與Radius結(jié)合
Radius作為3A體系中重要的一個(gè)元素�,對(duì)于一些大型的集團(tuán)型公司來(lái)說(shuō)都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素���,如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制,因此為了減少增加認(rèn)證體制所帶來(lái)的麻煩���。SSL VPN需要與Radius進(jìn)行完美的結(jié)合�����。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息�����,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中����,從而實(shí)現(xiàn)角色的劃分和資源的綁定�。
同樣為了實(shí)現(xiàn)多樣的認(rèn)證�����,深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性�����,從而跟短信認(rèn)證可以完美結(jié)合,實(shí)現(xiàn)雙因素的認(rèn)證�。
同樣為了實(shí)現(xiàn)通過(guò)Radius進(jìn)行認(rèn)證的用戶(hù)也能夠分配到虛擬IP,深信服SSL VPN可以讀取Radius中的IP屬性段���,從而也可以綁定虛擬IP�,實(shí)現(xiàn)通過(guò)Radius訪問(wèn)也能夠進(jìn)行IP資源的正常訪問(wèn)����。
移動(dòng)辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用。奉賢區(qū)口碑好的VPN概況
完善的日志系統(tǒng)
SANGFOR SSL VPN網(wǎng)關(guān)提供了調(diào)試��、信息���、告警�、錯(cuò)誤四個(gè)級(jí)別的運(yùn)行日志���,幫助管理診斷系統(tǒng)��。并提供了用戶(hù)訪問(wèn)記錄審計(jì)和報(bào)表來(lái)記錄����、追蹤用戶(hù)行為。
由于VPN網(wǎng)關(guān)的存儲(chǔ)空間有限����,SANGFOR SSL VPN還提供了**的日志中心。通過(guò)第三方的日志中心��,管理員可按照餅圖�、柱狀圖、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問(wèn)次數(shù)�����、被拒絕次數(shù)����,用戶(hù)的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示�����,并可直接打印和導(dǎo)出����。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心�����,為網(wǎng)絡(luò)管理員和決策者了解VPN資源的詳細(xì)使用情況提供了***的數(shù)據(jù)支持。
普陀區(qū)專(zhuān)業(yè)性VPN業(yè)務(wù)使用VPN專(zhuān)線功能來(lái)實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離����,來(lái)保證入侵安全性。
與口袋助理APP結(jié)合認(rèn)證
SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺(tái)進(jìn)行集成���,SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動(dòng)���,通過(guò)下發(fā)實(shí)時(shí)短信驗(yàn)證碼的形式,驗(yàn)證用戶(hù)信息����,提高用戶(hù)登錄SSL VPN身份驗(yàn)證安全。
傳統(tǒng)短信認(rèn)證方式存在的問(wèn)題:
穩(wěn)定差
使用短信方式����,批量發(fā)送能力差、發(fā)送速度慢����、有延時(shí),在信號(hào)不好的機(jī)房使用可能發(fā)送質(zhì)量不穩(wěn)定�。
使用短信網(wǎng)關(guān)方式,雖然批量發(fā)送能力較強(qiáng),但是運(yùn)營(yíng)商對(duì)短信內(nèi)容有嚴(yán)格的審計(jì)和過(guò)濾�,可能導(dǎo)致VPN用戶(hù)無(wú)法正常接收到驗(yàn)證碼短信。
使用短信網(wǎng)關(guān)方式����,每個(gè)手機(jī)號(hào)碼在一定時(shí)間內(nèi)發(fā)送的短信條數(shù)有限制,如果用戶(hù)頻繁獲取短信驗(yàn)證碼���,可能導(dǎo)致短信通道被封����,所有用戶(hù)都無(wú)法正常接收短信驗(yàn)證碼�,嚴(yán)重影響辦公。
動(dòng)態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件�����、木馬等安全威脅日益嚴(yán)重�����,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取���,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題,保證了用戶(hù)使用SSL VPN訪問(wèn)總部資源時(shí)的安全性����。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外���,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證����,并使用PIN碼保護(hù)DKEY的安全���。這種USB DKEY可以同時(shí)支持兩套VPN(IPSec和SSL)系統(tǒng)�����,安全方便�。
? 免驅(qū)動(dòng)USBDKey
針對(duì)一般的USBDKEY在使用的過(guò)程中跟U盤(pán)一樣需要安裝該USB Key的驅(qū)動(dòng)�,但是往往驅(qū)動(dòng)的兼容性問(wèn)題導(dǎo)致無(wú)法正常登錄SSL VPN,導(dǎo)致業(yè)務(wù)無(wú)法開(kāi)展�。針對(duì)這樣的情況,深信服提出免驅(qū)動(dòng)DKey認(rèn)證��,當(dāng)您使用DKey進(jìn)行登錄的時(shí)候�,不需要安裝DKey也能夠正常登錄SSL VPN���,無(wú)需擔(dān)心驅(qū)動(dòng)的兼容新問(wèn)題,提高業(yè)務(wù)訪問(wèn)效率����。
VPN利用的是包括認(rèn)證、加密�、安全檢測(cè)、權(quán)限分配���、訪問(wèn)記錄等一系列手段來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)�����。
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大����,為了更好的進(jìn)行認(rèn)證�����,大部分的組織都建立了LDAP(AD)服務(wù)器�,通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分�,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)�����。
深信服能夠與LDAP進(jìn)行聯(lián)動(dòng),無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶(hù)�����,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器�,讓LDAP進(jìn)行判斷。如果有一些特殊的需要�,也可以將LDAP中的用戶(hù)導(dǎo)入到設(shè)備中,可以根據(jù)您的需要定時(shí)進(jìn)行同步�����,您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步���,也可以選擇實(shí)時(shí)的進(jìn)行同步�����,從而保證LDAP上的用戶(hù)與SSL VPN上的用戶(hù)信息保持同步���。
使用VPN技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)�����。楊浦區(qū)互聯(lián)網(wǎng)VPN信息中心
使用硬件鑒權(quán)認(rèn)證來(lái)實(shí)現(xiàn)設(shè)備的認(rèn)證接入��。奉賢區(qū)口碑好的VPN概況
與其他第三方認(rèn)證系統(tǒng)結(jié)合�����,保護(hù)前期投資
從整個(gè)業(yè)界范圍來(lái)看����,認(rèn)證系統(tǒng)多種多樣�����,采用的數(shù)據(jù)格式也不禁相同���,為了保護(hù)前提的投資����,需要跟原有的認(rèn)證系統(tǒng)進(jìn)行結(jié)合�����,但是作為SSL VPN來(lái)說(shuō)不能完美對(duì)于所有的認(rèn)證系統(tǒng)都能進(jìn)行充分的結(jié)合,深信服提出了通過(guò)深信服自己的Radius服務(wù)器作為中轉(zhuǎn)���,從而實(shí)現(xiàn)與其他認(rèn)證系統(tǒng)的完美結(jié)合����,而且SANGFOR Radius強(qiáng)大的擴(kuò)展性可以滿足您與第三方進(jìn)行對(duì)接的要求�,解決了客戶(hù)的問(wèn)題信息傳輸安全性的問(wèn)題����。
奉賢區(qū)口碑好的VPN概況
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開(kāi)發(fā)區(qū))。公司自成立以來(lái)��,以質(zhì)量為發(fā)展����,讓匠心彌散在每個(gè)細(xì)節(jié),公司旗下技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)�,技術(shù)服務(wù)深受客戶(hù)的喜愛(ài)。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力�,努力學(xué)習(xí)行業(yè)知識(shí)�����,遵守行業(yè)規(guī)范�����,植根于商務(wù)服務(wù)行業(yè)的發(fā)展��。在社會(huì)各界的鼎力支持下���,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗(yàn)�����,為客戶(hù)成功提供堅(jiān)實(shí)有力的支持����。