动态身份认证提供多重保证

当前间谍软件、木马等安全威胁日益严重，传统的基于口令的认证方式容易被窃取，一旦泄漏将造成企业数据的安全问题。深信服科技采用了多种动态身份认证系统来消除该问题，保证了用户使用SSL VPN访问总部资源时的安全性。

?    DKEY认证

SANGFOR SSL VPN安全网关采用SSL协议加密建立安全的**加密通道，除了使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性之外，还使用DKEY（一种USB 的身份认证设备）进行双因素身份认证，并使用PIN码保护DKEY的安全。这种USB DKEY可以同时支持两套VPN（IPSec和SSL）系统，安全方便。

?    免驱动USBDKey

针对一般的USBDKEY在使用的过程中跟U盘一样需要安装该USB Key的驱动，但是往往驱动的兼容性问题导致无法正常登录SSL VPN，导致业务无法开展。针对这样的情况，深信服提出免驱动DKey认证，当您使用DKey进行登录的时候，不需要安装DKey也能够正常登录SSL VPN，无需担心驱动的兼容新问题，提高业务访问效率。

使用SSL安全特性为客户解决原有关键系统安全保障问题。广东SANGFORVPN

和多数SSL VPN不同，深信服 SSL VPN网关集成了高性能的企业级状态防火墙，对外只开放443端口，能有效保护内部服务器免受来自因特网的各种攻击。内置的防DOS攻击功能，不仅可以有效防范来自外部网络的DOS攻击，对于内网计算机发起的DOS攻击，SSL VPN安全网关也可以进行防御。

SANGFOR SSL VPN安全网关集成了企业级的状态检测防火墙。除了拥有企业级防火墙所具备的基本功能如：管理员权限分级、URL过滤、NAT功能、访问监控、上网控制、用户认证、流量控制、QOS、DHCP服务、自动拨号等功能以外，内置了高、中、低和自定义 4个安全级别，用户可以根据需要灵活配置。此外，SANGFOR SSL VPN安全网关独特的虚拟测试功能，为管理员创建了防火墙规则的虚拟测试环境。管理员通过可视化界面，对各种安全设置规则进行测试，从而杜绝人为配置错误导致的安全漏洞。

SSL VPN费用世界五**中的中国企业80%都选用深信服科技的VPN解决方案。

客户端安全检查从端点开始保障您的网络安全

在用户通过计算机浏览器打开SSL 登录界面时，SANGFOR SSL VPN安全网关通过客户端计算机安全扫描功能，检查计算机系统是否打了补丁、是否安装有相应杀毒程序等，保证SANGFOR SSL VPN接入安全，避免客户端计算机的不安全因素通过SSL VPN传输到企业内部网络产生的安全问题。

强化的网络防护－VPN虚拟专线功能

虚拟专线指用户登录SSL VPN以后，和内部业务系统构成一条虚拟的专线，此时用户将不再能访问虚拟专线以外的网络资源。用户一旦启用虚拟专线功能后，一方面外部网络上面的不安全因素无法再对VPN系统构成威胁，同时也可以避免客户端上的不安全因素造成泄密的可能性，避免因客户端引发的安全问题，确保内部业务系统的安全性。

将SSL VPN和深信服口袋助理APP相结合，用户登录SSL VPN时，SSL设备将短信验证通过互联网发送至用户手机上安装的口袋助理APP，替代使用短信或短信网关发送验证码的方式，实现短信认证

更低投入：口袋助理**使用，只需开通短信认证模块，无需购买短信或短信网关，无需支付短信费用，每年可为客户节省2万元以上的短信费用（以每天1000次登录计算）

更稳定：通过口袋助理发送短信验证码，发送稳定，消息抵达率99.99%；而一般的短信网关消息抵达率通常只有95%左右。

更实时：通过口袋助理认证登录，能够即时抵达和校验。而短信消息通常会存在几秒甚至几分钟的延迟。

更佳体验：通过口袋助理扫描二维码认证登录，用户使用起来体验更佳，无需手工输入验证码。

更大并发：支持大并发，同一时间有大量用户登录都可以轻松应对，保障短信验证码如期到达。

免维护：用户无需自行维护短信或短信网关，降低运维难度和成本。 VPN利用的是包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络。

更快的SSL VPN提升业务办公效率

SSLVPN实现了便捷而又安全的办公同时，也受到了互联网的环境制约，办公效率会被互联网的链路质量所影响。如果是存在跨运营商的链路，向服务器传递一个附件需要等待几十秒毫不出奇，在业务操作的过程中反复的等待时间将会严重影响到办公效率。为了帮助客户更好利用互联网技术提升业务效率，深信服致力于开发更快速的的业务访问模式，利用多种广域网加速技术，提升系统的响应速度。

强大的实时监控能力

通过远程监控平台，管理员可以实时地监控用户的接入情况，实时观察SSL VPN安全网关的运行情况。通过SSL VPN丰富的系统日志，可以及时定位故障，并实施远程维护。通过Web界面，管理员还可以随时查看每个在线用户的情况，可以随时中断可疑会话，方便快捷。还可以实现告警的短信通知，及时通知到终端用户。

员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题。广东SANGFORVPN

SSL VPN兼容性好，可以适用于任何的终端及操作系统。广东SANGFORVPN

作为HTTPS服务器，所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙，集成了对DOS等攻击的防御手段。

对于来自外部的DOS攻击，其防御DOS的基本原理如下：在网络层模拟应用层对DOS攻击的主机发起应答，由于DOS攻击主机无法完成3次握手，因此可以识别出不完整的请求，避免了把攻击发送到SSL VPN应用上。而对于真实的SYN，在网络层完成了SYN的3次握手后，再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器，而DOS攻击则被拒之门外。

SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击，对于内网计算机发起的DOS攻击，SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表，若检测到来自该列表之内的计算机发起的连接请求，则认为是合法用户；而若是来自该列表之外的IP地址，则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说，将是一个有效的防范措施。 广东SANGFORVPN

上海黑象信息科技有限公司是一家信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。的公司，致力于发展为创新务实、诚实可信的企业。黑象信息深耕行业多年，始终以客户的需求为向导，为客户提供***的工艺礼品，电子产品，制作各类广告。黑象信息不断开拓创新，追求出色，以技术为先导，以产品为平台，以应用为重点，以服务为保证，不断为客户创造更高价值，提供更优服务。黑象信息始终关注礼品、工艺品、饰品行业。满足市场需求，提高产品价值，是我们前行的力量。