普通客戶往往沒(méi)有這個(gè)測(cè)試條件,因此建議在SSL VPN選型時(shí)購(gòu)買(mǎi)經(jīng)過(guò)國(guó)家密碼管理局批準(zhǔn)的產(chǎn)品型號(hào)���,以及經(jīng)過(guò)公安部檢測(cè)通過(guò)并獲得VPN銷售許可證的產(chǎn)品。
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個(gè)IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義),阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序�,對(duì)外發(fā)起大量的連接請(qǐng)求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生�。一旦檢測(cè)到攻擊后,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對(duì)攻擊主機(jī)進(jìn)行鎖��,從而及時(shí)有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為���,避免了企業(yè)員工在上網(wǎng)時(shí)不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來(lái)的法律糾結(jié)���、名譽(yù)受損等風(fēng)險(xiǎn)。在每個(gè)遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端��。
將SSL VPN和深信服口袋助理APP相結(jié)合����,用戶登錄SSL VPN時(shí),SSL設(shè)備將短信驗(yàn)證通過(guò)互聯(lián)網(wǎng)發(fā)送至用戶手機(jī)上安裝的口袋助理APP�����,替代使用短信或短信網(wǎng)關(guān)發(fā)送驗(yàn)證碼的方式��,實(shí)現(xiàn)短信認(rèn)證
更低投入:口袋助理**使用�,只需開(kāi)通短信認(rèn)證模塊���,無(wú)需購(gòu)買(mǎi)短信或短信網(wǎng)關(guān),無(wú)需支付短信費(fèi)用���,每年可為客戶節(jié)省2萬(wàn)元以上的短信費(fèi)用(以每天1000次登錄計(jì)算)
更穩(wěn)定:通過(guò)口袋助理發(fā)送短信驗(yàn)證碼���,發(fā)送穩(wěn)定,消息抵達(dá)率99.99%����;而一般的短信網(wǎng)關(guān)消息抵達(dá)率通常只有95%左右。
更實(shí)時(shí):通過(guò)口袋助理認(rèn)證登錄�����,能夠即時(shí)抵達(dá)和校驗(yàn)�����。而短信消息通常會(huì)存在幾秒甚至幾分鐘的延遲�。
更佳體驗(yàn):通過(guò)口袋助理掃描二維碼認(rèn)證登錄,用戶使用起來(lái)體驗(yàn)更佳�����,無(wú)需手工輸入驗(yàn)證碼。
更大并發(fā):支持大并發(fā)�,同一時(shí)間有大量用戶登錄都可以輕松應(yīng)對(duì)��,保障短信驗(yàn)證碼如期到達(dá)����。
免維護(hù):用戶無(wú)需自行維護(hù)短信或短信網(wǎng)關(guān),降低運(yùn)維難度和成本���。
IPSec 客戶端需要有更多的版本來(lái)適應(yīng)這些終端����。靜安區(qū)企業(yè)VPN歡迎選購(gòu)
SSL VPN和IPSec VPN二合一的解決方案���。長(zhǎng)寧區(qū)企業(yè)VPN報(bào)價(jià)方案
客戶端安全檢查從端點(diǎn)開(kāi)始保障您的網(wǎng)絡(luò)安全
在用戶通過(guò)計(jì)算機(jī)瀏覽器打開(kāi)SSL 登錄界面時(shí)�,SANGFOR SSL VPN安全網(wǎng)關(guān)通過(guò)客戶端計(jì)算機(jī)安全掃描功能�����,檢查計(jì)算機(jī)系統(tǒng)是否打了補(bǔ)丁�����、是否安裝有相應(yīng)殺毒程序等,保證SANGFOR SSL VPN接入安全����,避免客戶端計(jì)算機(jī)的不安全因素通過(guò)SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題。
強(qiáng)化的網(wǎng)絡(luò)防護(hù)-VPN虛擬專線功能
虛擬專線指用戶登錄SSL VPN以后��,和內(nèi)部業(yè)務(wù)系統(tǒng)構(gòu)成一條虛擬的專線�,此時(shí)用戶將不再能訪問(wèn)虛擬專線以外的網(wǎng)絡(luò)資源。用戶一旦啟用虛擬專線功能后����,一方面外部網(wǎng)絡(luò)上面的不安全因素?zé)o法再對(duì)VPN系統(tǒng)構(gòu)成威脅,同時(shí)也可以避免客戶端上的不安全因素造成泄密的可能性���,避免因客戶端引發(fā)的安全問(wèn)題����,確保內(nèi)部業(yè)務(wù)系統(tǒng)的安全性�����。
長(zhǎng)寧區(qū)企業(yè)VPN報(bào)價(jià)方案
上海黑象信息科技有限公司發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大��,現(xiàn)有一支專業(yè)技術(shù)團(tuán)隊(duì)���,各種專業(yè)設(shè)備齊全���。專業(yè)的團(tuán)隊(duì)大多數(shù)員工都有多年工作經(jīng)驗(yàn)�����,熟悉行業(yè)專業(yè)知識(shí)技能,致力于發(fā)展黑象的品牌��。公司堅(jiān)持以客戶為中心�����、信息���、計(jì)算機(jī)�����、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃�,設(shè)計(jì)、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售��。信息�、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢�����,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)�����、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息���、計(jì)算機(jī)��、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢�����,市場(chǎng)營(yíng)銷策劃�����,設(shè)計(jì)�����、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售����。信息���、計(jì)算機(jī)�����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�����、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢���,商務(wù)信息咨詢�����,市場(chǎng)營(yíng)銷策劃�,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售�����。市場(chǎng)為導(dǎo)向�,重信譽(yù)�,保質(zhì)量,想客戶之所想�,急用戶之所急,全力以赴滿足客戶的一切需要�。自公司成立以來(lái)�,一直秉承“以質(zhì)量求生存�����,以信譽(yù)求發(fā)展”的經(jīng)營(yíng)理念�����,始終堅(jiān)持以客戶的需求和滿意為重點(diǎn)���,為客戶提供良好的技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢�,技術(shù)服務(wù),從而使公司不斷發(fā)展壯大����。