硬件绑定(HardCA)
传统的用户名和密码或者CA证书认证方式都存在证书或密码被盗用的问题。为避免传统方案的泄密缺点,SANGFOR SSL VPN使用了深信服公司的特色技术-基于PC硬件特征的证书认证系统(HARDCA)来实现基于硬件的认证。该认证原理是将用户账号与其所在计算机硬件信息(如CPU、硬盘、网卡等)进行绑定,即便用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,因而不会造成非法用户接入。
动态令牌认证
动态令牌是技术**的一种双因素强身份认证体系,采用用户PIN码+动态令牌码构成完整用户口令,令牌码由令牌内置种子和当前时间通过伪随机算法生成,每分钟改变一次,而且是一次性密码(密码使用后立即失效,不能重复使用)。由于实际上的安全问题都和密码有关,** 密码是最常见的口令攻击手段,因此动态令牌很好的解决了以上问题,为用户的使用提供了极高的安全性保证。
运用**为创新的SSL VPN技术理念,为客户提供比较好的VPN。虹口区数据VPN服务保障
内置的CA中心提供完整认证体系
深信服SANGFOR SSL VPN安全网关内置了CA中心,企业或者事业单位可自建CA中心,用户可不必购买单独的CA认证体系,为企业减少了投入成本。同时,SANGFOR SSL VPN安全网关也可无缝支持已有的第三方CA认证。深信服内置的CA中心可以支持建立服务器证书和个人身份证书,在减少投资成本的同时可以满足组织对于CA的大规模使用,让您构建您自己的CA认证中心,给客户比较好的保障和安全,也正是因为如此,与深信服合作的客户,日渐增多,并且成为忠实客户。 虹口区数据VPN服务保障SSL VPN可以提供远程的安全接入。
软键盘功能
为了提高用户密码的安全性,防止被木马程序截获用户输入的密码信息,SANGFOR SSL VPN安全网关提供了软键盘功能,用户在输入密码的时候可以使用界面上提供的软键盘,这样木马程序就无法采用截获用户键盘输入的方法来窃取密码了。为了进一步增加软键盘的安全性,深信服提供动态变换功能,即每次登陆的时候字母键和数字键跟上一次都是不同的,从而进一步保证密码的安全性。
会话超时控制功能
为防止用户在没有注销的情况下长时间离开,导致他人窥探到SSL VPN内的机密信息,SANGFOR SSL VPN安全网关特别加入了不活动检测引擎。
当检测到客户端在指定时间内没有任何访问内网资源的流量时,SSL VPN网关将自动注销,中断会话并重新返回登录界面
第三方用户安全接入
存在问题:
接入终端系统、浏览器版本多样及安全状态不可控
除运维人员外,接入用户IT水平普遍不高
解决方案:
提供更简单的VPN安装、使用环境;
对接入终端进行严格安全检查,保证终端的合法合规性
业务系统统一发布、统一运维
.移动办公
存在问题:
出差和在家接入公司业务办公,网络安全状态不受控数据传输容易被视听
解决方案:
增加终端入用户认证复杂度;严格限定系统访问权限;
对接入终端进行严格安全检查;业务系统统一发布、统一运维
IPSec VPN是在两个局域网之间通过因特网建立的安全连接。
与口袋助理APP结合认证
SSL VPN短信认证通常需要与企业短信平台进行集成,SSL VPN短信认证模块支持与GSM/CDMA短信或短信网关联动,通过下发实时短信验证码的形式,验证用户信息,提高用户登录SSL VPN身份验证安全。
传统短信认证方式存在的问题:
费用高
使用***方式,需要购买硬件***,并支付短信费用
使用短信网关方式,同样需要支付短信费用,甚至需要购买短信代理平台
通过上面分析我们可以得出,无论是***还是短信网关方式,都需要支付短信费,而且费用不低。以一个公司平均每天1000次登录为例计算,一条短信费大致为8分,那么一年的投入是:1000*0.08*365=29200元
如果使用包月套餐,目前的市场价格大致为2000元/月包30000条短信,超出部分按一条1毛钱另外计费。那么一年的投入是:2000*12=24000元。
由此可见,客户每年在短信费上投入的成本着实不少。而且用户越多,使用时间越长,成本越高。例如使用短信网关5年,投入成本将达10万以上。
为客户提供了更具价值的整体解决方案。宝山区互联网VPN好处
使用VPN技术来构建安全的业务网络。虹口区数据VPN服务保障
将SSL VPN和深信服口袋助理APP相结合,用户登录SSL VPN时,SSL设备将短信验证通过互联网发送至用户手机上安装的口袋助理APP,替代使用短信或短信网关发送验证码的方式,实现短信认证
更低投入:口袋助理**使用,只需开通短信认证模块,无需购买短信或短信网关,无需支付短信费用,每年可为客户节省2万元以上的短信费用(以每天1000次登录计算)
更稳定:通过口袋助理发送短信验证码,发送稳定,消息抵达率99.99%;而一般的短信网关消息抵达率通常只有95%左右。
更实时:通过口袋助理认证登录,能够即时抵达和校验。而短信消息通常会存在几秒甚至几分钟的延迟。
更佳体验:通过口袋助理扫描二维码认证登录,用户使用起来体验更佳,无需手工输入验证码。
更大并发:支持大并发,同一时间有大量用户登录都可以轻松应对,保障短信验证码如期到达。
免维护:用户无需自行维护短信或短信网关,降低运维难度和成本。 虹口区数据VPN服务保障
上海黑象信息科技有限公司总部位于横沙乡富民支路58号A3-2486室(上海横泰经济开发区),是一家信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。的公司。公司自创立以来,投身于技术开发,技术转让,技术咨询,技术服务,是商务服务的主力军。黑象始终以本分踏实的精神和必胜的信念,影响并带动团队取得成功。黑象始终关注自身,在风云变化的时代,对自身的建设毫不懈怠,高度的专注与执着使黑象在行业的从容而自信。