多方位的密碼安全保障
對于采用在SSL VPN上建立的用戶名和密碼�,深信服采用了多種機(jī)制保證密碼的安全性��。
一旦系統(tǒng)啟用防密碼***功能以后�,用戶連續(xù)輸入密碼錯誤次數(shù)達(dá)到一定的數(shù)量以后,系統(tǒng)會將該帳號鎖定一段時間��,防止密碼被猜解�。對于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶,從而使其快速解凍��。
面對大量的用戶�,管理員出于管理的方便可能針對每個用戶設(shè)定了初始密碼,但是出于密碼的安全性考慮�,必須提供一定的密碼安全保障來保證密碼的安全性。深信服提供強(qiáng)迫初次登陸修改密碼�,可以要求密碼必須至少多少位,根據(jù)您的要求可以設(shè)定密碼的最小長度�,也可以設(shè)定密碼必須包含數(shù)字、字母��、特殊符號�,從而保證密碼的復(fù)雜度,但是不能要求密碼與用戶名相同�、密碼不能與舊密碼相同��。對于密碼的管理��,可以實現(xiàn)定時修改密碼��,密碼過期前多少天提醒用戶進(jìn)行密碼修改��,通過上面一系列的措施保證用戶的密碼的安全性��。
SSL VPN降低管理成本�,提升組織經(jīng)營效益��。華為VPN解決方案
集成企業(yè)級狀態(tài)防火墻
和多數(shù)SSL VPN不同��,深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級狀態(tài)防火墻�,對外只開放443端口,能有效保護(hù)內(nèi)部服務(wù)器免受來自因特網(wǎng)的各種攻擊��。內(nèi)置的防DOS攻擊功能��,不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊�,對于內(nèi)網(wǎng)計算機(jī)發(fā)起的DOS攻擊��,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御�。
SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級的狀態(tài)檢測防火墻�。除了擁有企業(yè)級防火墻所具備的基本功能如:管理員權(quán)限分級�、URL過濾、NAT功能�、訪問監(jiān)控、上網(wǎng)控制�、用戶認(rèn)證、流量控制�、QOS、DHCP服務(wù)�、自動撥號等功能以外,內(nèi)置了高��、中��、低和自定義 4個安全級別�,用戶可以根據(jù)需要靈活配置。此外�,SANGFOR SSL VPN安全網(wǎng)關(guān)獨特的虛擬測試功能,為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境�。管理員通過可視化界面,對各種安全設(shè)置規(guī)則進(jìn)行測試��,從而杜絕人為配置錯誤導(dǎo)致的安全漏洞��。
河北深信服VPN解決方案深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題。
SSL VPN給您帶來的價值
保障組織信息安全�,防止**信息外泄
隨著組織規(guī)模的擴(kuò)大,業(yè)務(wù)系統(tǒng)也在不斷增多�,也有越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng),但是通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密�,因此需要建立一種安全可靠的遠(yuǎn)程接入訪問機(jī)制,針對眾多的應(yīng)用系統(tǒng)提供細(xì)致的權(quán)限劃分��、高效率的數(shù)據(jù)加密機(jī)制�、豐富多樣的身份認(rèn)證手段、多方位的單點接入安全檢查��、完整的日志審計��,***防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密�,保護(hù)組織信息安全。
在計算機(jī)網(wǎng)絡(luò)中��,除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外�,還擁有更具性價比的解決方案,使用VPN( 虛擬**網(wǎng))技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)�。
VPN利用的是包括認(rèn)證、加密�、安全檢測�、權(quán)限分配、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。過去��,大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠(yuǎn)程接入的問題��。但是IPSec VPN**初是為了解網(wǎng)對網(wǎng)的安全問題而制定的協(xié)議��,因此在此基礎(chǔ)上建立的遠(yuǎn)程接入方案在面臨越來越多的End To Lan(點對網(wǎng))應(yīng)用情況下已經(jīng)力不從心�。
使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題。
快速重傳-允許接收端通過使用 SACK TCP 選項指示**多四個接收數(shù)據(jù)的非鄰接塊�。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK
TCP
選項中的字段的額外使用。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為�,以防今后不必要的重傳。發(fā)送的重傳越少�,整體吞吐量越合理。
快速恢復(fù)-快速檢測出丟包�,并能快速準(zhǔn)確重傳該包,對時延較大��,網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率�,通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法,提供更大的吞吐量��。
慢啟動-避免發(fā)送
TCP
對等方擁塞整個網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動”和“擁塞避免”�。在連接**初發(fā)送數(shù)據(jù)和還原丟失段時,這些算法可以增大發(fā)送窗口��,即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到的確認(rèn)段或每個已經(jīng)確認(rèn)的段�,“慢啟動”算法會以一個完整的
TCP 段增大發(fā)送窗口。對于每個已經(jīng)確認(rèn)的完整窗口的數(shù)據(jù)��,“擁塞避免”算法以一個完整的 TCP
段增大發(fā)送窗口�。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬。
2006年率先提供了包括短信��、HardCA硬件鑒權(quán)��、動態(tài)令牌��、SSL VPN隧道邏輯隔離等安全技術(shù)��。河南VPN報價
員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題��。華為VPN解決方案
應(yīng)用遷移場景
存在問題:
1.一些業(yè)務(wù)系統(tǒng)軟件版本無法更新��,與當(dāng)前公司的接入終端系統(tǒng)與無法兼容
2.終端訪問業(yè)務(wù)系統(tǒng)時容易出現(xiàn)泄密問題
解決方案:
將現(xiàn)有的Windows系統(tǒng)應(yīng)用��,利用應(yīng)用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動終端上��,確保用戶使用方法不改變�!
典型案例
**制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企
東阿阿膠 京東集團(tuán) 新城控股 好孩子 比亞迪 中國遠(yuǎn)洋運(yùn)輸
濰柴動力 餓了么 碧桂園 美特斯邦威 東風(fēng)日產(chǎn) 中國航天科技
光明集團(tuán) 人民網(wǎng) 鏈家地產(chǎn) 勁霸男裝 中國南車 中國電子信息
上藥集團(tuán) 中國日報 華潤置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團(tuán) 特步 北汽集團(tuán) 中國葛洲壩
鞍鋼集團(tuán) 網(wǎng)易 中原地產(chǎn) 紫燕食品 長安汽車 中國長江航運(yùn)
華為VPN解決方案
上海黑象信息科技有限公司致力于禮品、工藝品��、飾品,是一家貿(mào)易型的公司��。公司業(yè)務(wù)分為工藝禮品�,電子產(chǎn)品�,制作各類廣告等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�,為客戶提供良好的產(chǎn)品和服務(wù)。公司注重以質(zhì)量為中心��,以服務(wù)為理念�,秉持誠信為本的理念,打造禮品��、工藝品�、飾品良好品牌。黑象信息憑借創(chuàng)新的產(chǎn)品�、專業(yè)的服務(wù)、眾多的成功案例積累起來的聲譽(yù)和口碑�,讓企業(yè)發(fā)展再上新高。