丰富的日志信息

SANGFOR SSL VPN通过**的第三方日志服务器，用户可以按照系统日志和用户日志两大类日志进行查询。管理员可对指定时间范围内的日志以及日志的级别如：错误、告警、信息、调试和进程类型进行查询。

同时，管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数，用户的登录次数、告警次数等进行直观显示，并可直接打印和导出。SANGFOR SSL VPN安全网关丰富的日志中心，可详细分析出企业VPN资源的详细使用情况，为网络管理员和决策者提供了***的数据支持。

使用SSL安全特性为客户解决原有关键系统安全保障问题。长宁区企业VPN报价方案

与LDAP（AD）结合

随着组织规模的扩大，为了更好的进行认证，大部分的组织都建立了LDAP（AD）服务器，通过LDAP服务器来进行人员的统一管理。LDAP可以根据组织内部的结构来进行人员的划分，完全根据企业内部的组织架构来建立LDAP的人员结构。

深信服能够与LDAP进行联动，无需在SSL VPN设备上建立LDAP上的用户，直接将认证的数据转向LDAP服务器，让LDAP进行判断。如果有一些特殊的需要，也可以将LDAP中的用户导入到设备中，可以根据您的需要定时进行同步，您可以选择一个固定的时间进行同步，也可以选择实时的进行同步，从而保证LDAP上的用户与SSL VPN上的用户信息保持同步。 金山区上门VPN服务保障SSL VPN可以提供远程的安全接入。

SSL VPN依托于内嵌在各种浏览器当中SSL 协议（RFC2246）。它是一种安全可靠的协议，包括以下三个协议：

握手协议：客户和服务器之间相互鉴别 -协商加密算法和密钥 -它提供连接安全性，有三个特点 身份鉴别，至少对一方实现鉴别，也可以是双向鉴别 协商得到的共享密钥是安全的，中间人不能够知道 协商过程是可靠的

记录协议：SSL记录协议建立在可靠的传输协议（如TCP）之上 它提供连接安全性，有两个特点 保密性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议

正是因为SSL 协议本身的安全性也导致他被多方位的应用到网上银行。而真正的SSL VPN必须将IP层以上的数据都通过SSL协议进行封装。

如果**将TCP 数据做了简单的封装，或者把IPSEC VPN做些修改，将数据转发到443端口，不能算是真正的SSL VPN。鉴别这种伪SSL VPN，可以使用标准的HTTP流量测试工具或者通过抓包工具。如果能进行SSL 对接，并进行SSL负载测试的就是真正的SSL VPN。但是普通客户往往没有这个测试条件，因此建议在SSL VPN选型时购买经过国家密码管理局批准的产品型号，以及经过公安部检测通过并获得VPN销售许可证的产品。

SANGFOR SSL VPN安全网关可以限制内部局域网每个IP地址在一分钟内可发起的比较大TCP连接数和发送的比较大SYN包次数（数值可依据内网计算机数量自定义），阻止了局域网内某些计算机传染了攻击或者木马程序，对外发起大量的连接请求从而导致企业网络带宽耗尽、网关设备瘫痪宕机等情况的发生。一旦检测到攻击后，SANGFOR SSL VPN安全网关可以立即对攻击主机进行锁，从而及时有效阻断了由企业局域网内部计算机发起的DOS攻击行为，避免了企业员工在上网时不小心传染了攻击而造成DOS攻击给企业带来的法律纠结、名誉受损等风险。在每个远程接入的终端都需要安装相应的IPSec客户端。

将SSL VPN和深信服口袋助理APP相结合，用户登录SSL VPN时，SSL设备将短信验证通过互联网发送至用户手机上安装的口袋助理APP，替代使用短信或短信网关发送验证码的方式，实现短信认证

更低投入：口袋助理**使用，只需开通短信认证模块，无需购买短信或短信网关，无需支付短信费用，每年可为客户节省2万元以上的短信费用（以每天1000次登录计算）

更稳定：通过口袋助理发送短信验证码，发送稳定，消息抵达率99.99%；而一般的短信网关消息抵达率通常只有95%左右。

更实时：通过口袋助理认证登录，能够即时抵达和校验。而短信消息通常会存在几秒甚至几分钟的延迟。

更佳体验：通过口袋助理扫描二维码认证登录，用户使用起来体验更佳，无需手工输入验证码。

更大并发：支持大并发，同一时间有大量用户登录都可以轻松应对，保障短信验证码如期到达。

免维护：用户无需自行维护短信或短信网关，降低运维难度和成本。 IPSec 客户端需要有更多的版本来适应这些终端。静安区企业VPN欢迎选购

SSL VPN和IPSec VPN二合一的解决方案。长宁区企业VPN报价方案

客户端安全检查从端点开始保障您的网络安全

在用户通过计算机浏览器打开SSL 登录界面时，SANGFOR SSL VPN安全网关通过客户端计算机安全扫描功能，检查计算机系统是否打了补丁、是否安装有相应杀毒程序等，保证SANGFOR SSL VPN接入安全，避免客户端计算机的不安全因素通过SSL VPN传输到企业内部网络产生的安全问题。

强化的网络防护－VPN虚拟专线功能

虚拟专线指用户登录SSL VPN以后，和内部业务系统构成一条虚拟的专线，此时用户将不再能访问虚拟专线以外的网络资源。用户一旦启用虚拟专线功能后，一方面外部网络上面的不安全因素无法再对VPN系统构成威胁，同时也可以避免客户端上的不安全因素造成泄密的可能性，避免因客户端引发的安全问题，确保内部业务系统的安全性。

长宁区企业VPN报价方案

上海黑象信息科技有限公司发展规模团队不断壮大，现有一支专业技术团队，各种专业设备齐全。专业的团队大多数员工都有多年工作经验，熟悉行业专业知识技能，致力于发展黑象的品牌。公司坚持以客户为中心、信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。市场为导向，重信誉，保质量，想客户之所想，急用户之所急，全力以赴满足客户的一切需要。自公司成立以来，一直秉承“以质量求生存，以信誉求发展”的经营理念，始终坚持以客户的需求和满意为重点，为客户提供良好的技术开发，技术转让，技术咨询，技术服务，从而使公司不断发展壮大。