与第三方CA结合

为了建立更加完善的认证体制，很多企业引进了CA中心，通过CA中心来建立更加完善的认证体制。深信服SSLVPN能够更好的实现与CA中心这样的认证体制的结合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5编码格式，支持der、crt、cer、p12、pfx、p7b格式证书，还可以读取CA证书中的指定字段，形成身份账号绑定和从而能够与第三方CA进行完美的结合，满足大规模用户对于认证的要求。

深信服SSLVPN与第三方CA结合，还可以支持设置证书中的内置授权值，并与之绑定账号完成组织结构的建立，达到更完美支持CA证书认证的效果。同时，深信服SSL VPN至少支持5张不同的CA根证书，，以及配置证书绑定字段以及批量导入/导出用户证书记录等，即使是复杂数字证书体系也能良好的支持。 深入了解客户业务情况的基础。长宁区数据VPN资格

SANGFOR SSL VPN网关技术

丰富的认证方式

在SANGFOR SSL VPN安全网关支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证（短信网关）、企业微信、钉钉、硬件特征码、动态令牌多种安全认证方式，比较大限度地保证了接入用户的合法性。

混合认证保护机制

单一的认证方式易被窃取，为了进一步提高身份认证的安全性，深信服创新性提出混合认证，针对上面提到的用户名和密码、CA数字证书、LDAP/AD、Radius、Dkey、硬件特征码、短信认证、动态令牌认证方式可以进行五个因素以上的捆绑认证，这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择，那么深信服创新性提出或组合，对于以上几种认证方式进行或组合，只要通过一种主认证方式即可接入到SSL VPN系统中。

多种认证方式、完善的认证体系，使得企业在选择的时候，可以根据相应的安全级别，对客户端的认证方式进行组合，比较大限度地保证了接入用户的合法性和企业内网资源的高度安全。

长宁区企业VPN管理系统在每个远程接入的终端都需要安装相应的IPSec客户端。

应用迁移场景

存在问题：

1.一些业务系统软件版本无法更新，与当前公司的接入终端系统与无法兼容

2.终端访问业务系统时容易出现泄密问题

解决方案：

将现有的Windows系统应用，利用应用虚拟化的技术发布到***版本的MAC和Windows及移动终端上，确保用户使用方法不改变！

典型案例

**制造业    互联网及媒体业    房地产    连锁零售    汽车行业    央企

东阿阿胶    京东集团    新城控股    好孩子    比亚迪    中国远洋运输

潍柴动力    饿了么    碧桂园    美特斯邦威    东风日产    中国航天科技

光明集团    人民网    链家地产    劲霸男装    中国南车    中国电子信息

上药集团    中国日报    华润置地    安踏    上汽通用    中电投

宝钢    神州租车    恒大集团    特步    北汽集团    中国葛洲坝

鞍钢集团    网易    中原地产    紫燕食品    长安汽车    中国长江航运

与其他第三方认证系统结合，保护前期投资

从整个业界范围来看，认证系统多种多样，采用的数据格式也不禁相同，为了保护前提的投资，需要跟原有的认证系统进行结合，但是作为SSL VPN来说不能完美对于所有的认证系统都能进行充分的结合，深信服提出了通过深信服自己的Radius服务器作为中转，从而实现与其他认证系统的完美结合，而且SANGFOR Radius强大的扩展性可以满足您与第三方进行对接的要求，解决了客户的问题信息传输安全性的问题。

运用**为创新的SSL VPN技术理念，为客户提供比较好的VPN。

多方位的密码安全保障

对于采用在SSL VPN上建立的用户名和密码，深信服采用了多种机制保证密码的安全性。

一旦系统启用防密码***功能以后，用户连续输入密码错误次数达到一定的数量以后，系统会将该帐号锁定一段时间，防止密码被猜解。对于被锁定的用户可以通过查看锁定用户在线列表来解除被锁定的用户，从而使其快速解冻。

面对大量的用户，管理员出于管理的方便可能针对每个用户设定了初始密码，但是出于密码的安全性考虑，必须提供一定的密码安全保障来保证密码的安全性。深信服提供强迫初次登陆修改密码，可以要求密码必须至少多少位，根据您的要求可以设定密码的最小长度，也可以设定密码必须包含数字、字母、特殊符号，从而保证密码的复杂度，但是不能要求密码与用户名相同、密码不能与旧密码相同。对于密码的管理，可以实现定时修改密码，密码过期前多少天提醒用户进行密码修改，通过上面一系列的措施保证用户的密码的安全性。 世界五**中的中国企业80%都选用深信服科技的VPN解决方案。杨浦区信息VPN包括什么

往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题。长宁区数据VPN资格

和多数SSL VPN不同，深信服 SSL VPN网关集成了高性能的企业级状态防火墙，对外只开放443端口，能有效保护内部服务器免受来自因特网的各种攻击。内置的防DOS攻击功能，不仅可以有效防范来自外部网络的DOS攻击，对于内网计算机发起的DOS攻击，SSL VPN安全网关也可以进行防御。

SANGFOR SSL VPN安全网关集成了企业级的状态检测防火墙。除了拥有企业级防火墙所具备的基本功能如：管理员权限分级、URL过滤、NAT功能、访问监控、上网控制、用户认证、流量控制、QOS、DHCP服务、自动拨号等功能以外，内置了高、中、低和自定义 4个安全级别，用户可以根据需要灵活配置。此外，SANGFOR SSL VPN安全网关独特的虚拟测试功能，为管理员创建了防火墙规则的虚拟测试环境。管理员通过可视化界面，对各种安全设置规则进行测试，从而杜绝人为配置错误导致的安全漏洞。

长宁区数据VPN资格

上海黑象信息科技有限公司属于商务服务的高新企业，技术力量雄厚。公司致力于为客户提供安全、质量有保证的良好产品及服务，是一家有限责任公司（自然）企业。公司拥有专业的技术团队，具有技术开发，技术转让，技术咨询，技术服务等多项业务。黑象将以真诚的服务、创新的理念、***的产品，为彼此赢得全新的未来！