支持國產(chǎn)商用密碼標(biāo)準(zhǔn)
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié),隨著科技的不斷發(fā)展�����,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認(rèn)可被**�。密碼技術(shù)存在短板�����,安全設(shè)備就形同虛設(shè)�����,只有采用相對安全的密碼算法�����,才實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全�。因此�����,國家密碼管理局出臺(tái)了新的密碼算法(SM1�����,SM2,SM3�����,SM4)并要求相關(guān)單位選用國產(chǎn)商用密碼標(biāo)準(zhǔn)�����。深信服SSL VPN支持常見的國際通用商用密碼算法�����,同時(shí)也支持國密局規(guī)定的國產(chǎn)商用密碼標(biāo)準(zhǔn)�,多方位保障用戶的業(yè)務(wù)安全。
使用硬件鑒權(quán)認(rèn)證來實(shí)現(xiàn)設(shè)備的認(rèn)證接入�。浙江SANGFORVPNSSL
快速重傳-允許接收端通過使用 SACK TCP 選項(xiàng)指示**多四個(gè)接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK
TCP
選項(xiàng)中的字段的額外使用�。發(fā)送端可以通過此操作確定何時(shí)重傳了不必要的段并調(diào)整其行為,以防今后不必要的重傳�����。發(fā)送的重傳越少,整體吞吐量越合理�。
快速恢復(fù)-快速檢測出丟包,并能快速準(zhǔn)確重傳該包�����,對時(shí)延較大�����,網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率�����,通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法�,提供更大的吞吐量�����。
慢啟動(dòng)-避免發(fā)送
TCP
對等方擁塞整個(gè)網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動(dòng)”和“擁塞避免”�。在連接**初發(fā)送數(shù)據(jù)和還原丟失段時(shí),這些算法可以增大發(fā)送窗口�,即發(fā)送端可以發(fā)送的段數(shù)量。對于每個(gè)接收到的確認(rèn)段或每個(gè)已經(jīng)確認(rèn)的段�,“慢啟動(dòng)”算法會(huì)以一個(gè)完整的
TCP 段增大發(fā)送窗口。對于每個(gè)已經(jīng)確認(rèn)的完整窗口的數(shù)據(jù),“擁塞避免”算法以一個(gè)完整的 TCP
段增大發(fā)送窗口�。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬。
湖北華為VPN報(bào)價(jià)運(yùn)用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實(shí)現(xiàn)安全防泄密�����。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
業(yè)界持續(xù)**的技術(shù)理念
為了給客戶提供**為完善的SSL VPN 產(chǎn)品�����,深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新�。從2005年在全球推出IPsec/SSL二合一的產(chǎn)品,2006年率先提供了包括短信�����、HardCA硬件鑒權(quán)�、動(dòng)態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)�,2007年根據(jù)中國實(shí)際網(wǎng)絡(luò)環(huán)境率先實(shí)現(xiàn)跨運(yùn)營商線路加速、SSL隧道自動(dòng)愈合等技術(shù)�,2008創(chuàng)新性地實(shí)現(xiàn)混合認(rèn)證、動(dòng)態(tài)壓縮�、無線線路優(yōu)化等技術(shù),2009年在全球范圍實(shí)現(xiàn)非對稱集群�、智能隧道選路等技術(shù),2010年更是推出了業(yè)內(nèi)的更快速的SSL——流緩存加速技術(shù)。深信服科技�,運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念,為客戶提供比較好的VPN�����,并主導(dǎo)了中華人民共和國國家VPN標(biāo)準(zhǔn)制定�。
完善的日志系統(tǒng)
SANGFOR SSL VPN網(wǎng)關(guān)提供了調(diào)試、信息�����、告警�、錯(cuò)誤四個(gè)級別的運(yùn)行日志�����,幫助管理診斷系統(tǒng)�����。并提供了用戶訪問記錄審計(jì)和報(bào)表來記錄�����、追蹤用戶行為。
由于VPN網(wǎng)關(guān)的存儲(chǔ)空間有限�����,SANGFOR SSL VPN還提供了**的日志中心�����。通過第三方的日志中心�,管理員可按照餅圖、柱狀圖�、曲線圖等多種顯示方式對服務(wù)的被訪問次數(shù)、被拒絕次數(shù)�,用戶的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示�,并可直接打印和導(dǎo)出。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心�����,為網(wǎng)絡(luò)管理員和決策者了解VPN資源的詳細(xì)使用情況提供了***的數(shù)據(jù)支持�。
傳統(tǒng)的IPSec VPN在網(wǎng)絡(luò)適應(yīng)性上都存在一些問題。
多方位的密碼安全保障
對于采用在SSL VPN上建立的用戶名和密碼�,深信服采用了多種機(jī)制保證密碼的安全性。
一旦系統(tǒng)啟用防密碼***功能以后�,用戶連續(xù)輸入密碼錯(cuò)誤次數(shù)達(dá)到一定的數(shù)量以后�����,系統(tǒng)會(huì)將該帳號鎖定一段時(shí)間�,防止密碼被猜解�。對于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶,從而使其快速解凍�����。
面對大量的用戶�����,管理員出于管理的方便可能針對每個(gè)用戶設(shè)定了初始密碼�,但是出于密碼的安全性考慮�����,必須提供一定的密碼安全保障來保證密碼的安全性�����。深信服提供強(qiáng)迫初次登陸修改密碼�,可以要求密碼必須至少多少位�,根據(jù)您的要求可以設(shè)定密碼的最小長度�,也可以設(shè)定密碼必須包含數(shù)字、字母�����、特殊符號�����,從而保證密碼的復(fù)雜度�,但是不能要求密碼與用戶名相同、密碼不能與舊密碼相同�。對于密碼的管理,可以實(shí)現(xiàn)定時(shí)修改密碼�����,密碼過期前多少天提醒用戶進(jìn)行密碼修改�,通過上面一系列的措施保證用戶的密碼的安全性。
SSL VPN兼容性好�,可以適用于任何的終端及操作系統(tǒng)。廣東IPSEC VPN服務(wù)
通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密�����。浙江SANGFORVPNSSL
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大,為了更好的進(jìn)行認(rèn)證�����,大部分的組織都建立了LDAP(AD)服務(wù)器�����,通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理�。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu)�����。
深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)�����,無需在SSL VPN設(shè)備上建立LDAP上的用戶�����,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器�,讓LDAP進(jìn)行判斷�����。如果有一些特殊的需要,也可以將LDAP中的用戶導(dǎo)入到設(shè)備中�����,可以根據(jù)您的需要定時(shí)進(jìn)行同步�����,您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步�,也可以選擇實(shí)時(shí)的進(jìn)行同步,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步�����。
浙江SANGFORVPNSSL
上海黑象信息科技有限公司擁有信息�、計(jì)算機(jī)、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢,商務(wù)信息咨詢�,市場營銷策劃,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售�����。等多項(xiàng)業(yè)務(wù)�,主營業(yè)務(wù)涵蓋工藝禮品,電子產(chǎn)品�,制作各類廣告�����。公司目前擁有專業(yè)的技術(shù)員工,為員工提供廣闊的發(fā)展平臺(tái)與成長空間�����,為客戶提供高質(zhì)的產(chǎn)品服務(wù)�����,深受員工與客戶好評�。公司業(yè)務(wù)范圍主要包括:工藝禮品,電子產(chǎn)品�,制作各類廣告等。公司奉行顧客至上�、質(zhì)量為本的經(jīng)營宗旨,深受客戶好評�。公司力求給客戶提供全數(shù)良好服務(wù),我們相信誠實(shí)正直�、開拓進(jìn)取地為公司發(fā)展做正確的事情,將為公司和個(gè)人帶來共同的利益和進(jìn)步�����。經(jīng)過幾年的發(fā)展�,已成為工藝禮品,電子產(chǎn)品,制作各類廣告行業(yè)出名企業(yè)�����。