SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB����、LDAP/AD�����、Radius���、第三方CA、自建CA�����、Dkey�、短信認證(短信網(wǎng)關(guān))、企業(yè)微信����、釘釘、硬件特征碼�����、動態(tài)令牌多種安全認證方式�����,比較大限度地保證了接入用戶的合法性��。
混合認證保護機制
單一的認證方式易被竊取�����,為了進一步提高身份認證的安全性�����,深信服創(chuàng)新性提出混合認證�,針對上面提到的用戶名和密碼�、CA數(shù)字證書、LDAP/AD�、Radius、Dkey�����、硬件特征碼�����、短信認證、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證�����,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)����。如果需要幾種接入方式做備份接入選擇���,那么深信服創(chuàng)新性提出或組合�����,對于以上幾種認證方式進行或組合�,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中�����。
多種認證方式����、完善的認證體系,使得企業(yè)在選擇的時候����,可以根據(jù)相應的安全級別�,對客戶端的認證方式進行組合�����,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全��。
單一的認證方式易被竊取�����,為了進一步提高身份認證的安全性�,深信服創(chuàng)新性提出混合認證。徐匯區(qū)信息VPN需求
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴大����,為了更好的進行認證,大部分的組織都建立了LDAP(AD)服務器�����,通過LDAP服務器來進行人員的統(tǒng)一管理��。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進行人員的劃分����,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu)�����。
深信服能夠與LDAP進行聯(lián)動�����,無需在SSL VPN設備上建立LDAP上的用戶�����,直接將認證的數(shù)據(jù)轉(zhuǎn)向LDAP服務器,讓LDAP進行判斷�。如果有一些特殊的需要,也可以將LDAP中的用戶導入到設備中����,可以根據(jù)您的需要定時進行同步,您可以選擇一個固定的時間進行同步���,也可以選擇實時的進行同步����,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。
普陀區(qū)企業(yè)VPN承諾守信員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題�����。
自主研發(fā)單邊加速技術(shù)���,極大提升應用訪問速度
深信服科技的單邊加速技術(shù)����,是一種兼具靈活性和普適性的傳輸優(yōu)化手段����,能夠明顯提高網(wǎng)絡效率,提升空間一般在2倍至10倍之間�,有的情況甚至高達100倍。以往通過廣域網(wǎng)進行應用訪問需幾分鐘甚至是幾小時���,現(xiàn)在只需幾秒或數(shù)十秒就可完成����,極大的提升用戶的訪問速度��。
單邊加速技術(shù)通過對擁塞算法做優(yōu)化處理���,解決一些TCP協(xié)議本身的缺點��,以實現(xiàn)加速的效果�����;其重點部分是對擁塞算法做優(yōu)化�����,如慢啟動���,擁塞避免�����,快速重傳,快速恢復等��。
擁塞避免-能夠快速的準確的預估出網(wǎng)絡中可用帶寬��,并根據(jù)估計值確定擁塞避免窗口�����,從而比較大限度的利用網(wǎng)絡帶寬。
短信認證
無線技術(shù)的突飛猛進給網(wǎng)絡世界又帶來一次巨大的**�,其靈活可靠的特點吸引了所有人的視線,因此�����,依靠無線通訊技術(shù)的短信認證技術(shù)也應運而生��。短信認證技術(shù)是一種革新型認證解決方案��,此認證系統(tǒng)分為手機短信終端和短信認證服務器兩部份���。終端用戶在既有移動電話和PAD的基礎上����,通過手機短信獲得雙因素用戶認證訪問代碼���,就能夠安全地訪問網(wǎng)絡資源���。深信服支持與***進行互動來進行短信認證。
短信網(wǎng)關(guān)
除了通過短信群發(fā)方式進行短信發(fā)送外�����,深信服還支持運營商的短信網(wǎng)關(guān),如果您的網(wǎng)絡中已經(jīng)部署了短信網(wǎng)關(guān)(移動���、聯(lián)通或電信的短信網(wǎng)關(guān))���,深信服可以和您的短信網(wǎng)關(guān)結(jié)合,實現(xiàn)短信認證����。
當可能由于網(wǎng)絡的延時或者網(wǎng)絡運營商的問題導致短信未及時發(fā)出,完全影響了使用者的使用�,導致業(yè)務無法正常使用,針對這樣的情況����,深信服為您提供短信重發(fā)功能,讓您能夠方便快捷使用短信認證�。
2006年率先提供了包括短信、HardCA硬件鑒權(quán)���、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)�。
與其他第三方認證系統(tǒng)結(jié)合,保護前期投資
從整個業(yè)界范圍來看����,認證系統(tǒng)多種多樣�,采用的數(shù)據(jù)格式也不禁相同��,為了保護前提的投資�����,需要跟原有的認證系統(tǒng)進行結(jié)合��,但是作為SSL VPN來說不能完美對于所有的認證系統(tǒng)都能進行充分的結(jié)合�����,深信服提出了通過深信服自己的Radius服務器作為中轉(zhuǎn)�,從而實現(xiàn)與其他認證系統(tǒng)的完美結(jié)合,而且SANGFOR Radius強大的擴展性可以滿足您與第三方進行對接的要求�����,解決了客戶的問題信息傳輸安全性的問題����。
使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題。青浦區(qū)專業(yè)性VPN需求
SSL VPN和IPSec VPN二合一的解決方案。徐匯區(qū)信息VPN需求
與Radius結(jié)合
Radius作為3A體系中重要的一個元素�,對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素,如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制����,因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結(jié)合��。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息�����,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中��,從而實現(xiàn)角色的劃分和資源的綁定��。
同樣為了實現(xiàn)多樣的認證�����,深信服SSL VPN也支持讀取Radius中的手機號碼屬性��,從而跟短信認證可以完美結(jié)合���,實現(xiàn)雙因素的認證����。
同樣為了實現(xiàn)通過Radius進行認證的用戶也能夠分配到虛擬IP��,深信服SSL VPN可以讀取Radius中的IP屬性段�����,從而也可以綁定虛擬IP����,實現(xiàn)通過Radius訪問也能夠進行IP資源的正常訪問。
徐匯區(qū)信息VPN需求
上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)�,發(fā)展規(guī)模團隊不斷壯大。公司目前擁有較多的高技術(shù)人才�,以不斷增強企業(yè)重點競爭力,加快企業(yè)技術(shù)創(chuàng)新���,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營��。公司業(yè)務范圍主要包括:技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢,技術(shù)服務等��。公司奉行顧客至上����、質(zhì)量為本的經(jīng)營宗旨,深受客戶好評����。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度����、扎實的工作作風、良好的職業(yè)道德�����,樹立了良好的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢,技術(shù)服務形象�,贏得了社會各界的信任和認可。