SANGFOR SSL VPN网关技术
丰富的认证方式
在SANGFOR SSL VPN安全网关支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证(短信网关)、企业微信、钉钉、硬件特征码、动态令牌多种安全认证方式,比较大限度地保证了接入用户的合法性。
混合认证保护机制
单一的认证方式易被窃取,为了进一步提高身份认证的安全性,深信服创新性提出混合认证,针对上面提到的用户名和密码、CA数字证书、LDAP/AD、Radius、Dkey、硬件特征码、短信认证、动态令牌认证方式可以进行五个因素以上的捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么深信服创新性提出或组合,对于以上几种认证方式进行或组合,只要通过一种主认证方式即可接入到SSL VPN系统中。
多种认证方式、完善的认证体系,使得企业在选择的时候,可以根据相应的安全级别,对客户端的认证方式进行组合,比较大限度地保证了接入用户的合法性和企业内网资源的高度安全。
运用SSL加密和逻辑隔离的特性为客户的核心数据实现安全防泄密。普陀区信息VPN互惠互利
SSL VPN给您带来的价值
保障组织信息安全,防止**信息外泄
随着组织规模的扩大,业务系统也在不断增多,也有越来越多外部人员需要访问内部的应用系统,但是通过广域网访问存在的安全问题让组织非常害怕这些关键业务数据的泄密,因此需要建立一种安全可靠的远程接入访问机制,针对众多的应用系统提供细致的权限划分、高效率的数据加密机制、丰富多样的身份认证手段、多方位的单点接入安全检查、完整的日志审计,***防止内部**应用系统的数据泄密,保护组织信息安全。
嘉定区互联网VPN包括什么深信服科技持续**着业界内的技术创新。
与口袋助理APP结合认证
SSL VPN短信认证通常需要与企业短信平台进行集成,SSL VPN短信认证模块支持与GSM/CDMA短信或短信网关联动,通过下发实时短信验证码的形式,验证用户信息,提高用户登录SSL VPN身份验证安全。
传统短信认证方式存在的问题:
费用高
使用***方式,需要购买硬件***,并支付短信费用
使用短信网关方式,同样需要支付短信费用,甚至需要购买短信代理平台
通过上面分析我们可以得出,无论是***还是短信网关方式,都需要支付短信费,而且费用不低。以一个公司平均每天1000次登录为例计算,一条短信费大致为8分,那么一年的投入是:1000*0.08*365=29200元
如果使用包月套餐,目前的市场价格大致为2000元/月包30000条短信,超出部分按一条1毛钱另外计费。那么一年的投入是:2000*12=24000元。
由此可见,客户每年在短信费上投入的成本着实不少。而且用户越多,使用时间越长,成本越高。例如使用短信网关5年,投入成本将达10万以上。
功能特性
端到端的安全机制
? 多种身份认证方式,支持灵活组合,保障接入用户身份安全
? 多重端点安全机制,支持客户端安全检查、SSL专线、移动端数据保护等
? 支持多种国际标准算法和国家商密算法,保障传输安全
? 支持URL级权限控制、支持**日志中心
? 支持Ipv6双协议栈转换及web 资源安全接入
接入端:多种身份认证方式 | 客户端安全检查
传输端:多种国际标准算法和国家商用密码算法
业务端:高细颗粒度业务访问权限规则、**日志中心。 因此在此基础上建立的远程接入方案在面临越来越多的End To Lan(点对网)应用情况下已经力不从心。
作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。
对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,而DOS攻击则被拒之门外。
SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。 不需要安装客户端,直接利用浏览器中内嵌的SSL协议就行。浦东新区企业VPN一体化
在每个远程接入的终端都需要安装相应的IPSec客户端。普陀区信息VPN互惠互利
将SSL VPN和深信服口袋助理APP相结合,用户登录SSL VPN时,SSL设备将短信验证通过互联网发送至用户手机上安装的口袋助理APP,替代使用短信或短信网关发送验证码的方式,实现短信认证
更低投入:口袋助理**使用,只需开通短信认证模块,无需购买短信或短信网关,无需支付短信费用,每年可为客户节省2万元以上的短信费用(以每天1000次登录计算)
更稳定:通过口袋助理发送短信验证码,发送稳定,消息抵达率99.99%;而一般的短信网关消息抵达率通常只有95%左右。
更实时:通过口袋助理认证登录,能够即时抵达和校验。而短信消息通常会存在几秒甚至几分钟的延迟。
更佳体验:通过口袋助理扫描二维码认证登录,用户使用起来体验更佳,无需手工输入验证码。
更大并发:支持大并发,同一时间有大量用户登录都可以轻松应对,保障短信验证码如期到达。
免维护:用户无需自行维护短信或短信网关,降低运维难度和成本。 普陀区信息VPN互惠互利
上海黑象信息科技有限公司发展规模团队不断壮大,现有一支专业技术团队,各种专业设备齐全。专业的团队大多数员工都有多年工作经验,熟悉行业专业知识技能,致力于发展黑象的品牌。公司坚持以客户为中心、信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务,企业管理咨询,商务信息咨询,市场营销策划,设计、制作各类广告,计算机软件及辅助设备、电子产品、工艺礼品(象牙及其制品除外)的销售。市场为导向,重信誉,保质量,想客户之所想,急用户之所急,全力以赴满足客户的一切需要。自公司成立以来,一直秉承“以质量求生存,以信誉求发展”的经营理念,始终坚持以客户的需求和满意为重点,为客户提供良好的技术开发,技术转让,技术咨询,技术服务,从而使公司不断发展壮大。