真正的SSL 協(xié)議加密傳輸 SSL VPN依托于內(nèi)嵌在各種瀏覽器當中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個協(xié)議： 握手協(xié)議：客戶和服務器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個特點 身份鑒別，至少對一方實現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過程是可靠的 記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個特點 保密性，使用了對稱加密算法 完整性，使用HMAC算法 用來封裝高層的協(xié)議 正是因為SSL 協(xié)議本身的安全性也導致他被多方位的應用到網(wǎng)...

多線路智能選路解決您的網(wǎng)絡延遲問題 作為國內(nèi)**的VPN和網(wǎng)絡安全研發(fā)產(chǎn)商，深信服科技在IPSec VPN 中，創(chuàng)新性地采用了多線路智能選路功能，并成功應用到SANGFOR SSL VPN安全網(wǎng)關中，針對SSL VPN更多使用的是瀏覽器進行登錄，深信服創(chuàng)造性的提出了一種基于Web的自動選路方法該技術是深信服科技在VPN領域眾多**技術之一。 所謂多線路智能選路技術，即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡的網(wǎng)關位置部署SANGFOR SSL VPN安全網(wǎng)關，并申請多條運營商的上網(wǎng)線路連接因特網(wǎng)實現(xiàn)線路捆綁和帶寬迭加。當遠程的眾多商業(yè)用戶通過SSL VPN在使用不同運營商的上網(wǎng)線路訪問總部資源時...

應用遷移場景 存在問題： 1.一些業(yè)務系統(tǒng)軟件版本無法更新，與當前公司的接入終端系統(tǒng)與無法兼容 2.終端訪問業(yè)務系統(tǒng)時容易出現(xiàn)泄密問題 解決方案： 將現(xiàn)有的Windows系統(tǒng)應用，利用應用虛擬化的技術發(fā)布到***版本的MAC和Windows及移動終端上，確保用戶使用方法不改變！ 典型案例 **制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企 東阿阿膠 京東集團 新城控股 好孩子 比亞迪 中國遠洋運輸 濰柴動力 餓了么 碧桂園 美特斯邦威 東...

與LDAP（AD）結合 為了更好的體現(xiàn)認證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認證結合起來，這樣就可以實現(xiàn)與LDAP結合的雙因素認證。 對于在LDAP中已經(jīng)劃分好了權限的情況，為了保持跟LDAP中權限的一致性，深信服SSL VPN支持導入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權限屬性，從而與LDAP中的權限保持一致。 當大量的用戶通過LDAP進行認證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進...

重要業(yè)務系統(tǒng)——網(wǎng)絡攻擊首要目標 OA 系統(tǒng) 辦公自動化系統(tǒng) 涉及日常辦公協(xié)同、流程審批等 網(wǎng)絡攻擊目標之一， 用于獲取更多入侵信息 CRM系統(tǒng) 客戶關系管理系統(tǒng) 涉及大量客戶聯(lián)系方式、訂單等信息 網(wǎng)絡主要攻擊目標之一， 用于長期竊取數(shù)據(jù)、惡意競爭牟利 人事、財務系統(tǒng) 人事管理/財務管理系統(tǒng) 涉及員工信息、公司資金管理等 網(wǎng)絡主要攻擊目標之一， 用于在黑產(chǎn)市場交易換取收益 研發(fā)、市場管理 各類產(chǎn)品研發(fā)、市場策略管理等系統(tǒng) 涉及新產(chǎn)品及新市場方向等 ...

多線路帶寬疊加技術，擴大出口帶寬 現(xiàn)在移動辦公的規(guī)模已經(jīng)快速發(fā)展，隨用訪問者增多，必然給企業(yè)的出口帶寬帶來壓力，一般的企業(yè)都會準備有多條網(wǎng)絡出口，以作備用，如何利用這多條帶寬把業(yè)務訪問效率提高？如何讓多條業(yè)務線路形成智能的熱備以增強系統(tǒng)平臺的穩(wěn)定性？ 通常要實現(xiàn)鏈路的訪問負載和智能熱備，企業(yè)需要另外購買負載均衡設備，這樣就增加了IT的投入成本。 為了解決上述問題，高性價比、低成本地滿足企業(yè)對帶寬的要求，深信服科技發(fā)明了多線路帶寬迭加及復用技術。SANGFOR SSL VPN安全網(wǎng)關支持各種不同接入方式的線路綁定，**多可支持6條不同線路的帶寬疊加和負載均衡，提高了SSL...

客戶端安全檢查從端點開始保障您的網(wǎng)絡安全 在用戶通過計算機瀏覽器打開SSL 登錄界面時，SANGFOR SSL VPN安全網(wǎng)關通過客戶端計算機安全掃描功能，檢查計算機系統(tǒng)是否打了補丁、是否安裝有相應殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計算機的不安全因素通過SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡產(chǎn)生的安全問題。 強化的網(wǎng)絡防護－VPN虛擬專線功能 虛擬專線指用戶登錄SSL VPN以后，和內(nèi)部業(yè)務系統(tǒng)構成一條虛擬的專線，此時用戶將不再能訪問虛擬專線以外的網(wǎng)絡資源。用戶一旦啟用虛擬專線功能后，一方面外部網(wǎng)絡上面的不安全因素無法再對VPN系統(tǒng)構...

SANGFOR SSL VPN網(wǎng)關技術 豐富的認證方式 在SANGFOR SSL VPN安全網(wǎng)關支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認證（短信網(wǎng)關）、企業(yè)微信、釘釘、硬件特征碼、動態(tài)令牌多種安全認證方式，比較大限度地保證了接入用戶的合法性。 混合認證保護機制 單一的認證方式易被竊取，為了進一步提高身份認證的安全性，深信服創(chuàng)新性提出混合認證，針對上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認證、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證，這幾種認證方式必須同時滿足才...

深信服SSL VPN已經(jīng)在VPN市場連續(xù)11年強勢蟬聯(lián)，其堅持讓系統(tǒng)接入更安全、體驗更好的價值主張，以解決用戶實際需求、提升用戶滿意度為出發(fā)點，致力用匠心打造偉大安全產(chǎn)品。未來在安全能力不斷創(chuàng)新優(yōu)化之外，也將在SDP、UEM、多安全組件聯(lián)動等方向不斷擴展，為各單位打造一個更安全、體驗更好的統(tǒng)一業(yè)務安全接入平臺。 深信服SSL VPN已經(jīng)在VPN市場連續(xù)11年強勢蟬聯(lián)，其堅持讓系統(tǒng)接入更安全、體驗更好的價值主張，以解決用戶實際需求、提升用戶滿意度為出發(fā)點，致力用匠心打造偉大安全產(chǎn)品。未來在安全能力不斷創(chuàng)新優(yōu)化之外，也將在SDP、UEM、多安全組件聯(lián)動等方向不斷擴展，為各單位打造一個更安...

客戶端安全檢查從端點開始保障您的網(wǎng)絡安全 在用戶通過計算機瀏覽器打開SSL 登錄界面時，SANGFOR SSL VPN安全網(wǎng)關通過客戶端計算機安全掃描功能，檢查計算機系統(tǒng)是否打了補丁、是否安裝有相應殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計算機的不安全因素通過SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡產(chǎn)生的安全問題。 強化的網(wǎng)絡防護－VPN虛擬專線功能 虛擬專線指用戶登錄SSL VPN以后，和內(nèi)部業(yè)務系統(tǒng)構成一條虛擬的專線，此時用戶將不再能訪問虛擬專線以外的網(wǎng)絡資源。用戶一旦啟用虛擬專線功能后，一方面外部網(wǎng)絡上面的不安全因素無法再對VPN系統(tǒng)構...

與口袋助理APP結合認證 SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成，SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網(wǎng)關聯(lián)動，通過下發(fā)實時短信驗證碼的形式，驗證用戶信息，提高用戶登錄SSL VPN身份驗證安全。 傳統(tǒng)短信認證方式存在的問題： 穩(wěn)定差 使用短信方式，批量發(fā)送能力差、發(fā)送速度慢、有延時，在信號不好的機房使用可能發(fā)送質量不穩(wěn)定。 使用短信網(wǎng)關方式，雖然批量發(fā)送能力較強，但是運營商對短信內(nèi)容有嚴格的審計和過濾，可能導致VPN用戶無法正常接收到驗證碼短信。 使用短信網(wǎng)關方式，每個手機號碼在一定時間內(nèi)發(fā)送的短信條數(shù)有限制...

與Radius結合 Radius作為3A體系中重要的一個元素，對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素，如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制，因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合。 深信服SSL VPN能夠讀取Radius的分組權限信息，這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中，從而實現(xiàn)角色的劃分和資源的綁定。 同樣為了實現(xiàn)多樣的認證，深信服SSL VPN也支持讀取Radius中的手機號碼屬性，從而跟短信認證可以完美結合，實現(xiàn)雙...

將SSL VPN和深信服口袋助理APP相結合，用戶登錄SSL VPN時，SSL設備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關發(fā)送驗證碼的方式，實現(xiàn)短信認證 更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網(wǎng)關，無需支付短信費用，每年可為客戶節(jié)省2萬元以上的短信費用（以每天1000次登錄計算） 更穩(wěn)定：通過口袋助理發(fā)送短信驗證碼，發(fā)送穩(wěn)定，消息抵達率99.99%；而一般的短信網(wǎng)關消息抵達率通常只有95%左右。 更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。 更佳體驗...

將SSL VPN和深信服口袋助理APP相結合，用戶登錄SSL VPN時，SSL設備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關發(fā)送驗證碼的方式，實現(xiàn)短信認證 更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網(wǎng)關，無需支付短信費用，每年可為客戶節(jié)省2萬元以上的短信費用（以每天1000次登錄計算） 更穩(wěn)定：通過口袋助理發(fā)送短信驗證碼，發(fā)送穩(wěn)定，消息抵達率99.99%；而一般的短信網(wǎng)關消息抵達率通常只有95%左右。 更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。 更佳體驗...

重要業(yè)務系統(tǒng)——網(wǎng)絡攻擊首要目標 OA 系統(tǒng) 辦公自動化系統(tǒng) 涉及日常辦公協(xié)同、流程審批等 網(wǎng)絡攻擊目標之一， 用于獲取更多入侵信息 CRM系統(tǒng) 客戶關系管理系統(tǒng) 涉及大量客戶聯(lián)系方式、訂單等信息 網(wǎng)絡主要攻擊目標之一， 用于長期竊取數(shù)據(jù)、惡意競爭牟利 人事、財務系統(tǒng) 人事管理/財務管理系統(tǒng) 涉及員工信息、公司資金管理等 網(wǎng)絡主要攻擊目標之一， 用于在黑產(chǎn)市場交易換取收益 研發(fā)、市場管理 各類產(chǎn)品研發(fā)、市場策略管理等系統(tǒng) 涉及新產(chǎn)品及新市場方向等 ...

豐富的日志信息 SANGFOR SSL VPN通過**的第三方日志服務器，用戶可以按照系統(tǒng)日志和用戶日志兩大類日志進行查詢。管理員可對指定時間范圍內(nèi)的日志以及日志的級別如：錯誤、告警、信息、調(diào)試和進程類型進行查詢。 同時，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對服務的被訪問次數(shù)、被拒絕次數(shù)，用戶的登錄次數(shù)、告警次數(shù)等進行直觀顯示，并可直接打印和導出。SANGFOR SSL VPN安全網(wǎng)關豐富的日志中心，可詳細分析出企業(yè)VPN資源的詳細使用情況，為網(wǎng)絡管理員和決策者提供了***的數(shù)據(jù)支持。 員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來...

SSL VPN給您帶來的價值 降低管理成本，提升組織經(jīng)營效益 由于SSL VPN無需安裝客戶端，對于使用端透明，無需安排專門的人員進行維護，針對于傳統(tǒng)的IPSEC需要安裝客戶端，一旦出現(xiàn)意外需要遠程進行維護，不管是派專人維護還是遠程維護必將增加維護成本，對于一兩個點接入的情況這樣的維護成本還可以接受，但是面對成千上百個點來說，那將是一筆巨大的維護成本，而且極容易造成業(yè)務效率的下降。SSL VPN無需安裝客戶端，**依托于瀏覽器，不依賴網(wǎng)絡環(huán)境（只要能上網(wǎng)均可訪問），這三大特點將進一步降低組織的維護運維成本，從而進一步降低整體管理成本。 SSL VPN可以提供遠程...

對網(wǎng)絡的支持問題 傳統(tǒng)的IPSec VPN在網(wǎng)絡適應性上都存在一些問題，雖然一些領導廠商已經(jīng)或正在解決網(wǎng)絡兼容性問題，但由于IPSec VPN對防火墻的安全策略的配置較為復雜（往往要開放一些非常用端口），因此客戶端的網(wǎng)絡適應性還是不能做到****完美。 移動設備支持問題 隨著未來通訊技術的發(fā)展，移動終端的種類將會越來越多，IPSec 客戶端需要有更多的版本來適應這些終端，但隨著終端種類的性增長，這幾乎是不可能的。 因此SSL VPN技術就孕育而生了，SSL VPN的突出優(yōu)勢在于Web安全和移動接入，它可以提供遠程的安全接入，而無需安裝或設定客戶...

更快的SSL VPN提升業(yè)務辦公效率 SSLVPN實現(xiàn)了便捷而又安全的辦公同時，也受到了互聯(lián)網(wǎng)的環(huán)境制約，辦公效率會被互聯(lián)網(wǎng)的鏈路質量所影響。如果是存在跨運營商的鏈路，向服務器傳遞一個附件需要等待幾十秒毫不出奇，在業(yè)務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術提升業(yè)務效率，深信服致力于開發(fā)更快速的的業(yè)務訪問模式，利用多種廣域網(wǎng)加速技術，提升系統(tǒng)的響應速度。 強大的實時監(jiān)控能力 通過遠程監(jiān)控平臺，管理員可以實時地監(jiān)控用戶的接入情況，實時觀察SSL VPN安全網(wǎng)關的運行情況。通過SSL VPN豐富的系統(tǒng)日志，可以及時定位故障，...

集成企業(yè)級狀態(tài)防火墻 和多數(shù)SSL VPN不同，深信服 SSL VPN網(wǎng)關集成了高性能的企業(yè)級狀態(tài)防火墻，對外只開放443端口，能有效保護內(nèi)部服務器免受來自因特網(wǎng)的各種攻擊。內(nèi)置的防DOS攻擊功能，不僅可以有效防范來自外部網(wǎng)絡的DOS攻擊，對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關也可以進行防御。 SANGFOR SSL VPN安全網(wǎng)關集成了企業(yè)級的狀態(tài)檢測防火墻。除了擁有企業(yè)級防火墻所具備的基本功能如：管理員權限分級、URL過濾、NAT功能、訪問監(jiān)控、上網(wǎng)控制、用戶認證、流量控制、QOS、DHCP服務、自動撥號等功能以外，內(nèi)置了高、中、低和自定義 4個安全級...

硬件綁定（HardCA） 傳統(tǒng)的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統(tǒng)方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術－基于PC硬件特征的證書認證系統(tǒng)（HARDCA）來實現(xiàn)基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網(wǎng)卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。 動態(tài)令牌認證 動態(tài)令牌是技術**的一種雙因素強身份認證體系，采用用戶PIN碼+動態(tài)令牌碼構成完整用戶口令，令牌碼由令牌內(nèi)置種子和當前時間通過偽隨...

與口袋助理APP結合認證 SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成，SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網(wǎng)關聯(lián)動，通過下發(fā)實時短信驗證碼的形式，驗證用戶信息，提高用戶登錄SSL VPN身份驗證安全。 傳統(tǒng)短信認證方式存在的問題： 穩(wěn)定差 使用短信方式，批量發(fā)送能力差、發(fā)送速度慢、有延時，在信號不好的機房使用可能發(fā)送質量不穩(wěn)定。 使用短信網(wǎng)關方式，雖然批量發(fā)送能力較強，但是運營商對短信內(nèi)容有嚴格的審計和過濾，可能導致VPN用戶無法正常接收到驗證碼短信。 使用短信網(wǎng)關方式，每個手機號碼在一定時間內(nèi)發(fā)送的短信條數(shù)有限制...

與口袋助理APP結合認證 SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成，SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網(wǎng)關聯(lián)動，通過下發(fā)實時短信驗證碼的形式，驗證用戶信息，提高用戶登錄SSL VPN身份驗證安全。 傳統(tǒng)短信認證方式存在的問題： 費用高 使用***方式，需要購買硬件***，并支付短信費用 使用短信網(wǎng)關方式，同樣需要支付短信費用，甚至需要購買短信代理平臺 通過上面分析我們可以得出，無論是***還是短信網(wǎng)關方式，都需要支付短信費，而且費用不低。以一個公司平均每天1000次登錄為例計算，一條短信費大致為8分，那么一年的投入是：...

與釘釘/企業(yè)微信等互聯(lián)網(wǎng)APP結合認證 移動互聯(lián)網(wǎng)的發(fā)展，使得微信、釘釘?shù)然ヂ?lián)網(wǎng)應用普及率非常高，很多組織都在利用這些社交應用來進行業(yè)務上的溝通。作為VPN市場的**，深信服在不斷的創(chuàng)新，支持以微信企業(yè)號和釘釘企業(yè)應用作為入口，遠程訪問組織內(nèi)部的HTML5移動Web應用。 利用深信服SSL VPN，可將企業(yè)已有的Web應用與微信、釘釘?shù)目蛻舳?、用戶認證體系快速而安全集成在一起，保證用戶身份安全的同時，業(yè)務的傳輸采用**度企業(yè)級的SSL加密保護。 利用移動互聯(lián)網(wǎng)應用作為移動辦公的入口，有三大優(yōu)勢： 1、組織的員工不需要額外安裝移動應用，移動辦公可以快速推廣普及...

自主研發(fā)單邊加速技術，極大提升應用訪問速度 深信服科技的單邊加速技術，是一種兼具靈活性和普適性的傳輸優(yōu)化手段，能夠明顯提高網(wǎng)絡效率，提升空間一般在2倍至10倍之間，有的情況甚至高達100倍。以往通過廣域網(wǎng)進行應用訪問需幾分鐘甚至是幾小時，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問速度。 單邊加速技術通過對擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺點，以實現(xiàn)加速的效果；其重點部分是對擁塞算法做優(yōu)化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 擁塞避免－能夠快速的準確的預估出網(wǎng)絡中可用帶寬，并根據(jù)估計值確定擁塞避免窗口，從而比較大限度的利用網(wǎng)絡帶寬。 VPN利用的...

IPSec VPN應用于端點接入的不便： 首先是客戶端配置問題 在每個遠程接入的終端都需要安裝相應的IPSec客戶端，并且需要做復雜的配置，隨著這種遠程接入客戶端數(shù)量的增多將給網(wǎng)絡管理員帶來巨大的挑戰(zhàn)。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護的問題，但是還是無法避免在每個終端上安裝客戶端的麻煩，即使這些客戶端很少出問題，但隨著用戶數(shù)量的增多，每天需要維護的客戶端數(shù)量也不少。 其次是IPSec VPN自身安全問題 往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡的安全控制問題，這樣就為攻擊者傳播和入侵提供了很多可能的途徑...

第三方用戶安全接入 存在問題： 接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控 除運維人員外，接入用戶IT水平普遍不高 解決方案： 提供更簡單的VPN安裝、使用環(huán)境； 對接入終端進行嚴格安全檢查，保證終端的合法合規(guī)性 業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維 .移動辦公 存在問題： 出差和在家接入公司業(yè)務辦公，網(wǎng)絡安全狀態(tài)不受控數(shù)據(jù)傳輸容易被視聽 解決方案： 增加終端入用戶認證復雜度；嚴格限定系統(tǒng)訪問權限； 對接入終端進行嚴格安全檢查；業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維 IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立...

支持國產(chǎn)商用密碼標準 數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認可被**。密碼技術存在短板，安全設備就形同虛設，只有采用相對安全的密碼算法，才實現(xiàn)真正的網(wǎng)絡安全。因此，國家密碼管理局出臺了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關單位選用國產(chǎn)商用密碼標準。深信服SSL VPN支持常見的國際通用商用密碼算法，同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準，多方位保障用戶的業(yè)務安全。 深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題。河南SSL VPN哪個品牌好 SSL VPN給您帶來的價值 ...

動態(tài)身份認證提供多重保證 當前間諜軟件、木馬等安全威脅日益嚴重，傳統(tǒng)的基于口令的認證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時的安全性。 ? DKEY認證 SANGFOR SSL VPN安全網(wǎng)關采用SSL協(xié)議加密建立安全的**加密通道，除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認證設備）進行雙因素身份認證，并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN...

SANGFOR SSL VPN安全網(wǎng)關可以限制內(nèi)部局域網(wǎng)每個IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內(nèi)網(wǎng)計算機數(shù)量自定義），阻止了局域網(wǎng)內(nèi)某些計算機傳染了攻擊或者木馬程序，對外發(fā)起大量的連接請求從而導致企業(yè)網(wǎng)絡帶寬耗盡、網(wǎng)關設備癱瘓宕機等情況的發(fā)生。一旦檢測到攻擊后，SANGFOR SSL VPN安全網(wǎng)關可以立即對攻擊主機進行鎖，從而及時有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計算機發(fā)起的DOS攻擊行為，避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結、名譽受損等風險。員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問...