與LDAP（AD）結(jié)合 隨著組織規(guī)模的擴(kuò)大，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器，通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)。 深信服能夠與LDAP進(jìn)行聯(lián)動(dòng)，無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器，讓LDAP進(jìn)行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中，可以根據(jù)您的需要定時(shí)進(jìn)行同步，您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步，也可以選擇實(shí)時(shí)的進(jìn)行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信...

SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介 **多方位的客戶認(rèn)可度 深信服科技SSL VPN到2017年初為止，已經(jīng)服務(wù)于超過(guò)21000家的用戶，值得一提的是：世界五**中的中國(guó)企業(yè)80%都選用深信服科技的VPN解決方案。深信服科技SSL VPN從2008年開(kāi)始，便以超過(guò)三分之一的市場(chǎng)，一直占據(jù)中國(guó)市場(chǎng)靠前的位置，而且份額還在不斷擴(kuò)大，2015年，深信服 SSL VPN 在大中華區(qū)市場(chǎng)占有率為47.8%。 SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介 **多方位的客戶認(rèn)可度 深信服科技SSL VPN到2017年初為止，已經(jīng)服務(wù)于超過(guò)21000家的用戶，值得一提的是：...

多方位的密碼安全保障 對(duì)于采用在SSL VPN上建立的用戶名和密碼，深信服采用了多種機(jī)制保證密碼的安全性。 一旦系統(tǒng)啟用防密碼***功能以后，用戶連續(xù)輸入密碼錯(cuò)誤次數(shù)達(dá)到一定的數(shù)量以后，系統(tǒng)會(huì)將該帳號(hào)鎖定一段時(shí)間，防止密碼被猜解。對(duì)于被鎖定的用戶可以通過(guò)查看鎖定用戶在線列表來(lái)解除被鎖定的用戶，從而使其快速解凍。 面對(duì)大量的用戶，管理員出于管理的方便可能針對(duì)每個(gè)用戶設(shè)定了初始密碼，但是出于密碼的安全性考慮，必須提供一定的密碼安全保障來(lái)保證密碼的安全性。深信服提供強(qiáng)迫初次登陸修改密碼，可以要求密碼必須至少多少位，根據(jù)您的要求可以設(shè)定密碼的最小長(zhǎng)度，也可以設(shè)定密碼必須包含數(shù)...

隨著互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，在互聯(lián)網(wǎng)技術(shù)的幫助下提升業(yè)務(wù)效率已經(jīng)是必然的選擇：利用信息化，加速業(yè)務(wù)流程；利用互聯(lián)網(wǎng)，實(shí)現(xiàn)隨時(shí)隨地的業(yè)務(wù)響應(yīng)?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)徹底改變了傳統(tǒng)的業(yè)務(wù)辦理模式，借助信息化，相關(guān)業(yè)務(wù)信息實(shí)現(xiàn)快速的處理和共享，人員無(wú)論在何時(shí)何地，只要能連上互聯(lián)網(wǎng)，就能實(shí)現(xiàn)業(yè)務(wù)的及時(shí)處理。 與此同時(shí)，業(yè)務(wù)信息網(wǎng)絡(luò)化另外一方面是帶來(lái)了安全的威脅：企業(yè)本身的商業(yè)數(shù)據(jù)、企業(yè)的信息等一旦被泄露，則會(huì)帶來(lái)難以估計(jì)的損失，而一旦通訊或存儲(chǔ)的信息被篡改，則更會(huì)帶來(lái)難以估計(jì)的后果。由此，業(yè)務(wù)信息化，首先需要解決的是安全問(wèn)題。 但是IPSec VPN**初是為了解決Lan...

硬件綁定（HardCA） 傳統(tǒng)的用戶名和密碼或者CA證書(shū)認(rèn)證方式都存在證書(shū)或密碼被盜用的問(wèn)題。為避免傳統(tǒng)方案的泄密缺點(diǎn)，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書(shū)認(rèn)證系統(tǒng)（HARDCA）來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息（如CPU、硬盤(pán)、網(wǎng)卡等）進(jìn)行綁定，即便用戶賬號(hào)意外泄露，由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)，因而不會(huì)造成非法用戶接入。 動(dòng)態(tài)令牌認(rèn)證 動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系，采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令，令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨...

軟鍵盤(pán)功能 為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤(pán)功能，用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤(pán)，這樣木馬程序就無(wú)法采用截獲用戶鍵盤(pán)輸入的方法來(lái)竊取密碼了。為了進(jìn)一步增加軟鍵盤(pán)的安全性，深信服提供動(dòng)態(tài)變換功能，即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進(jìn)一步保證密碼的安全性，給客戶提供更加多方位更加穩(wěn)定的密碼安全保護(hù)系統(tǒng)。 運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念，為客戶提供比較好的VPN。虹口區(qū)數(shù)據(jù)VPN服務(wù)保障 多線路智能選路解決您的網(wǎng)絡(luò)延遲問(wèn)題 作為國(guó)內(nèi)**的...

多線路帶寬疊加技術(shù)，擴(kuò)大出口帶寬 現(xiàn)在移動(dòng)辦公的規(guī)模已經(jīng)快速發(fā)展，隨用訪問(wèn)者增多，必然給企業(yè)的出口帶寬帶來(lái)壓力，一般的企業(yè)都會(huì)準(zhǔn)備有多條網(wǎng)絡(luò)出口，以作備用，如何利用這多條帶寬把業(yè)務(wù)訪問(wèn)效率提高？如何讓多條業(yè)務(wù)線路形成智能的熱備以增強(qiáng)系統(tǒng)平臺(tái)的穩(wěn)定性？ 通常要實(shí)現(xiàn)鏈路的訪問(wèn)負(fù)載和智能熱備，企業(yè)需要另外購(gòu)買負(fù)載均衡設(shè)備，這樣就增加了IT的投入成本。 為了解決上述問(wèn)題，高性價(jià)比、低成本地滿足企業(yè)對(duì)帶寬的要求，深信服科技發(fā)明了多線路帶寬迭加及復(fù)用技術(shù)。SANGFOR SSL VPN安全網(wǎng)關(guān)支持各種不同接入方式的線路綁定，**多可支持6條不同線路的帶寬疊加和負(fù)載均衡，提高了SSL...

硬件綁定（HardCA） 傳統(tǒng)的用戶名和密碼或者CA證書(shū)認(rèn)證方式都存在證書(shū)或密碼被盜用的問(wèn)題。為避免傳統(tǒng)方案的泄密缺點(diǎn)，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書(shū)認(rèn)證系統(tǒng)（HARDCA）來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息（如CPU、硬盤(pán)、網(wǎng)卡等）進(jìn)行綁定，即便用戶賬號(hào)意外泄露，由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)，因而不會(huì)造成非法用戶接入。 動(dòng)態(tài)令牌認(rèn)證 動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系，采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令，令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨...

將SSL VPN和深信服口袋助理APP相結(jié)合，用戶登錄SSL VPN時(shí)，SSL設(shè)備將短信驗(yàn)證通過(guò)互聯(lián)網(wǎng)發(fā)送至用戶手機(jī)上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關(guān)發(fā)送驗(yàn)證碼的方式，實(shí)現(xiàn)短信認(rèn)證 更低投入：口袋助理**使用，只需開(kāi)通短信認(rèn)證模塊，無(wú)需購(gòu)買短信或短信網(wǎng)關(guān)，無(wú)需支付短信費(fèi)用，每年可為客戶節(jié)省2萬(wàn)元以上的短信費(fèi)用（以每天1000次登錄計(jì)算） 更穩(wěn)定：通過(guò)口袋助理發(fā)送短信驗(yàn)證碼，發(fā)送穩(wěn)定，消息抵達(dá)率99.99%；而一般的短信網(wǎng)關(guān)消息抵達(dá)率通常只有95%左右。 更實(shí)時(shí)：通過(guò)口袋助理認(rèn)證登錄，能夠即時(shí)抵達(dá)和校驗(yàn)。而短信消息通常會(huì)存在幾秒甚至幾分鐘的延遲。 更佳體驗(yàn)...

硬件綁定（HardCA） 傳統(tǒng)的用戶名和密碼或者CA證書(shū)認(rèn)證方式都存在證書(shū)或密碼被盜用的問(wèn)題。為避免傳統(tǒng)方案的泄密缺點(diǎn)，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書(shū)認(rèn)證系統(tǒng)（HARDCA）來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息（如CPU、硬盤(pán)、網(wǎng)卡等）進(jìn)行綁定，即便用戶賬號(hào)意外泄露，由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)，因而不會(huì)造成非法用戶接入。 動(dòng)態(tài)令牌認(rèn)證 動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系，采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令，令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨...

SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個(gè)IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義），阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序，對(duì)外發(fā)起大量的連接請(qǐng)求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生。一旦檢測(cè)到攻擊后，SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對(duì)攻擊主機(jī)進(jìn)行鎖，從而及時(shí)有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為，避免了企業(yè)員工在上網(wǎng)時(shí)不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來(lái)的法律糾結(jié)、名譽(yù)受損等風(fēng)險(xiǎn)。SSL VPN的突出優(yōu)勢(shì)在于Web安全和移動(dòng)接入。閔行區(qū)數(shù)據(jù)VPN銷售價(jià)...

圖形碼驗(yàn)證功能 SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗(yàn)功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實(shí)現(xiàn)正常登錄，可以防止非法使用者用自動(dòng)猜解程序來(lái)進(jìn)行試探。深信服提供的圖形驗(yàn)證碼通過(guò)內(nèi)部的計(jì)算程序可以實(shí)現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗(yàn)證碼。 SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗(yàn)功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實(shí)現(xiàn)正常登錄，可以防止非法使用者用自動(dòng)猜解程序來(lái)進(jìn)行試探。深信服提供的圖形驗(yàn)證碼通過(guò)內(nèi)部的計(jì)算程序可以實(shí)現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗(yàn)證碼。 ...

硬件綁定（HardCA） 傳統(tǒng)的用戶名和密碼或者CA證書(shū)認(rèn)證方式都存在證書(shū)或密碼被盜用的問(wèn)題。為避免傳統(tǒng)方案的泄密缺點(diǎn)，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書(shū)認(rèn)證系統(tǒng)（HARDCA）來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息（如CPU、硬盤(pán)、網(wǎng)卡等）進(jìn)行綁定，即便用戶賬號(hào)意外泄露，由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)，因而不會(huì)造成非法用戶接入。 動(dòng)態(tài)令牌認(rèn)證 動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系，采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令，令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨...

在計(jì)算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價(jià)比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。 SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域，是可以進(jìn)行互補(bǔ)的。SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)，是應(yīng)用在點(diǎn)對(duì)網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個(gè)局域網(wǎng)之間通過(guò)因特網(wǎng)建立的安全連接，保護(hù)的是網(wǎng)對(duì)網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機(jī)構(gòu)模式中，普遍都存在著這兩種需求，所以我們?cè)谶x擇VPN技術(shù)的時(shí)候應(yīng)該根據(jù)實(shí)際的業(yè)務(wù)需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。 SSL VPN的突出優(yōu)勢(shì)在于Web安全和...

簡(jiǎn)單易用的用戶體驗(yàn) 更兼容： 兼容市場(chǎng)主流PC操作系統(tǒng)接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動(dòng)終端設(shè)備，提供更佳用戶體驗(yàn)|IPV6 更簡(jiǎn)潔： 輕量級(jí)SSL VPN登錄插件 | 用戶登錄操作簡(jiǎn)單 | SSL VPN 運(yùn)維效率提升 更快速： 多重傳輸加速機(jī)制 | 用戶訪問(wèn)體驗(yàn)保障 | 帶寬成本降低 應(yīng)用場(chǎng)景 企業(yè)核心業(yè)務(wù)安全接入場(chǎng)景 存在問(wèn)題： 業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造；權(quán)限限制不明確，容易被攻擊者發(fā)起跳板攻擊： 訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，終端同時(shí)訪問(wèn)互聯(lián)網(wǎng)，引發(fā)泄密問(wèn)...

功能特性 端到端的安全機(jī)制 ? 多種身份認(rèn)證方式，支持靈活組合，保障接入用戶身份安全 ? 多重端點(diǎn)安全機(jī)制，支持客戶端安全檢查、SSL專線、移動(dòng)端數(shù)據(jù)保護(hù)等 ? 支持多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商密算法，保障傳輸安全 ? 支持URL級(jí)權(quán)限控制、支持**日志中心 ? 支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入 接入端：多種身份認(rèn)證方式 | 客戶端安全檢查 傳輸端：多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商用密碼算法 業(yè)務(wù)端：高細(xì)顆粒度業(yè)務(wù)訪問(wèn)權(quán)限規(guī)則、**日志中心。 不需要安裝客戶端，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行。普...

與LDAP（AD）結(jié)合 為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼，可以跟短信認(rèn)證結(jié)合起來(lái)，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。 對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。 當(dāng)大量的用戶通過(guò)LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫(kù)中沒(méi)有用戶信息也無(wú)法分配虛擬IP，那就沒(méi)有辦法使用IP資源。為了解決這樣的問(wèn)題，深信服可以讀取LDAP中的IP字段屬性，從而通過(guò)LDAP可以進(jìn)...

SSL VPN給您帶來(lái)的價(jià)值 降低管理成本，提升組織經(jīng)營(yíng)效益 由于SSL VPN無(wú)需安裝客戶端，對(duì)于使用端透明，無(wú)需安排專門的人員進(jìn)行維護(hù)，針對(duì)于傳統(tǒng)的IPSEC需要安裝客戶端，一旦出現(xiàn)意外需要遠(yuǎn)程進(jìn)行維護(hù)，不管是派專人維護(hù)還是遠(yuǎn)程維護(hù)必將增加維護(hù)成本，對(duì)于一兩個(gè)點(diǎn)接入的情況這樣的維護(hù)成本還可以接受，但是面對(duì)成千上百個(gè)點(diǎn)來(lái)說(shuō)，那將是一筆巨大的維護(hù)成本，而且極容易造成業(yè)務(wù)效率的下降。SSL VPN無(wú)需安裝客戶端，**依托于瀏覽器，不依賴網(wǎng)絡(luò)環(huán)境（只要能上網(wǎng)均可訪問(wèn)），這三大特點(diǎn)將進(jìn)一步降低組織的維護(hù)運(yùn)維成本，從而進(jìn)一步降低整體管理成本。 移動(dòng)辦公方案和多方接入的權(quán)...

SANGFOR SSL VPN網(wǎng)關(guān)技術(shù) 豐富的認(rèn)證方式 在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認(rèn)證（短信網(wǎng)關(guān)）、企業(yè)微信、釘釘、硬件特征碼、動(dòng)態(tài)令牌多種安全認(rèn)證方式，比較大限度地保證了接入用戶的合法性。 混合認(rèn)證保護(hù)機(jī)制 單一的認(rèn)證方式易被竊取，為了進(jìn)一步提高身份認(rèn)證的安全性，深信服創(chuàng)新性提出混合認(rèn)證，針對(duì)上面提到的用戶名和密碼、CA數(shù)字證書(shū)、LDAP/AD、Radius、Dkey、硬件特征碼、短信認(rèn)證、動(dòng)態(tài)令牌認(rèn)證方式可以進(jìn)行五個(gè)因素以上的捆綁認(rèn)證，這幾種認(rèn)證方式必須同時(shí)滿足才...

與第三方CA結(jié)合 為了建立更加完善的認(rèn)證體制，很多企業(yè)引進(jìn)了CA中心，通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書(shū)，還可以讀取CA證書(shū)中的指定字段，形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合，滿足大規(guī)模用戶對(duì)于認(rèn)證的要求。 深信服SSLVPN與第三方CA結(jié)合，還可以支持設(shè)置證書(shū)中的內(nèi)置授權(quán)值，并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立，達(dá)到更完美支持CA證書(shū)認(rèn)證的效果。同時(shí)，深信服SS...

自主研發(fā)單邊加速技術(shù)，極大提升應(yīng)用訪問(wèn)速度 深信服科技的單邊加速技術(shù)，是一種兼具靈活性和普適性的傳輸優(yōu)化手段，能夠明顯提高網(wǎng)絡(luò)效率，提升空間一般在2倍至10倍之間，有的情況甚至高達(dá)100倍。以往通過(guò)廣域網(wǎng)進(jìn)行應(yīng)用訪問(wèn)需幾分鐘甚至是幾小時(shí)，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問(wèn)速度。 單邊加速技術(shù)通過(guò)對(duì)擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺點(diǎn)，以實(shí)現(xiàn)加速的效果；其重點(diǎn)部分是對(duì)擁塞算法做優(yōu)化，如慢啟動(dòng)，擁塞避免，快速重傳，快速恢復(fù)等。 擁塞避免－能夠快速的準(zhǔn)確的預(yù)估出網(wǎng)絡(luò)中可用帶寬，并根據(jù)估計(jì)值確定擁塞避免窗口，從而比較大限度的利用網(wǎng)絡(luò)帶寬。 需要建立一種...

功能特性 端到端的安全機(jī)制 ? 多種身份認(rèn)證方式，支持靈活組合，保障接入用戶身份安全 ? 多重端點(diǎn)安全機(jī)制，支持客戶端安全檢查、SSL專線、移動(dòng)端數(shù)據(jù)保護(hù)等 ? 支持多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商密算法，保障傳輸安全 ? 支持URL級(jí)權(quán)限控制、支持**日志中心 ? 支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入 接入端：多種身份認(rèn)證方式 | 客戶端安全檢查 傳輸端：多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商用密碼算法 業(yè)務(wù)端：高細(xì)顆粒度業(yè)務(wù)訪問(wèn)權(quán)限規(guī)則、**日志中心。 多方位防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密，保護(hù)組織信息安全。楊...

短信認(rèn)證 無(wú)線技術(shù)的突飛猛進(jìn)給網(wǎng)絡(luò)世界又帶來(lái)一次巨大的**，其靈活可靠的特點(diǎn)吸引了所有人的視線，因此，依靠無(wú)線通訊技術(shù)的短信認(rèn)證技術(shù)也應(yīng)運(yùn)而生。短信認(rèn)證技術(shù)是一種革新型認(rèn)證解決方案，此認(rèn)證系統(tǒng)分為手機(jī)短信終端和短信認(rèn)證服務(wù)器兩部份。終端用戶在既有移動(dòng)電話和PAD的基礎(chǔ)上，通過(guò)手機(jī)短信獲得雙因素用戶認(rèn)證訪問(wèn)代碼，就能夠安全地訪問(wèn)網(wǎng)絡(luò)資源。深信服支持與***進(jìn)行互動(dòng)來(lái)進(jìn)行短信認(rèn)證。 短信網(wǎng)關(guān) 除了通過(guò)短信群發(fā)方式進(jìn)行短信發(fā)送外，深信服還支持運(yùn)營(yíng)商的短信網(wǎng)關(guān)，如果您的網(wǎng)絡(luò)中已經(jīng)部署了短信網(wǎng)關(guān)（移動(dòng)、聯(lián)通或電信的短信網(wǎng)關(guān)），深信服可以和您的短信網(wǎng)關(guān)結(jié)合，實(shí)現(xiàn)短信認(rèn)證。 當(dāng)可...

與釘釘/企業(yè)微信等互聯(lián)網(wǎng)APP結(jié)合認(rèn)證 移動(dòng)互聯(lián)網(wǎng)的發(fā)展，使得微信、釘釘?shù)然ヂ?lián)網(wǎng)應(yīng)用普及率非常高，很多組織都在利用這些社交應(yīng)用來(lái)進(jìn)行業(yè)務(wù)上的溝通。作為VPN市場(chǎng)的**，深信服在不斷的創(chuàng)新，支持以微信企業(yè)號(hào)和釘釘企業(yè)應(yīng)用作為入口，遠(yuǎn)程訪問(wèn)組織內(nèi)部的HTML5移動(dòng)Web應(yīng)用。 利用深信服SSL VPN，可將企業(yè)已有的Web應(yīng)用與微信、釘釘?shù)目蛻舳?、用戶認(rèn)證體系快速而安全集成在一起，保證用戶身份安全的同時(shí)，業(yè)務(wù)的傳輸采用**度企業(yè)級(jí)的SSL加密保護(hù)。 利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用作為移動(dòng)辦公的入口，有三大優(yōu)勢(shì)： 1、組織的員工不需要額外安裝移動(dòng)應(yīng)用，移動(dòng)辦公可以快速推廣普及...

與其他第三方認(rèn)證系統(tǒng)結(jié)合，保護(hù)前期投資 從整個(gè)業(yè)界范圍來(lái)看，認(rèn)證系統(tǒng)多種多樣，采用的數(shù)據(jù)格式也不禁相同，為了保護(hù)前提的投資，需要跟原有的認(rèn)證系統(tǒng)進(jìn)行結(jié)合，但是作為SSL VPN來(lái)說(shuō)不能完美對(duì)于所有的認(rèn)證系統(tǒng)都能進(jìn)行充分的結(jié)合，深信服提出了通過(guò)深信服自己的Radius服務(wù)器作為中轉(zhuǎn)，從而實(shí)現(xiàn)與其他認(rèn)證系統(tǒng)的完美結(jié)合，而且SANGFOR Radius強(qiáng)大的擴(kuò)展性可以滿足您與第三方進(jìn)行對(duì)接的要求，解決了客戶的問(wèn)題信息傳輸安全性的問(wèn)題。 SSL VPN兼容性好，可以適用于任何的終端及操作系統(tǒng)。浦東新區(qū)口碑好的VPN優(yōu)勢(shì) 完善的日志系統(tǒng) SANGFOR SSL VPN網(wǎng)...

自主研發(fā)單邊加速技術(shù)，極大提升應(yīng)用訪問(wèn)速度 深信服科技的單邊加速技術(shù)，是一種兼具靈活性和普適性的傳輸優(yōu)化手段，能夠明顯提高網(wǎng)絡(luò)效率，提升空間一般在2倍至10倍之間，有的情況甚至高達(dá)100倍。以往通過(guò)廣域網(wǎng)進(jìn)行應(yīng)用訪問(wèn)需幾分鐘甚至是幾小時(shí)，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問(wèn)速度。 單邊加速技術(shù)通過(guò)對(duì)擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺點(diǎn)，以實(shí)現(xiàn)加速的效果；其重點(diǎn)部分是對(duì)擁塞算法做優(yōu)化，如慢啟動(dòng)，擁塞避免，快速重傳，快速恢復(fù)等。 擁塞避免－能夠快速的準(zhǔn)確的預(yù)估出網(wǎng)絡(luò)中可用帶寬，并根據(jù)估計(jì)值確定擁塞避免窗口，從而比較大限度的利用網(wǎng)絡(luò)帶寬。 世界五**中...

快速重傳－允許接收端通過(guò)使用 SACK TCP 選項(xiàng)指示**多四個(gè)接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK TCP 選項(xiàng)中的字段的額外使用。發(fā)送端可以通過(guò)此操作確定何時(shí)重傳了不必要的段并調(diào)整其行為，以防今后不必要的重傳。發(fā)送的重傳越少，整體吞吐量越合理。 快速恢復(fù)－快速檢測(cè)出丟包，并能快速準(zhǔn)確重傳該包，對(duì)時(shí)延較大，網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率，通過(guò)更改快速恢復(fù)過(guò)程中發(fā)送端可以用來(lái)提高發(fā)送速率的方法，提供更大的吞吐量。 慢啟動(dòng)－避免發(fā)送 TCP 對(duì)等方擁塞整個(gè)網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動(dòng)”和“擁塞避免”...

支持國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn) 數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認(rèn)可被**。密碼技術(shù)存在短板，安全設(shè)備就形同虛設(shè)，只有采用相對(duì)安全的密碼算法，才實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全。因此，國(guó)家密碼管理局出臺(tái)了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關(guān)單位選用國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn)。深信服SSL VPN支持常見(jiàn)的國(guó)際通用商用密碼算法，同時(shí)也支持國(guó)密局規(guī)定的國(guó)產(chǎn)商用密碼標(biāo)準(zhǔn)，多方位保障用戶的業(yè)務(wù)安全。 需要維護(hù)的客戶端數(shù)量也不少。松江區(qū)專業(yè)性VPN承諾守信 與口袋助理APP結(jié)合認(rèn)證 SSL VPN短信認(rèn)證通常需要與企...

軟鍵盤(pán)功能 為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤(pán)功能，用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤(pán)，這樣木馬程序就無(wú)法采用截獲用戶鍵盤(pán)輸入的方法來(lái)竊取密碼了。為了進(jìn)一步增加軟鍵盤(pán)的安全性，深信服提供動(dòng)態(tài)變換功能，即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進(jìn)一步保證密碼的安全性，給客戶提供更加多方位更加穩(wěn)定的密碼安全保護(hù)系統(tǒng)。 因此在此基礎(chǔ)上建立的遠(yuǎn)程接入方案在面臨越來(lái)越多的End To Lan（點(diǎn)對(duì)網(wǎng)）應(yīng)用情況下已經(jīng)力不從心。黃浦區(qū)上門VPN優(yōu)勢(shì) 與口袋助理APP結(jié)合認(rèn)...

自主研發(fā)單邊加速技術(shù)，極大提升應(yīng)用訪問(wèn)速度 深信服科技的單邊加速技術(shù)，是一種兼具靈活性和普適性的傳輸優(yōu)化手段，能夠明顯提高網(wǎng)絡(luò)效率，提升空間一般在2倍至10倍之間，有的情況甚至高達(dá)100倍。以往通過(guò)廣域網(wǎng)進(jìn)行應(yīng)用訪問(wèn)需幾分鐘甚至是幾小時(shí)，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問(wèn)速度。 單邊加速技術(shù)通過(guò)對(duì)擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺點(diǎn)，以實(shí)現(xiàn)加速的效果；其重點(diǎn)部分是對(duì)擁塞算法做優(yōu)化，如慢啟動(dòng)，擁塞避免，快速重傳，快速恢復(fù)等。 擁塞避免－能夠快速的準(zhǔn)確的預(yù)估出網(wǎng)絡(luò)中可用帶寬，并根據(jù)估計(jì)值確定擁塞避免窗口，從而比較大限度的利用網(wǎng)絡(luò)帶寬。 SSL VP...