靜安區(qū)常規(guī)VPN一體化

與其他第三方認(rèn)證系統(tǒng)結(jié)合，保護(hù)前期投資

從整個業(yè)界范圍來看，認(rèn)證系統(tǒng)多種多樣，采用的數(shù)據(jù)格式也不禁相同，為了保護(hù)前提的投資，需要跟原有的認(rèn)證系統(tǒng)進(jìn)行結(jié)合，但是作為SSL VPN來說不能完美對于所有的認(rèn)證系統(tǒng)都能進(jìn)行充分的結(jié)合，深信服提出了通過深信服自己的Radius服務(wù)器作為中轉(zhuǎn)，從而實(shí)現(xiàn)與其他認(rèn)證系統(tǒng)的完美結(jié)合，而且SANGFOR Radius強(qiáng)大的擴(kuò)展性可以滿足您與第三方進(jìn)行對接的要求，解決了客戶的問題信息傳輸安全性的問題。

SSL VPN可以立即安裝、立即生效。靜安區(qū)常規(guī)VPN一體化

SSL VPN給您帶來的價值

降低管理成本，提升組織經(jīng)營效益

由于SSL VPN無需安裝客戶端，對于使用端透明，無需安排專門的人員進(jìn)行維護(hù)，針對于傳統(tǒng)的IPSEC需要安裝客戶端，一旦出現(xiàn)意外需要遠(yuǎn)程進(jìn)行維護(hù)，不管是派專人維護(hù)還是遠(yuǎn)程維護(hù)必將增加維護(hù)成本，對于一兩個點(diǎn)接入的情況這樣的維護(hù)成本還可以接受，但是面對成千上百個點(diǎn)來說，那將是一筆巨大的維護(hù)成本，而且極容易造成業(yè)務(wù)效率的下降。SSL VPN無需安裝客戶端，**依托于瀏覽器，不依賴網(wǎng)絡(luò)環(huán)境（只要能上網(wǎng)均可訪問），這三大特點(diǎn)將進(jìn)一步降低組織的維護(hù)運(yùn)維成本，從而進(jìn)一步降低整體管理成本。

簡單易用的用戶體驗(yàn)

更兼容： 兼容市場主流PC操作系統(tǒng)接入  |  兼容IE、Firefox、 Opera、Chrome等多種瀏覽器  |  適合主流移動終端設(shè)備，提供更佳用戶體驗(yàn)|IPV6

更簡潔： 輕量級SSL VPN登錄插件  |  用戶登錄操作簡單  |  SSL VPN 運(yùn)維效率提升

更快速： 多重傳輸加速機(jī)制  |  用戶訪問體驗(yàn)保障  |  帶寬成本降低

應(yīng)用場景

企業(yè)核心業(yè)務(wù)安全接入場景

存在問題：

業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造；權(quán)限限制不明確，容易被攻擊者發(fā)起跳板攻擊：

訪問業(yè)務(wù)系統(tǒng)時，終端同時訪問互聯(lián)網(wǎng)，引發(fā)泄密問題

解決方案：

多種認(rèn)證組合方式，增加身份驗(yàn)證的安全性。

嚴(yán)格限定系統(tǒng)訪問權(quán)限。

使用SSL VPN專線功能，訪問內(nèi)部業(yè)務(wù)時，同一個終端無法訪問互聯(lián)網(wǎng)，避免泄密事件發(fā)生及攻擊者利用。

多線路智能選路解決您的網(wǎng)絡(luò)延遲問題

作為國內(nèi)**的VPN和網(wǎng)絡(luò)安全研發(fā)產(chǎn)商，深信服科技在IPSec VPN 中，創(chuàng)新性地采用了多線路智能選路功能，并成功應(yīng)用到SANGFOR SSL VPN安全網(wǎng)關(guān)中，針對SSL VPN更多使用的是瀏覽器進(jìn)行登錄，深信服創(chuàng)造性的提出了一種基于Web的自動選路方法該技術(shù)是深信服科技在VPN領(lǐng)域眾多**技術(shù)之一。

所謂多線路智能選路技術(shù)，即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的網(wǎng)關(guān)位置部署SANGFOR SSL VPN安全網(wǎng)關(guān)，并申請多條運(yùn)營商的上網(wǎng)線路連接因特網(wǎng)實(shí)現(xiàn)線路捆綁和帶寬迭加。當(dāng)遠(yuǎn)程的眾多商業(yè)用戶通過SSL VPN在使用不同運(yùn)營商的上網(wǎng)線路訪問總部資源時，SANGFOR SSL VPN 網(wǎng)關(guān)會自動檢測比較好線路，使得商業(yè)用戶訪問組織內(nèi)部數(shù)據(jù)時能得到比較高的訪問速度，解決了網(wǎng)絡(luò)環(huán)境存在延遲大、帶寬小的瓶頸問題。

對于部分大型組織機(jī)構(gòu)來說，往往出口已經(jīng)部署了較好的路由器或者防火墻作為網(wǎng)關(guān)，面對已經(jīng)完善的網(wǎng)絡(luò)建設(shè)，SSL VPN應(yīng)該如何部署能夠利用前置的兩條線路進(jìn)行自動選路，讓分布在全國各地的移動人員選擇更快速的的線路接入，提高效率。深信服進(jìn)一步擴(kuò)展了智能自動選路技術(shù)，提供了基于單臂模式下的自動選路，讓眾多的組織結(jié)構(gòu)也能夠?qū)崿F(xiàn)自動的選路，提高業(yè)務(wù)辦公效率。

由于IPSec VPN對防火墻的安全策略的配置較為復(fù)雜。

SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)

豐富的認(rèn)證方式

在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認(rèn)證（短信網(wǎng)關(guān)）、企業(yè)微信、釘釘、硬件特征碼、動態(tài)令牌多種安全認(rèn)證方式，比較大限度地保證了接入用戶的合法性。

混合認(rèn)證保護(hù)機(jī)制

單一的認(rèn)證方式易被竊取，為了進(jìn)一步提高身份認(rèn)證的安全性，深信服創(chuàng)新性提出混合認(rèn)證，針對上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認(rèn)證、動態(tài)令牌認(rèn)證方式可以進(jìn)行五個因素以上的捆綁認(rèn)證，這幾種認(rèn)證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇，那么深信服創(chuàng)新性提出或組合，對于以上幾種認(rèn)證方式進(jìn)行或組合，只要通過一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中。

多種認(rèn)證方式、完善的認(rèn)證體系，使得企業(yè)在選擇的時候，可以根據(jù)相應(yīng)的安全級別，對客戶端的認(rèn)證方式進(jìn)行組合，比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全。

SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，**度的加密模式。浦東新區(qū)技術(shù)VPN資格

使用硬件鑒權(quán)認(rèn)證來實(shí)現(xiàn)設(shè)備的認(rèn)證接入。靜安區(qū)常規(guī)VPN一體化

作為HTTPS服務(wù)器，所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個防火墻，集成了對DOS等攻擊的防御手段。

對于來自外部的DOS攻擊，其防御DOS的基本原理如下：在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機(jī)發(fā)起應(yīng)答，由于DOS攻擊主機(jī)無法完成3次握手，因此可以識別出不完整的請求，避免了把攻擊發(fā)送到SSL VPN應(yīng)用上。而對于真實(shí)的SYN，在網(wǎng)絡(luò)層完成了SYN的3次握手后，再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層。通過這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問順利的通過防火墻到達(dá)內(nèi)部服務(wù)器，而DOS攻擊則被拒之門外。

SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊，對于內(nèi)網(wǎng)計算機(jī)發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表，若檢測到來自該列表之內(nèi)的計算機(jī)發(fā)起的連接請求，則認(rèn)為是合法用戶；而若是來自該列表之外的IP地址，則被認(rèn)為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說，將是一個有效的防范措施。 靜安區(qū)常規(guī)VPN一體化

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))，是一家專業(yè)的信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。公司。致力于創(chuàng)造***的產(chǎn)品與服務(wù)，以誠信、敬業(yè)、進(jìn)取為宗旨，以建黑象產(chǎn)品為目標(biāo)，努力打造成為同行業(yè)中具有影響力的企業(yè)。公司以用心服務(wù)為重點(diǎn)價值，希望通過我們的專業(yè)水平和不懈努力，將信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。等業(yè)務(wù)進(jìn)行到底。黑象始終以質(zhì)量為發(fā)展，把顧客的滿意作為公司發(fā)展的動力，致力于為顧客帶來***的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)。