真正的SSL 協(xié)議加密傳輸
SSL VPN依托于內(nèi)嵌在各種瀏覽器當中SSL 協(xié)議(RFC2246)。它是一種安全可靠的協(xié)議�����,包括以下三個協(xié)議:
握手協(xié)議:客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性�����,有三個特點 身份鑒別�����,至少對一方實現(xiàn)鑒別��,也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的����,中間人不能夠知道 協(xié)商過程是可靠的
記錄協(xié)議:SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上 它提供連接安全性�����,有兩個特點 保密性,使用了對稱加密算法 完整性��,使用HMAC算法 用來封裝高層的協(xié)議
正是因為SSL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行���。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過SSL協(xié)議進行封裝��。
如果**將TCP 數(shù)據(jù)做了簡單的封裝���,或者把IPSEC VPN做些修改,將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口�����,不能算是真正的SSL VPN����。鑒別這種偽SSL VPN�����,可以使用標準的HTTP流量測試工具或者通過抓包工具�����。如果能進行SSL 對接,并進行SSL負載測試的就是真正的SSL VPN�����。但是普通客戶往往沒有這個測試條件���,因此建議在SSL VPN選型時購買經(jīng)過國家密碼管理局批準的產(chǎn)品型號��,以及經(jīng)過公安部檢測通過并獲得VPN銷售許可證的產(chǎn)品��。
IPSec VPN自身安全問題���。長寧區(qū)常規(guī)VPN分類
動態(tài)身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重�����,傳統(tǒng)的基于口令的認證方式容易被竊取��,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題��。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題��,保證了用戶使用SSL VPN訪問總部資源時的安全性���。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道����,除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,還使用DKEY(一種USB 的身份認證設(shè)備)進行雙因素身份認證�,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng)����,安全方便。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動���,但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN���,導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況��,深信服提出免驅(qū)動DKey認證�,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN�,無需擔心驅(qū)動的兼容新問題��,提高業(yè)務(wù)訪問效率�����。
上海運營VPN電話多少運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。
與第三方CA結(jié)合
為了建立更加完善的認證體制��,很多企業(yè)引進了CA中心��,通過CA中心來建立更加完善的認證體制����。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結(jié)合,支持包括UCS-2����, GBK, UTF-8���, GB2312�����, BIG5編碼格式��,支持der��、crt��、cer�、p12、pfx���、p7b格式證書���,還可以讀取CA證書中的指定字段,形成身份賬號綁定和從而能夠與第三方CA進行完美的結(jié)合��,滿足大規(guī)模用戶對于認證的要求��。
深信服SSLVPN與第三方CA結(jié)合��,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值���,并與之綁定賬號完成組織結(jié)構(gòu)的建立����,達到更完美支持CA證書認證的效果����。同時,深信服SSL VPN至少支持5張不同的CA根證書����,,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等���,即使是復(fù)雜數(shù)字證書體系也能良好的支持�。
支持國產(chǎn)商用密碼標準
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)���,隨著科技的不斷發(fā)展�����,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認可被**��。密碼技術(shù)存在短板�����,安全設(shè)備就形同虛設(shè)�����,只有采用相對安全的密碼算法�����,才實現(xiàn)真正的網(wǎng)絡(luò)安全�����。因此���,國家密碼管理局出臺了新的密碼算法(SM1���,SM2,SM3�����,SM4)并要求相關(guān)單位選用國產(chǎn)商用密碼標準����。深信服SSL VPN支持常見的國際通用商用密碼算法,同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準�,多方位保障用戶的業(yè)務(wù)安全。
SSL VPN考慮的是單點接入網(wǎng)絡(luò)���。
SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB�、LDAP/AD、Radius�����、第三方CA���、自建CA、Dkey���、短信認證(短信網(wǎng)關(guān))���、企業(yè)微信、釘釘����、硬件特征碼、動態(tài)令牌多種安全認證方式����,比較大限度地保證了接入用戶的合法性。
混合認證保護機制
單一的認證方式易被竊取��,為了進一步提高身份認證的安全性�����,深信服創(chuàng)新性提出混合認證,針對上面提到的用戶名和密碼����、CA數(shù)字證書、LDAP/AD�����、Radius�、Dkey、硬件特征碼��、短信認證�����、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證����,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇�����,那么深信服創(chuàng)新性提出或組合,對于以上幾種認證方式進行或組合��,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中���。
多種認證方式��、完善的認證體系����,使得企業(yè)在選擇的時候���,可以根據(jù)相應(yīng)的安全級別,對客戶端的認證方式進行組合��,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全��。
SSL VPN無需安裝客戶端�����,**依托于瀏覽器���,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問)����。金山區(qū)常規(guī)VPN電話多少
單一的認證方式易被竊取,為了進一步提高身份認證的安全性�����,深信服創(chuàng)新性提出混合認證��。長寧區(qū)常規(guī)VPN分類
SANGFOR SSL VPN網(wǎng)關(guān)簡介
業(yè)界持續(xù)**的技術(shù)理念
為了給客戶提供**為完善的SSL VPN 產(chǎn)品����,深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新。從2005年在全球推出IPsec/SSL二合一的產(chǎn)品�����,2006年率先提供了包括短信���、HardCA硬件鑒權(quán)���、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)���,2007年根據(jù)中國實際網(wǎng)絡(luò)環(huán)境率先實現(xiàn)跨運營商線路加速���、SSL隧道自動愈合等技術(shù)��,2008創(chuàng)新性地實現(xiàn)混合認證��、動態(tài)壓縮����、無線線路優(yōu)化等技術(shù)�����,2009年在全球范圍實現(xiàn)非對稱集群�����、智能隧道選路等技術(shù)��,2010年更是推出了業(yè)內(nèi)的更快速的SSL——流緩存加速技術(shù)�。深信服科技�����,運用**為創(chuàng)新的SSL VPN技術(shù)理念���,為客戶提供比較好的VPN���,并主導(dǎo)了中華人民共和國國家VPN標準制定���。
長寧區(qū)常規(guī)VPN分類
上海黑象信息科技有限公司擁有信息、計算機�����、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢�����,商務(wù)信息咨詢���,市場營銷策劃,設(shè)計��、制作各類廣告,計算機軟件及輔助設(shè)備�����、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售��。信息��、計算機��、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢��,市場營銷策劃,設(shè)計�����、制作各類廣告��,計算機軟件及輔助設(shè)備���、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售���。信息���、計算機、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢��,商務(wù)信息咨詢�,市場營銷策劃,設(shè)計��、制作各類廣告��,計算機軟件及輔助設(shè)備�����、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售���。信息、計算機����、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢���,商務(wù)信息咨詢��,市場營銷策劃�,設(shè)計���、制作各類廣告����,計算機軟件及輔助設(shè)備�����、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。等多項業(yè)務(wù)�����,主營業(yè)務(wù)涵蓋技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務(wù)��。公司目前擁有較多的高技術(shù)人才���,以不斷增強企業(yè)重點競爭力���,加快企業(yè)技術(shù)創(chuàng)新,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營����。公司以誠信為本,業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢���,技術(shù)服務(wù)��,我們本著對客戶負責����,對員工負責�,更是對公司發(fā)展負責的態(tài)度,爭取做到讓每位客戶滿意�����。公司憑著雄厚的技術(shù)力量�、飽滿的工作態(tài)度、扎實的工作作風(fēng)��、良好的職業(yè)道德��,樹立了良好的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢���,技術(shù)服務(wù)形象��,贏得了社會各界的信任和認可�����。