动态身份认证提供多重保证
当前间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全问题。深信服科技采用了多种动态身份认证系统来消除该问题,保证了用户使用SSL VPN访问总部资源时的安全性。
? DKEY认证
SANGFOR SSL VPN安全网关采用SSL协议加密建立安全的**加密通道,除了使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性之外,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。这种USB DKEY可以同时支持两套VPN(IPSec和SSL)系统,安全方便。
? 免驱动USBDKey
针对一般的USBDKEY在使用的过程中跟U盘一样需要安装该USB Key的驱动,但是往往驱动的兼容性问题导致无法正常登录SSL VPN,导致业务无法开展。针对这样的情况,深信服提出免驱动DKey认证,当您使用DKey进行登录的时候,不需要安装DKey也能够正常登录SSL VPN,无需担心驱动的兼容新问题,提高业务访问效率。
使用SSL安全特性为客户解决原有关键系统安全保障问题。广东SANGFORVPN
和多数SSL VPN不同,深信服 SSL VPN网关集成了高性能的企业级状态防火墙,对外只开放443端口,能有效保护内部服务器免受来自因特网的各种攻击。内置的防DOS攻击功能,不仅可以有效防范来自外部网络的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。
SANGFOR SSL VPN安全网关集成了企业级的状态检测防火墙。除了拥有企业级防火墙所具备的基本功能如:管理员权限分级、URL过滤、NAT功能、访问监控、上网控制、用户认证、流量控制、QOS、DHCP服务、自动拨号等功能以外,内置了高、中、低和自定义 4个安全级别,用户可以根据需要灵活配置。此外,SANGFOR SSL VPN安全网关独特的虚拟测试功能,为管理员创建了防火墙规则的虚拟测试环境。管理员通过可视化界面,对各种安全设置规则进行测试,从而杜绝人为配置错误导致的安全漏洞。
SSL VPN费用世界五**中的中国企业80%都选用深信服科技的VPN解决方案。
客户端安全检查从端点开始保障您的网络安全
在用户通过计算机浏览器打开SSL 登录界面时,SANGFOR SSL VPN安全网关通过客户端计算机安全扫描功能,检查计算机系统是否打了补丁、是否安装有相应杀毒程序等,保证SANGFOR SSL VPN接入安全,避免客户端计算机的不安全因素通过SSL VPN传输到企业内部网络产生的安全问题。
强化的网络防护-VPN虚拟专线功能
虚拟专线指用户登录SSL VPN以后,和内部业务系统构成一条虚拟的专线,此时用户将不再能访问虚拟专线以外的网络资源。用户一旦启用虚拟专线功能后,一方面外部网络上面的不安全因素无法再对VPN系统构成威胁,同时也可以避免客户端上的不安全因素造成泄密的可能性,避免因客户端引发的安全问题,确保内部业务系统的安全性。
将SSL VPN和深信服口袋助理APP相结合,用户登录SSL VPN时,SSL设备将短信验证通过互联网发送至用户手机上安装的口袋助理APP,替代使用短信或短信网关发送验证码的方式,实现短信认证
更低投入:口袋助理**使用,只需开通短信认证模块,无需购买短信或短信网关,无需支付短信费用,每年可为客户节省2万元以上的短信费用(以每天1000次登录计算)
更稳定:通过口袋助理发送短信验证码,发送稳定,消息抵达率99.99%;而一般的短信网关消息抵达率通常只有95%左右。
更实时:通过口袋助理认证登录,能够即时抵达和校验。而短信消息通常会存在几秒甚至几分钟的延迟。
更佳体验:通过口袋助理扫描二维码认证登录,用户使用起来体验更佳,无需手工输入验证码。
更大并发:支持大并发,同一时间有大量用户登录都可以轻松应对,保障短信验证码如期到达。
免维护:用户无需自行维护短信或短信网关,降低运维难度和成本。 VPN利用的是包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络。
更快的SSL VPN提升业务办公效率
SSLVPN实现了便捷而又安全的办公同时,也受到了互联网的环境制约,办公效率会被互联网的链路质量所影响。如果是存在跨运营商的链路,向服务器传递一个附件需要等待几十秒毫不出奇,在业务操作的过程中反复的等待时间将会严重影响到办公效率。为了帮助客户更好利用互联网技术提升业务效率,深信服致力于开发更快速的的业务访问模式,利用多种广域网加速技术,提升系统的响应速度。
强大的实时监控能力
通过远程监控平台,管理员可以实时地监控用户的接入情况,实时观察SSL VPN安全网关的运行情况。通过SSL VPN丰富的系统日志,可以及时定位故障,并实施远程维护。通过Web界面,管理员还可以随时查看每个在线用户的情况,可以随时中断可疑会话,方便快捷。还可以实现告警的短信通知,及时通知到终端用户。
员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题。广东SANGFORVPN
SSL VPN兼容性好,可以适用于任何的终端及操作系统。广东SANGFORVPN
作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。
对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,而DOS攻击则被拒之门外。
SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。 广东SANGFORVPN
上海黑象信息科技有限公司是一家信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。的公司,致力于发展为创新务实、诚实可信的企业。黑象信息深耕行业多年,始终以客户的需求为向导,为客户提供***的工艺礼品,电子产品,制作各类广告。黑象信息不断开拓创新,追求出色,以技术为先导,以产品为平台,以应用为重点,以服务为保证,不断为客户创造更高价值,提供更优服务。黑象信息始终关注礼品、工艺品、饰品行业。满足市场需求,提高产品价值,是我们前行的力量。