硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認(rèn)證方式都存在證書或密碼被盜用的問題����。為避免傳統(tǒng)方案的泄密缺點(diǎn),SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認(rèn)證系統(tǒng)(HARDCA)來實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息(如CPU、硬盤�、網(wǎng)卡等)進(jìn)行綁定��,即便用戶賬號(hào)意外泄露��,由于非法用戶無法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)�,因而不會(huì)造成非法用戶接入。
動(dòng)態(tài)令牌認(rèn)證
動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系����,采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令,令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過偽隨機(jī)算法生成��,每分鐘改變一次����,而且是一次性密碼(密碼使用后立即失效�����,不能重復(fù)使用)。由于實(shí)際上的安全問題都和密碼有關(guān)�,** 密碼是最常見的口令攻擊手段,因此動(dòng)態(tài)令牌很好的解決了以上問題���,為用戶的使用提供了極高的安全性保證��。
SSL VPN可以提供遠(yuǎn)程的安全接入����。黃浦區(qū)運(yùn)營(yíng)VPN銷售價(jià)格
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制���,很多企業(yè)引進(jìn)了CA中心�����,通過CA中心來建立更加完善的認(rèn)證體制�。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合���,支持包括UCS-2�����, GBK��, UTF-8���, GB2312���, BIG5編碼格式,支持der����、crt、cer��、p12��、pfx��、p7b格式證書���,還可以讀取CA證書中的指定字段��,形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合�����,滿足大規(guī)模用戶對(duì)于認(rèn)證的要求�。
深信服SSLVPN與第三方CA結(jié)合,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值����,并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立�����,達(dá)到更完美支持CA證書認(rèn)證的效果���。同時(shí)����,深信服SSL VPN至少支持5張不同的CA根證書����,,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等���,即使是復(fù)雜數(shù)字證書體系也能良好的支持��。
徐匯區(qū)原則VPN包括什么但是IPSec VPN**初是為了解決Lan To Lan(網(wǎng)對(duì)網(wǎng))的安全問題而制定的協(xié)議��。
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認(rèn)證的多樣性�,深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼,可以跟短信認(rèn)證結(jié)合起來����,這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。
對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況���,為了保持跟LDAP中權(quán)限的一致性��,深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性�����,這樣就可以完美繼承LDAP中的權(quán)限屬性�,從而與LDAP中的權(quán)限保持一致�����。
當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證�,但是本地SSL VPN數(shù)據(jù)庫(kù)中沒有用戶信息也無法分配虛擬IP,那就沒有辦法使用IP資源�。為了解決這樣的問題��,深信服可以讀取LDAP中的IP字段屬性���,從而通過LDAP可以進(jìn)行虛擬IP的分配,這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問����。
第三方用戶安全接入
存在問題:
接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控
除運(yùn)維人員外����,接入用戶IT水平普遍不高
解決方案:
提供更簡(jiǎn)單的VPN安裝���、使用環(huán)境����;
對(duì)接入終端進(jìn)行嚴(yán)格安全檢查���,保證終端的合法合規(guī)性
業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布�、統(tǒng)一運(yùn)維
.移動(dòng)辦公
存在問題:
出差和在家接入公司業(yè)務(wù)辦公���,網(wǎng)絡(luò)安全狀態(tài)不受控?cái)?shù)據(jù)傳輸容易被視聽
解決方案:
增加終端入用戶認(rèn)證復(fù)雜度���;嚴(yán)格限定系統(tǒng)訪問權(quán)限���;
對(duì)接入終端進(jìn)行嚴(yán)格安全檢查;業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布�����、統(tǒng)一運(yùn)維
保障組織信息安全���,防止**信息外泄���。
應(yīng)用遷移場(chǎng)景
存在問題:
1.一些業(yè)務(wù)系統(tǒng)軟件版本無法更新,與當(dāng)前公司的接入終端系統(tǒng)與無法兼容
2.終端訪問業(yè)務(wù)系統(tǒng)時(shí)容易出現(xiàn)泄密問題
解決方案:
將現(xiàn)有的Windows系統(tǒng)應(yīng)用��,利用應(yīng)用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動(dòng)終端上�,確保用戶使用方法不改變!
典型案例
**制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企
東阿阿膠 京東集團(tuán) 新城控股 好孩子 比亞迪 中國(guó)遠(yuǎn)洋運(yùn)輸
濰柴動(dòng)力 餓了么 碧桂園 美特斯邦威 東風(fēng)日產(chǎn) 中國(guó)航天科技
光明集團(tuán) 人民網(wǎng) 鏈家地產(chǎn) 勁霸男裝 中國(guó)南車 中國(guó)電子信息
上藥集團(tuán) 中國(guó)日?qǐng)?bào) 華潤(rùn)置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團(tuán) 特步 北汽集團(tuán) 中國(guó)葛洲壩
鞍鋼集團(tuán) 網(wǎng)易 中原地產(chǎn) 紫燕食品 長(zhǎng)安汽車 中國(guó)長(zhǎng)江航運(yùn)
SSL VPN和IPSec VPN二合一的解決方案。嘉定區(qū)企業(yè)VPN歡迎選購(gòu)
員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題。黃浦區(qū)運(yùn)營(yíng)VPN銷售價(jià)格
訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理
SANGFOR SSL VPN通過獨(dú)特的角色管理功能��,提供了細(xì)致到每個(gè)URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)���,一個(gè)用戶可以賦予多個(gè)角色以適合各種復(fù)雜的組織結(jié)構(gòu)�����?��;诮巧脑L問限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性��。通過行為引擎�,管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄���。
SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式���,可以自建用戶,也可以從第三方導(dǎo)入���,支持LDAP/AD、RADIUS等第三方認(rèn)證���,可以根據(jù)用戶����、用戶組����、公用賬號(hào)����、私有賬號(hào)等多種方式對(duì)用戶進(jìn)行管理����。管理員可根據(jù)角色、Web資源���、C/S資源�、IP資源等權(quán)限劃分方式���,為遠(yuǎn)程接入用戶分配細(xì)致的訪問權(quán)限控制���。
同時(shí),SANGFOR SSL VPN集成了用戶并發(fā)限制���、公用賬號(hào)并發(fā)限制和用戶流量限制等多種方式���,保證了用戶合理地使用VPN資源。并且,在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面(GUI)的實(shí)時(shí)監(jiān)控狀態(tài)欄中�,可以實(shí)時(shí)地監(jiān)控用戶的接入情況,觀察整個(gè)VPN系統(tǒng)的運(yùn)行狀況��。
黃浦區(qū)運(yùn)營(yíng)VPN銷售價(jià)格
上海黑象信息科技有限公司發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大�,現(xiàn)有一支專業(yè)技術(shù)團(tuán)隊(duì),各種專業(yè)設(shè)備齊全�����。黑象是上海黑象信息科技有限公司的主營(yíng)品牌����,是專業(yè)的信息、計(jì)算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢,商務(wù)信息咨詢�,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)���、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售�����。信息����、計(jì)算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢,商務(wù)信息咨詢��,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)��、制作各類廣告��,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。信息、計(jì)算機(jī)���、電子��、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢�����,商務(wù)信息咨詢�,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售��。信息�、計(jì)算機(jī)�����、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�����,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃�����,設(shè)計(jì)����、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售�。公司����,擁有自己**的技術(shù)體系�����。公司堅(jiān)持以客戶為中心�、信息、計(jì)算機(jī)�����、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃���,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售���。信息���、計(jì)算機(jī)、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢�����,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。信息、計(jì)算機(jī)�、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢��,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃�����,設(shè)計(jì)����、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。信息、計(jì)算機(jī)���、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢�����,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)�����、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售。市場(chǎng)為導(dǎo)向���,重信譽(yù)����,保質(zhì)量�,想客戶之所想,急用戶之所急�,全力以赴滿足客戶的一切需要。黑象始終以質(zhì)量為發(fā)展,把顧客的滿意作為公司發(fā)展的動(dòng)力����,致力于為顧客帶來***的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢,技術(shù)服務(wù)����。