SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介 更懂客戶業(yè)務(wù)的創(chuàng)新方案 從為客戶創(chuàng)造價(jià)值的目標(biāo)出發(fā)，在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上，深信服科技運(yùn)用**為創(chuàng)新性的方案，為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過(guò)程中所遇到的問(wèn)題。除了像移動(dòng)辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外，深信服科技還不斷提出創(chuàng)新性的運(yùn)用，比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問(wèn)題；運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密。另外，結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù)，為客戶提供了更具價(jià)值的整體解決方案，比如SSL VPN和IPSec VPN二合一的解決...

動(dòng)態(tài)身份認(rèn)證提供多重保證 當(dāng)前間諜軟件、木馬等安全威脅日益嚴(yán)重，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題，保證了用戶使用SSL VPN訪問(wèn)總部資源時(shí)的安全性。 ? DKEY認(rèn)證 SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證，并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時(shí)支持兩套VPN...

與第三方CA結(jié)合 為了建立更加完善的認(rèn)證體制，很多企業(yè)引進(jìn)了CA中心，通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書(shū)，還可以讀取CA證書(shū)中的指定字段，形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合，滿足大規(guī)模用戶對(duì)于認(rèn)證的要求。 深信服SSLVPN與第三方CA結(jié)合，還可以支持設(shè)置證書(shū)中的內(nèi)置授權(quán)值，并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立，達(dá)到更完美支持CA證書(shū)認(rèn)證的效果。同時(shí)，深信服SS...

豐富的日志信息 SANGFOR SSL VPN通過(guò)**的第三方日志服務(wù)器，用戶可以按照系統(tǒng)日志和用戶日志兩大類日志進(jìn)行查詢。管理員可對(duì)指定時(shí)間范圍內(nèi)的日志以及日志的級(jí)別如：錯(cuò)誤、告警、信息、調(diào)試和進(jìn)程類型進(jìn)行查詢。 同時(shí)，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問(wèn)次數(shù)、被拒絕次數(shù)，用戶的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示，并可直接打印和導(dǎo)出。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心，可詳細(xì)分析出企業(yè)VPN資源的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供了***的數(shù)據(jù)支持。 更安全的SSL VPN為業(yè)務(wù)互聯(lián)保駕護(hù)航。北京購(gòu)買VPN代理商 ...

深信服SSL VPN給您帶來(lái)的價(jià)值 安全護(hù)航，保證業(yè)務(wù)信息安全 深信服SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，**度的加密模式，細(xì)致的權(quán)限分配和訪問(wèn)記錄，實(shí)現(xiàn)對(duì)業(yè)務(wù)訪問(wèn)過(guò)程的全場(chǎng)護(hù)航，保證業(yè)務(wù)暢通無(wú)阻的同時(shí)規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 提高辦公效率，提升組織響應(yīng)能力 為了實(shí)現(xiàn)隨時(shí)隨地地辦公，進(jìn)一步提高辦公效率。但是網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問(wèn)速度急劇下降，原本需要幾秒處理的事情，現(xiàn)在卻拖延到了幾分鐘，嚴(yán)重影響了辦公效率。深信服針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題，通過(guò)深信服的HTP技術(shù)、動(dòng)態(tài)壓縮技術(shù)、多線路智能選路技術(shù)、不斷加入的廣域網(wǎng)優(yōu)化技術(shù)將進(jìn)一步解決惡劣環(huán)境下訪問(wèn)速度慢的問(wèn)題...

隨著互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，在互聯(lián)網(wǎng)技術(shù)的幫助下提升業(yè)務(wù)效率已經(jīng)是必然的選擇：利用信息化，加速業(yè)務(wù)流程；利用互聯(lián)網(wǎng)，實(shí)現(xiàn)隨時(shí)隨地的業(yè)務(wù)響應(yīng)。互聯(lián)網(wǎng)技術(shù)已經(jīng)徹底改變了傳統(tǒng)的業(yè)務(wù)辦理模式，借助信息化，相關(guān)業(yè)務(wù)信息實(shí)現(xiàn)快速的處理和共享，人員無(wú)論在何時(shí)何地，只要能連上互聯(lián)網(wǎng)，就能實(shí)現(xiàn)業(yè)務(wù)的及時(shí)處理。 與此同時(shí)，業(yè)務(wù)信息網(wǎng)絡(luò)化另外一方面是帶來(lái)了安全的威脅：企業(yè)本身的商業(yè)數(shù)據(jù)、企業(yè)的信息等一旦被泄露，則會(huì)帶來(lái)難以估計(jì)的損失，而一旦通訊或存儲(chǔ)的信息被篡改，則更會(huì)帶來(lái)難以估計(jì)的后果。由此，業(yè)務(wù)信息化，首先需要解決的是安全問(wèn)題。 更安全的SSL VPN為業(yè)務(wù)互聯(lián)保駕護(hù)航。...

更快的SSL VPN提升業(yè)務(wù)辦公效率 SSLVPN實(shí)現(xiàn)了便捷而又安全的辦公同時(shí)，也受到了互聯(lián)網(wǎng)的環(huán)境制約，辦公效率會(huì)被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響。如果是存在跨運(yùn)營(yíng)商的鏈路，向服務(wù)器傳遞一個(gè)附件需要等待幾十秒毫不出奇，在業(yè)務(wù)操作的過(guò)程中反復(fù)的等待時(shí)間將會(huì)嚴(yán)重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術(shù)提升業(yè)務(wù)效率，深信服致力于開(kāi)發(fā)更快速的的業(yè)務(wù)訪問(wèn)模式，利用多種廣域網(wǎng)加速技術(shù)，提升系統(tǒng)的響應(yīng)速度。 強(qiáng)大的實(shí)時(shí)監(jiān)控能力 通過(guò)遠(yuǎn)程監(jiān)控平臺(tái)，管理員可以實(shí)時(shí)地監(jiān)控用戶的接入情況，實(shí)時(shí)觀察SSL VPN安全網(wǎng)關(guān)的運(yùn)行情況。通過(guò)SSL VPN豐富的系統(tǒng)日志，可以及時(shí)定位故障，...

深信服SSL VPN給您帶來(lái)的價(jià)值 安全護(hù)航，保證業(yè)務(wù)信息安全 深信服SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，**度的加密模式，細(xì)致的權(quán)限分配和訪問(wèn)記錄，實(shí)現(xiàn)對(duì)業(yè)務(wù)訪問(wèn)過(guò)程的全場(chǎng)護(hù)航，保證業(yè)務(wù)暢通無(wú)阻的同時(shí)規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 提高辦公效率，提升組織響應(yīng)能力 為了實(shí)現(xiàn)隨時(shí)隨地地辦公，進(jìn)一步提高辦公效率。但是網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問(wèn)速度急劇下降，原本需要幾秒處理的事情，現(xiàn)在卻拖延到了幾分鐘，嚴(yán)重影響了辦公效率。深信服針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題，通過(guò)深信服的HTP技術(shù)、動(dòng)態(tài)壓縮技術(shù)、多線路智能選路技術(shù)、不斷加入的廣域網(wǎng)優(yōu)化技術(shù)將進(jìn)一步解決惡劣環(huán)境下訪問(wèn)速度慢的問(wèn)題...

支持國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn) 數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認(rèn)可被**。密碼技術(shù)存在短板，安全設(shè)備就形同虛設(shè)，只有采用相對(duì)安全的密碼算法，才實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全。因此，國(guó)家密碼管理局出臺(tái)了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關(guān)單位選用國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn)。深信服SSL VPN支持常見(jiàn)的國(guó)際通用商用密碼算法，同時(shí)也支持國(guó)密局規(guī)定的國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn)，多方位保障用戶的業(yè)務(wù)安全。 通過(guò)廣域網(wǎng)訪問(wèn)存在的安全問(wèn)題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密。北京SSL VPN哪個(gè)品牌好 與釘釘/企業(yè)微信等互聯(lián)網(wǎng)A...

與口袋助理APP結(jié)合認(rèn)證 SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng)，通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式，驗(yàn)證用戶信息，提高用戶登錄SSL VPN身份驗(yàn)證安全。 傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題： 穩(wěn)定差 使用短信方式，批量發(fā)送能力差、發(fā)送速度慢、有延時(shí)，在信號(hào)不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定。 使用短信網(wǎng)關(guān)方式，雖然批量發(fā)送能力較強(qiáng)，但是運(yùn)營(yíng)商對(duì)短信內(nèi)容有嚴(yán)格的審計(jì)和過(guò)濾，可能導(dǎo)致VPN用戶無(wú)法正常接收到驗(yàn)證碼短信。 使用短信網(wǎng)關(guān)方式，每個(gè)手機(jī)號(hào)碼在一定時(shí)間內(nèi)發(fā)送的短信條數(shù)有限制...

與口袋助理APP結(jié)合認(rèn)證 SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng)，通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式，驗(yàn)證用戶信息，提高用戶登錄SSL VPN身份驗(yàn)證安全。 傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題： 穩(wěn)定差 使用短信方式，批量發(fā)送能力差、發(fā)送速度慢、有延時(shí)，在信號(hào)不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定。 使用短信網(wǎng)關(guān)方式，雖然批量發(fā)送能力較強(qiáng)，但是運(yùn)營(yíng)商對(duì)短信內(nèi)容有嚴(yán)格的審計(jì)和過(guò)濾，可能導(dǎo)致VPN用戶無(wú)法正常接收到驗(yàn)證碼短信。 使用短信網(wǎng)關(guān)方式，每個(gè)手機(jī)號(hào)碼在一定時(shí)間內(nèi)發(fā)送的短信條數(shù)有限制...

客戶端安全檢查從端點(diǎn)開(kāi)始保障您的網(wǎng)絡(luò)安全 在用戶通過(guò)計(jì)算機(jī)瀏覽器打開(kāi)SSL 登錄界面時(shí)，SANGFOR SSL VPN安全網(wǎng)關(guān)通過(guò)客戶端計(jì)算機(jī)安全掃描功能，檢查計(jì)算機(jī)系統(tǒng)是否打了補(bǔ)丁、是否安裝有相應(yīng)殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計(jì)算機(jī)的不安全因素通過(guò)SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題。 強(qiáng)化的網(wǎng)絡(luò)防護(hù)－VPN虛擬專線功能 虛擬專線指用戶登錄SSL VPN以后，和內(nèi)部業(yè)務(wù)系統(tǒng)構(gòu)成一條虛擬的專線，此時(shí)用戶將不再能訪問(wèn)虛擬專線以外的網(wǎng)絡(luò)資源。用戶一旦啟用虛擬專線功能后，一方面外部網(wǎng)絡(luò)上面的不安全因素?zé)o法再對(duì)VPN系統(tǒng)構(gòu)...

真正的SSL 協(xié)議加密傳輸 SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個(gè)協(xié)議： 握手協(xié)議：客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個(gè)特點(diǎn) 身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過(guò)程是可靠的 記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個(gè)特點(diǎn) 保密性，使用了對(duì)稱加密算法 完整性，使用HMAC算法 用來(lái)封裝高層的協(xié)議 正是因?yàn)镾SL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)...

圖形碼驗(yàn)證功能 SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗(yàn)功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實(shí)現(xiàn)正常登錄，可以防止非法使用者用自動(dòng)猜解程序來(lái)進(jìn)行試探。深信服提供的圖形驗(yàn)證碼通過(guò)內(nèi)部的計(jì)算程序可以實(shí)現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗(yàn)證碼。 SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗(yàn)功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實(shí)現(xiàn)正常登錄，可以防止非法使用者用自動(dòng)猜解程序來(lái)進(jìn)行試探。深信服提供的圖形驗(yàn)證碼通過(guò)內(nèi)部的計(jì)算程序可以實(shí)現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗(yàn)證碼。 ...

與LDAP（AD）結(jié)合 隨著組織規(guī)模的擴(kuò)大，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器，通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)。 深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)，無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器，讓LDAP進(jìn)行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中，可以根據(jù)您的需要定時(shí)進(jìn)行同步，您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步，也可以選擇實(shí)時(shí)的進(jìn)行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信...

SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介 更懂客戶業(yè)務(wù)的創(chuàng)新方案 從為客戶創(chuàng)造價(jià)值的目標(biāo)出發(fā)，在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上，深信服科技運(yùn)用**為創(chuàng)新性的方案，為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過(guò)程中所遇到的問(wèn)題。除了像移動(dòng)辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外，深信服科技還不斷提出創(chuàng)新性的運(yùn)用，比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問(wèn)題；運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密。另外，結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù)，為客戶提供了更具價(jià)值的整體解決方案，比如SSL VPN和IPSec VPN二合一的解決...

與口袋助理APP結(jié)合認(rèn)證 SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng)，通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式，驗(yàn)證用戶信息，提高用戶登錄SSL VPN身份驗(yàn)證安全。 傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題： 穩(wěn)定差 使用短信方式，批量發(fā)送能力差、發(fā)送速度慢、有延時(shí)，在信號(hào)不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定。 使用短信網(wǎng)關(guān)方式，雖然批量發(fā)送能力較強(qiáng)，但是運(yùn)營(yíng)商對(duì)短信內(nèi)容有嚴(yán)格的審計(jì)和過(guò)濾，可能導(dǎo)致VPN用戶無(wú)法正常接收到驗(yàn)證碼短信。 使用短信網(wǎng)關(guān)方式，每個(gè)手機(jī)號(hào)碼在一定時(shí)間內(nèi)發(fā)送的短信條數(shù)有限制...

多方位的密碼安全保障 對(duì)于采用在SSL VPN上建立的用戶名和密碼，深信服采用了多種機(jī)制保證密碼的安全性。 一旦系統(tǒng)啟用防密碼***功能以后，用戶連續(xù)輸入密碼錯(cuò)誤次數(shù)達(dá)到一定的數(shù)量以后，系統(tǒng)會(huì)將該帳號(hào)鎖定一段時(shí)間，防止密碼被猜解。對(duì)于被鎖定的用戶可以通過(guò)查看鎖定用戶在線列表來(lái)解除被鎖定的用戶，從而使其快速解凍。 面對(duì)大量的用戶，管理員出于管理的方便可能針對(duì)每個(gè)用戶設(shè)定了初始密碼，但是出于密碼的安全性考慮，必須提供一定的密碼安全保障來(lái)保證密碼的安全性。深信服提供強(qiáng)迫初次登陸修改密碼，可以要求密碼必須至少多少位，根據(jù)您的要求可以設(shè)定密碼的最小長(zhǎng)度，也可以設(shè)定密碼必須包含數(shù)...

動(dòng)態(tài)身份認(rèn)證提供多重保證 當(dāng)前間諜軟件、木馬等安全威脅日益嚴(yán)重，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題，保證了用戶使用SSL VPN訪問(wèn)總部資源時(shí)的安全性。 ? DKEY認(rèn)證 SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證，并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時(shí)支持兩套VPN...

簡(jiǎn)單易用的用戶體驗(yàn) 更兼容： 兼容市場(chǎng)主流PC操作系統(tǒng)接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動(dòng)終端設(shè)備，提供更佳用戶體驗(yàn)|IPV6 更簡(jiǎn)潔： 輕量級(jí)SSL VPN登錄插件 | 用戶登錄操作簡(jiǎn)單 | SSL VPN 運(yùn)維效率提升 更快速： 多重傳輸加速機(jī)制 | 用戶訪問(wèn)體驗(yàn)保障 | 帶寬成本降低 應(yīng)用場(chǎng)景 企業(yè)核心業(yè)務(wù)安全接入場(chǎng)景 存在問(wèn)題： 業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造；權(quán)限限制不明確，容易被攻擊者發(fā)起跳板攻擊： 訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，終端同時(shí)訪問(wèn)互聯(lián)網(wǎng)，引發(fā)泄密問(wèn)...

與LDAP（AD）結(jié)合 隨著組織規(guī)模的擴(kuò)大，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器，通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)。 深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)，無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器，讓LDAP進(jìn)行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中，可以根據(jù)您的需要定時(shí)進(jìn)行同步，您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步，也可以選擇實(shí)時(shí)的進(jìn)行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信...

與第三方CA結(jié)合 為了建立更加完善的認(rèn)證體制，很多企業(yè)引進(jìn)了CA中心，通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書(shū)，還可以讀取CA證書(shū)中的指定字段，形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合，滿足大規(guī)模用戶對(duì)于認(rèn)證的要求。 深信服SSLVPN與第三方CA結(jié)合，還可以支持設(shè)置證書(shū)中的內(nèi)置授權(quán)值，并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立，達(dá)到更完美支持CA證書(shū)認(rèn)證的效果。同時(shí)，深信服SS...

與釘釘/企業(yè)微信等互聯(lián)網(wǎng)APP結(jié)合認(rèn)證 移動(dòng)互聯(lián)網(wǎng)的發(fā)展，使得微信、釘釘?shù)然ヂ?lián)網(wǎng)應(yīng)用普及率非常高，很多組織都在利用這些社交應(yīng)用來(lái)進(jìn)行業(yè)務(wù)上的溝通。作為VPN市場(chǎng)的**，深信服在不斷的創(chuàng)新，支持以微信企業(yè)號(hào)和釘釘企業(yè)應(yīng)用作為入口，遠(yuǎn)程訪問(wèn)組織內(nèi)部的HTML5移動(dòng)Web應(yīng)用。 利用深信服SSL VPN，可將企業(yè)已有的Web應(yīng)用與微信、釘釘?shù)目蛻舳恕⒂脩粽J(rèn)證體系快速而安全集成在一起，保證用戶身份安全的同時(shí)，業(yè)務(wù)的傳輸采用**度企業(yè)級(jí)的SSL加密保護(hù)。 利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用作為移動(dòng)辦公的入口，有三大優(yōu)勢(shì)： 1、組織的員工不需要額外安裝移動(dòng)應(yīng)用，移動(dòng)辦公可以快速推廣普及...

訪問(wèn)權(quán)限控制功能提供**細(xì)致的權(quán)限管理 SANGFOR SSL VPN通過(guò)獨(dú)特的角色管理功能，提供了細(xì)致到每個(gè)URL和不同應(yīng)用的權(quán)限劃分。通過(guò)給不同用戶設(shè)置不同角色來(lái)分配訪問(wèn)授權(quán)，一個(gè)用戶可以賦予多個(gè)角色以適合各種復(fù)雜的組織結(jié)構(gòu)?；诮巧脑L問(wèn)限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性。通過(guò)行為引擎，管理員還可以查看遠(yuǎn)程接入用戶的所有訪問(wèn)記錄。 SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導(dǎo)入，支持LDAP/AD、RADIUS等第三方認(rèn)證，可以根據(jù)用戶、用戶組、公用賬號(hào)、私有賬號(hào)等多種方式對(duì)用戶進(jìn)行管理。管理員可根據(jù)角色、Web資源、C/S資源、...

與口袋助理APP結(jié)合認(rèn)證 SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng)，通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式，驗(yàn)證用戶信息，提高用戶登錄SSL VPN身份驗(yàn)證安全。 傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題： 費(fèi)用高 使用***方式，需要購(gòu)買硬件***，并支付短信費(fèi)用 使用短信網(wǎng)關(guān)方式，同樣需要支付短信費(fèi)用，甚至需要購(gòu)買短信代理平臺(tái) 通過(guò)上面分析我們可以得出，無(wú)論是***還是短信網(wǎng)關(guān)方式，都需要支付短信費(fèi)，而且費(fèi)用不低。以一個(gè)公司平均每天1000次登錄為例計(jì)算，一條短信費(fèi)大致為8分，那么一年的投入是：...

重要業(yè)務(wù)系統(tǒng)——網(wǎng)絡(luò)攻擊首要目標(biāo) OA 系統(tǒng) 辦公自動(dòng)化系統(tǒng) 涉及日常辦公協(xié)同、流程審批等 網(wǎng)絡(luò)攻擊目標(biāo)之一， 用于獲取更多入侵信息 CRM系統(tǒng) 客戶關(guān)系管理系統(tǒng) 涉及大量客戶聯(lián)系方式、訂單等信息 網(wǎng)絡(luò)主要攻擊目標(biāo)之一， 用于長(zhǎng)期竊取數(shù)據(jù)、惡意競(jìng)爭(zhēng)牟利 人事、財(cái)務(wù)系統(tǒng) 人事管理/財(cái)務(wù)管理系統(tǒng) 涉及員工信息、公司資金管理等 網(wǎng)絡(luò)主要攻擊目標(biāo)之一， 用于在黑產(chǎn)市場(chǎng)交易換取收益 研發(fā)、市場(chǎng)管理 各類產(chǎn)品研發(fā)、市場(chǎng)策略管理等系統(tǒng) 涉及新產(chǎn)品及新市場(chǎng)方向等 ...

完善的日志系統(tǒng) SANGFOR SSL VPN網(wǎng)關(guān)提供了調(diào)試、信息、告警、錯(cuò)誤四個(gè)級(jí)別的運(yùn)行日志，幫助管理診斷系統(tǒng)。并提供了用戶訪問(wèn)記錄審計(jì)和報(bào)表來(lái)記錄、追蹤用戶行為。 由于VPN網(wǎng)關(guān)的存儲(chǔ)空間有限，SANGFOR SSL VPN還提供了**的日志中心。通過(guò)第三方的日志中心，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問(wèn)次數(shù)、被拒絕次數(shù)，用戶的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示，并可直接打印和導(dǎo)出。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心，為網(wǎng)絡(luò)管理員和決策者了解VPN資源的詳細(xì)使用情況提供了***的數(shù)據(jù)支持。 SSL VPN無(wú)需安裝客戶...

第三方用戶安全接入 存在問(wèn)題： 接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控 除運(yùn)維人員外，接入用戶IT水平普遍不高 解決方案： 提供更簡(jiǎn)單的VPN安裝、使用環(huán)境； 對(duì)接入終端進(jìn)行嚴(yán)格安全檢查，保證終端的合法合規(guī)性 業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運(yùn)維 .移動(dòng)辦公 存在問(wèn)題： 出差和在家接入公司業(yè)務(wù)辦公，網(wǎng)絡(luò)安全狀態(tài)不受控?cái)?shù)據(jù)傳輸容易被視聽(tīng) 解決方案： 增加終端入用戶認(rèn)證復(fù)雜度；嚴(yán)格限定系統(tǒng)訪問(wèn)權(quán)限； 對(duì)接入終端進(jìn)行嚴(yán)格安全檢查；業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運(yùn)維 為攻擊傳播和攻擊者入侵提供了很多可能的途徑。湖南H...

重要業(yè)務(wù)系統(tǒng)——網(wǎng)絡(luò)攻擊首要目標(biāo) OA 系統(tǒng) 辦公自動(dòng)化系統(tǒng) 涉及日常辦公協(xié)同、流程審批等 網(wǎng)絡(luò)攻擊目標(biāo)之一， 用于獲取更多入侵信息 CRM系統(tǒng) 客戶關(guān)系管理系統(tǒng) 涉及大量客戶聯(lián)系方式、訂單等信息 網(wǎng)絡(luò)主要攻擊目標(biāo)之一， 用于長(zhǎng)期竊取數(shù)據(jù)、惡意競(jìng)爭(zhēng)牟利 人事、財(cái)務(wù)系統(tǒng) 人事管理/財(cái)務(wù)管理系統(tǒng) 涉及員工信息、公司資金管理等 網(wǎng)絡(luò)主要攻擊目標(biāo)之一， 用于在黑產(chǎn)市場(chǎng)交易換取收益 研發(fā)、市場(chǎng)管理 各類產(chǎn)品研發(fā)、市場(chǎng)策略管理等系統(tǒng) 涉及新產(chǎn)品及新市場(chǎng)方向等 ...

多方位的密碼安全保障 對(duì)于采用在SSL VPN上建立的用戶名和密碼，深信服采用了多種機(jī)制保證密碼的安全性。 一旦系統(tǒng)啟用防密碼***功能以后，用戶連續(xù)輸入密碼錯(cuò)誤次數(shù)達(dá)到一定的數(shù)量以后，系統(tǒng)會(huì)將該帳號(hào)鎖定一段時(shí)間，防止密碼被猜解。對(duì)于被鎖定的用戶可以通過(guò)查看鎖定用戶在線列表來(lái)解除被鎖定的用戶，從而使其快速解凍。 面對(duì)大量的用戶，管理員出于管理的方便可能針對(duì)每個(gè)用戶設(shè)定了初始密碼，但是出于密碼的安全性考慮，必須提供一定的密碼安全保障來(lái)保證密碼的安全性。深信服提供強(qiáng)迫初次登陸修改密碼，可以要求密碼必須至少多少位，根據(jù)您的要求可以設(shè)定密碼的最小長(zhǎng)度，也可以設(shè)定密碼必須包含數(shù)...