深信服VPN

來源: 發(fā)布時間:2021-01-10

客戶端安全檢查從端點開始保障您的網絡安全

在用戶通過計算機瀏覽器打開SSL 登錄界面時,SANGFOR SSL VPN安全網關通過客戶端計算機安全掃描功能,檢查計算機系統(tǒng)是否打了補丁、是否安裝有相應殺毒程序等,保證SANGFOR SSL VPN接入安全,避免客戶端計算機的不安全因素通過SSL VPN傳輸?shù)狡髽I(yè)內部網絡產生的安全問題。


強化的網絡防護-VPN虛擬專線功能

虛擬專線指用戶登錄SSL VPN以后,和內部業(yè)務系統(tǒng)構成一條虛擬的專線,此時用戶將不再能訪問虛擬專線以外的網絡資源。用戶一旦啟用虛擬專線功能后,一方面外部網絡上面的不安全因素無法再對VPN系統(tǒng)構成威脅,同時也可以避免客戶端上的不安全因素造成泄密的可能性,避免因客戶端引發(fā)的安全問題,確保內部業(yè)務系統(tǒng)的安全性。




多方位防止內部**應用系統(tǒng)的數(shù)據泄密,保護組織信息安全。深信服VPN

SANGFOR SSL VPN網關簡介

**多方位的客戶認可度

深信服科技SSL VPN到2017年初為止,已經服務于超過21000家的用戶,值得一提的是:世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案。深信服科技SSL VPN從2008年開始,便以超過三分之一的市場,一直占據中國市場靠前的位置,而且份額還在不斷擴大,2015年,深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%。


SANGFOR SSL VPN網關簡介

**多方位的客戶認可度

深信服科技SSL VPN到2017年初為止,已經服務于超過21000家的用戶,值得一提的是:世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案。深信服科技SSL VPN從2008年開始,便以超過三分之一的市場,一直占據中國市場靠前的位置,而且份額還在不斷擴大,2015年,深信服 SSL VPN 在大中華區(qū)市場占有率為47.8%。


深信服VPN2006年率先提供了包括短信、HardCA硬件鑒權、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術。

與口袋助理APP結合認證

SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網關聯(lián)動,通過下發(fā)實時短信驗證碼的形式,驗證用戶信息,提高用戶登錄SSL VPN身份驗證安全。

傳統(tǒng)短信認證方式存在的問題:


穩(wěn)定差

使用短信方式,批量發(fā)送能力差、發(fā)送速度慢、有延時,在信號不好的機房使用可能發(fā)送質量不穩(wěn)定。

使用短信網關方式,雖然批量發(fā)送能力較強,但是運營商對短信內容有嚴格的審計和過濾,可能導致VPN用戶無法正常接收到驗證碼短信。

使用短信網關方式,每個手機號碼在一定時間內發(fā)送的短信條數(shù)有限制,如果用戶頻繁獲取短信驗證碼,可能導致短信通道被封,所有用戶都無法正常接收短信驗證碼,嚴重影響辦公。




與LDAP(AD)結合

為了更好的體現(xiàn)認證的多樣性,深信服SSL VPN提供讀取LDAP中的手機號碼,可以跟短信認證結合起來,這樣就可以實現(xiàn)與LDAP結合的雙因素認證。

對于在LDAP中已經劃分好了權限的情況,為了保持跟LDAP中權限的一致性,深信服SSL VPN支持導入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權限屬性,從而與LDAP中的權限保持一致。

當大量的用戶通過LDAP進行認證,但是本地SSL VPN數(shù)據庫中沒有用戶信息也無法分配虛擬IP,那就沒有辦法使用IP資源。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。




員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題。

更快的SSL VPN提升業(yè)務辦公效率

SSLVPN實現(xiàn)了便捷而又安全的辦公同時,也受到了互聯(lián)網的環(huán)境制約,辦公效率會被互聯(lián)網的鏈路質量所影響。如果是存在跨運營商的鏈路,向服務器傳遞一個附件需要等待幾十秒毫不出奇,在業(yè)務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網技術提升業(yè)務效率,深信服致力于開發(fā)更快速的的業(yè)務訪問模式,利用多種廣域網加速技術,提升系統(tǒng)的響應速度。

強大的實時監(jiān)控能力

通過遠程監(jiān)控平臺,管理員可以實時地監(jiān)控用戶的接入情況,實時觀察SSL VPN安全網關的運行情況。通過SSL VPN豐富的系統(tǒng)日志,可以及時定位故障,并實施遠程維護。通過Web界面,管理員還可以隨時查看每個在線用戶的情況,可以隨時中斷可疑會話,方便快捷。還可以實現(xiàn)告警的短信通知,及時通知到終端用戶。


SSL在Web的易用性和安全性方面架起了一座橋梁。江西SSLVPN哪個好

SSL VPN無需安裝客戶端,對于使用端透明,無需安排專門的人員進行維護。深信服VPN

作為HTTPS服務器,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段。

對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網絡層模擬應用層對DOS攻擊的主機發(fā)起應答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求,避免了把攻擊發(fā)送到SSL VPN應用上。而對于真實的SYN,在網絡層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發(fā)送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器,而DOS攻擊則被拒之門外。

SANGFOR SSL VPN安全網關不僅可以防御來自外網的DOS攻擊,對于內網計算機發(fā)起的DOS攻擊,SSL VPN安全網關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網關內增添內網網段列表,若檢測到來自該列表之內的計算機發(fā)起的連接請求,則認為是合法用戶;而若是來自該列表之外的IP地址,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說,將是一個有效的防范措施。 深信服VPN

上海黑象信息科技有限公司是一家信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務,企業(yè)管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。的公司,是一家集研發(fā)、設計、生產和銷售為一體的專業(yè)化公司。黑象信息擁有一支經驗豐富、技術創(chuàng)新的專業(yè)研發(fā)團隊,以高度的專注和執(zhí)著為客戶提供工藝禮品,電子產品,制作各類廣告。黑象信息繼續(xù)堅定不移地走高質量發(fā)展道路,既要實現(xiàn)基本面穩(wěn)定增長,又要聚焦關鍵領域,實現(xiàn)轉型再突破。黑象信息創(chuàng)始人吳桐,始終關注客戶,創(chuàng)新科技,竭誠為客戶提供良好的服務。