客戶端安全檢查從端點(diǎn)開(kāi)始保障您的網(wǎng)絡(luò)安全
在用戶通過(guò)計(jì)算機(jī)瀏覽器打開(kāi)SSL 登錄界面時(shí),SANGFOR SSL VPN安全網(wǎng)關(guān)通過(guò)客戶端計(jì)算機(jī)安全掃描功能�����,檢查計(jì)算機(jī)系統(tǒng)是否打了補(bǔ)丁�����、是否安裝有相應(yīng)殺毒程序等����,保證SANGFOR SSL VPN接入安全,避免客戶端計(jì)算機(jī)的不安全因素通過(guò)SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題�����。
強(qiáng)化的網(wǎng)絡(luò)防護(hù)-VPN虛擬專線功能
虛擬專線指用戶登錄SSL VPN以后����,和內(nèi)部業(yè)務(wù)系統(tǒng)構(gòu)成一條虛擬的專線,此時(shí)用戶將不再能訪問(wèn)虛擬專線以外的網(wǎng)絡(luò)資源�����。用戶一旦啟用虛擬專線功能后�����,一方面外部網(wǎng)絡(luò)上面的不安全因素?zé)o法再對(duì)VPN系統(tǒng)構(gòu)成威脅�����,同時(shí)也可以避免客戶端上的不安全因素造成泄密的可能性,避免因客戶端引發(fā)的安全問(wèn)題�����,確保內(nèi)部業(yè)務(wù)系統(tǒng)的安全性�����。
IPSec 客戶端需要有更多的版本來(lái)適應(yīng)這些終端����。靜安區(qū)專業(yè)性VPN管理系統(tǒng)
多線路智能選路解決您的網(wǎng)絡(luò)延遲問(wèn)題
作為國(guó)內(nèi)**的VPN和網(wǎng)絡(luò)安全研發(fā)產(chǎn)商,深信服科技在IPSec VPN 中�����,創(chuàng)新性地采用了多線路智能選路功能����,并成功應(yīng)用到SANGFOR SSL VPN安全網(wǎng)關(guān)中�����,針對(duì)SSL VPN更多使用的是瀏覽器進(jìn)行登錄����,深信服創(chuàng)造性的提出了一種基于Web的自動(dòng)選路方法該技術(shù)是深信服科技在VPN領(lǐng)域眾多**技術(shù)之一����。
所謂多線路智能選路技術(shù)�����,即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的網(wǎng)關(guān)位置部署SANGFOR SSL VPN安全網(wǎng)關(guān)����,并申請(qǐng)多條運(yùn)營(yíng)商的上網(wǎng)線路連接因特網(wǎng)實(shí)現(xiàn)線路捆綁和帶寬迭加。當(dāng)遠(yuǎn)程的眾多商業(yè)用戶通過(guò)SSL VPN在使用不同運(yùn)營(yíng)商的上網(wǎng)線路訪問(wèn)總部資源時(shí)����,SANGFOR SSL VPN 網(wǎng)關(guān)會(huì)自動(dòng)檢測(cè)比較好線路,使得商業(yè)用戶訪問(wèn)組織內(nèi)部數(shù)據(jù)時(shí)能得到比較高的訪問(wèn)速度�����,解決了網(wǎng)絡(luò)環(huán)境存在延遲大����、帶寬小的瓶頸問(wèn)題。
對(duì)于部分大型組織機(jī)構(gòu)來(lái)說(shuō)�����,往往出口已經(jīng)部署了較好的路由器或者防火墻作為網(wǎng)關(guān),面對(duì)已經(jīng)完善的網(wǎng)絡(luò)建設(shè)�����,SSL VPN應(yīng)該如何部署能夠利用前置的兩條線路進(jìn)行自動(dòng)選路����,讓分布在全國(guó)各地的移動(dòng)人員選擇更快速的的線路接入,提高效率����。深信服進(jìn)一步擴(kuò)展了智能自動(dòng)選路技術(shù),提供了基于單臂模式下的自動(dòng)選路����,讓眾多的組織結(jié)構(gòu)也能夠?qū)崿F(xiàn)自動(dòng)的選路����,提高業(yè)務(wù)辦公效率。
奉賢區(qū)運(yùn)營(yíng)VPN業(yè)務(wù)運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念�����,為客戶提供比較好的VPN。
硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認(rèn)證方式都存在證書或密碼被盜用的問(wèn)題����。為避免傳統(tǒng)方案的泄密缺點(diǎn),SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認(rèn)證系統(tǒng)(HARDCA)來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證����。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息(如CPU、硬盤�����、網(wǎng)卡等)進(jìn)行綁定����,即便用戶賬號(hào)意外泄露,由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)����,因而不會(huì)造成非法用戶接入。
動(dòng)態(tài)令牌認(rèn)證
動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系�����,采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令,令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨機(jī)算法生成����,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效�����,不能重復(fù)使用)�����。由于實(shí)際上的安全問(wèn)題都和密碼有關(guān)�����,** 密碼是最常見(jiàn)的口令攻擊手段����,因此動(dòng)態(tài)令牌很好的解決了以上問(wèn)題,為用戶的使用提供了極高的安全性保證�����。
深信服SSL VPN已經(jīng)在VPN市場(chǎng)連續(xù)11年強(qiáng)勢(shì)蟬聯(lián)�����,其堅(jiān)持讓系統(tǒng)接入更安全����、體驗(yàn)更好的價(jià)值主張,以解決用戶實(shí)際需求�����、提升用戶滿意度為出發(fā)點(diǎn)����,致力用匠心打造偉大安全產(chǎn)品。未來(lái)在安全能力不斷創(chuàng)新優(yōu)化之外����,也將在SDP、UEM�����、多安全組件聯(lián)動(dòng)等方向不斷擴(kuò)展�����,為各單位打造一個(gè)更安全、體驗(yàn)更好的統(tǒng)一業(yè)務(wù)安全接入平臺(tái)�����。
深信服SSL VPN已經(jīng)在VPN市場(chǎng)連續(xù)11年強(qiáng)勢(shì)蟬聯(lián)�����,其堅(jiān)持讓系統(tǒng)接入更安全�����、體驗(yàn)更好的價(jià)值主張����,以解決用戶實(shí)際需求、提升用戶滿意度為出發(fā)點(diǎn)����,致力用匠心打造偉大安全產(chǎn)品。未來(lái)在安全能力不斷創(chuàng)新優(yōu)化之外����,也將在SDP、UEM�����、多安全組件聯(lián)動(dòng)等方向不斷擴(kuò)展����,為各單位打造一個(gè)更安全、體驗(yàn)更好的統(tǒng)一業(yè)務(wù)安全接入平臺(tái)����。
傳統(tǒng)的IPSec VPN在網(wǎng)絡(luò)適應(yīng)性上都存在一些問(wèn)題。
作為HTTPS服務(wù)器�����,所有SSL VPN都同樣面臨著DOS的威脅����。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個(gè)防火墻�����,集成了對(duì)DOS等攻擊的防御手段����。
對(duì)于來(lái)自外部的DOS攻擊����,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對(duì)DOS攻擊的主機(jī)發(fā)起應(yīng)答�����,由于DOS攻擊主機(jī)無(wú)法完成3次握手����,因此可以識(shí)別出不完整的請(qǐng)求,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上�����。而對(duì)于真實(shí)的SYN�����,在網(wǎng)絡(luò)層完成了SYN的3次握手后�����,再模擬請(qǐng)求的客戶端把SYN請(qǐng)求發(fā)送到應(yīng)用層����。通過(guò)這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問(wèn)順利的通過(guò)防火墻到達(dá)內(nèi)部服務(wù)器����,而DOS攻擊則被拒之門外����。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來(lái)自外網(wǎng)的DOS攻擊����,對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御�����。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表�����,若檢測(cè)到來(lái)自該列表之內(nèi)的計(jì)算機(jī)發(fā)起的連接請(qǐng)求�����,則認(rèn)為是合法用戶�����;而若是來(lái)自該列表之外的IP地址,則被認(rèn)為是攻擊����。這對(duì)于通常偽造源IP地址的DOS攻擊發(fā)起端來(lái)說(shuō),將是一個(gè)有效的防范措施�����。
多方位防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密�����,保護(hù)組織信息安全�����。靜安區(qū)專業(yè)性VPN管理系統(tǒng)
IPSec VPN是在兩個(gè)局域網(wǎng)之間通過(guò)因特網(wǎng)建立的安全連接�����。靜安區(qū)專業(yè)性VPN管理系統(tǒng)
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制�����,很多企業(yè)引進(jìn)了CA中心�����,通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合����,支持包括UCS-2, GBK�����, UTF-8�����, GB2312����, BIG5編碼格式����,支持der、crt�����、cer、p12����、pfx、p7b格式證書�����,還可以讀取CA證書中的指定字段����,形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合,滿足大規(guī)模用戶對(duì)于認(rèn)證的要求�����。
深信服SSLVPN與第三方CA結(jié)合�����,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值�����,并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立,達(dá)到更完美支持CA證書認(rèn)證的效果�����。同時(shí)�����,深信服SSL VPN至少支持5張不同的CA根證書�����,�����,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等�����,即使是復(fù)雜數(shù)字證書體系也能良好的支持�����。
靜安區(qū)專業(yè)性VPN管理系統(tǒng)
上海黑象信息科技有限公司致力于商務(wù)服務(wù)����,是一家其他型公司。公司業(yè)務(wù)分為技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢����,技術(shù)服務(wù)等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�����,為客戶提供良好的產(chǎn)品和服務(wù)����。公司從事商務(wù)服務(wù)多年,有著創(chuàng)新的設(shè)計(jì)�����、強(qiáng)大的技術(shù),還有一批**的專業(yè)化的隊(duì)伍�����,確保為客戶提供良好的產(chǎn)品及服務(wù)����。黑象立足于全國(guó)市場(chǎng),依托強(qiáng)大的研發(fā)實(shí)力�����,融合前沿的技術(shù)理念����,飛快響應(yīng)客戶的變化需求。