動態(tài)身份認證提供多重保證
當前間諜軟件��、木馬等安全威脅日益嚴重��,傳統(tǒng)的基于口令的認證方式容易被竊取����,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題���,保證了用戶使用SSL VPN訪問總部資源時的安全性��。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道�,除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,還使用DKEY(一種USB 的身份認證設(shè)備)進行雙因素身份認證���,并使用PIN碼保護DKEY的安全����。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng)����,安全方便����。
? 免驅(qū)動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動,但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN���,導(dǎo)致業(yè)務(wù)無法開展���。針對這樣的情況,深信服提出免驅(qū)動DKey認證�,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN��,無需擔心驅(qū)動的兼容新問題,提高業(yè)務(wù)訪問效率����。
IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接。嘉定區(qū)原則VPN信息中心
真正的SSL 協(xié)議加密傳輸
SSL VPN依托于內(nèi)嵌在各種瀏覽器當中SSL 協(xié)議(RFC2246)�。它是一種安全可靠的協(xié)議,包括以下三個協(xié)議:
握手協(xié)議:客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性�����,有三個特點 身份鑒別�����,至少對一方實現(xiàn)鑒別�,也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的,中間人不能夠知道 協(xié)商過程是可靠的
記錄協(xié)議:SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上 它提供連接安全性���,有兩個特點 保密性�����,使用了對稱加密算法 完整性�����,使用HMAC算法 用來封裝高層的協(xié)議
正是因為SSL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行�。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過SSL協(xié)議進行封裝。
如果**將TCP 數(shù)據(jù)做了簡單的封裝��,或者把IPSEC VPN做些修改��,將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口�����,不能算是真正的SSL VPN��。鑒別這種偽SSL VPN��,可以使用標準的HTTP流量測試工具或者通過抓包工具���。如果能進行SSL 對接,并進行SSL負載測試的就是真正的SSL VPN����。但是普通客戶往往沒有這個測試條件,因此建議在SSL VPN選型時購買經(jīng)過國家密碼管理局批準的產(chǎn)品型號���,以及經(jīng)過公安部檢測通過并獲得VPN銷售許可證的產(chǎn)品���。
普陀區(qū)企業(yè)VPN承諾守信運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密���。
SSL VPN給您帶來的價值
降低管理成本,提升組織經(jīng)營效益
由于SSL VPN無需安裝客戶端�����,對于使用端透明���,無需安排專門的人員進行維護���,針對于傳統(tǒng)的IPSEC需要安裝客戶端,一旦出現(xiàn)意外需要遠程進行維護��,不管是派專人維護還是遠程維護必將增加維護成本�,對于一兩個點接入的情況這樣的維護成本還可以接受,但是面對成千上百個點來說��,那將是一筆巨大的維護成本�����,而且極容易造成業(yè)務(wù)效率的下降���。SSL VPN無需安裝客戶端�����,**依托于瀏覽器�,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問),這三大特點將進一步降低組織的維護運維成本�����,從而進一步降低整體管理成本�����。
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認證的多樣性�,深信服SSL VPN提供讀取LDAP中的手機號碼��,可以跟短信認證結(jié)合起來�,這樣就可以實現(xiàn)與LDAP結(jié)合的雙因素認證。
對于在LDAP中已經(jīng)劃分好了權(quán)限的情況����,為了保持跟LDAP中權(quán)限的一致性,深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性���,這樣就可以完美繼承LDAP中的權(quán)限屬性�,從而與LDAP中的權(quán)限保持一致。
當大量的用戶通過LDAP進行認證���,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP�����,那就沒有辦法使用IP資源��。為了解決這樣的問題���,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配�,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。
多方位防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密����,保護組織信息安全。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
更懂客戶業(yè)務(wù)的創(chuàng)新方案
從為客戶創(chuàng)造價值的目標出發(fā)�����,在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上��,深信服科技運用**為創(chuàng)新性的方案,為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過程中所遇到的問題����。除了像移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外,深信服科技還不斷提出創(chuàng)新性的運用����,比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題;運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密�����。另外�,結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù),為客戶提供了更具價值的整體解決方案����,比如SSL VPN和IPSec VPN二合一的解決方案,加速VPN解決方案等��。通過大量的成功客戶案例���,證明了深信服科技在以客戶為導(dǎo)向理念下,已經(jīng)獲得了市場的高度認可�����。
需要維護的客戶端數(shù)量也不少。普陀區(qū)常規(guī)VPN資格
大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題��。嘉定區(qū)原則VPN信息中心
支持國產(chǎn)商用密碼標準
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)�����,隨著科技的不斷發(fā)展�����,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認可被**���。密碼技術(shù)存在短板��,安全設(shè)備就形同虛設(shè)��,只有采用相對安全的密碼算法�����,才實現(xiàn)真正的網(wǎng)絡(luò)安全���。因此����,國家密碼管理局出臺了新的密碼算法(SM1���,SM2���,SM3,SM4)并要求相關(guān)單位選用國產(chǎn)商用密碼標準��。深信服SSL VPN支持常見的國際通用商用密碼算法����,同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準,多方位保障用戶的業(yè)務(wù)安全��。
嘉定區(qū)原則VPN信息中心
上海黑象信息科技有限公司是一家其他型類企業(yè)��,積極探索行業(yè)發(fā)展����,努力實現(xiàn)產(chǎn)品創(chuàng)新。是一家有限責任公司(自然)企業(yè)��,隨著市場的發(fā)展和生產(chǎn)的需求�����,與多家企業(yè)合作研究�����,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進�����,追求新型�����,在強化內(nèi)部管理���,完善結(jié)構(gòu)調(diào)整的同時��,良好的質(zhì)量����、合理的價格���、完善的服務(wù)����,在業(yè)界受到寬泛好評。以滿足顧客要求為己任�����;以顧客永遠滿意為標準����;以保持行業(yè)優(yōu)先為目標,提供***的技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢�����,技術(shù)服務(wù)��。黑象自成立以來��,一直堅持走正規(guī)化��、專業(yè)化路線�,得到了廣大客戶及社會各界的普遍認可與大力支持�����。