快速重傳-允許接收端通過使用 SACK TCP 選項指示**多四個接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認重復的數(shù)據(jù)包的 SACK
TCP
選項中的字段的額外使用。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為,以防今后不必要的重傳��。發(fā)送的重傳越少�,整體吞吐量越合理��。
快速恢復-快速檢測出丟包��,并能快速準確重傳該包��,對時延較大��,網(wǎng)絡狀況較差的情況能夠有效的提升帶寬利用率�,通過更改快速恢復過程中發(fā)送端可以用來提高發(fā)送速率的方法,提供更大的吞吐量�。
慢啟動-避免發(fā)送
TCP
對等方擁塞整個網(wǎng)絡的現(xiàn)有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發(fā)送數(shù)據(jù)和還原丟失段時��,這些算法可以增大發(fā)送窗口��,即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到的確認段或每個已經(jīng)確認的段��,“慢啟動”算法會以一個完整的
TCP 段增大發(fā)送窗口��。對于每個已經(jīng)確認的完整窗口的數(shù)據(jù)��,“擁塞避免”算法以一個完整的 TCP
段增大發(fā)送窗口��。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬�。
不需要安裝客戶端��,直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行��。長寧區(qū)原則VPN互惠互利
作為HTTPS服務器�,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設備都需要前置防火墻保護其安全��。而SANGFOR SSL VPN自身就是一個防火墻�,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊�,其防御DOS的基本原理如下:在網(wǎng)絡層模擬應用層對DOS攻擊的主機發(fā)起應答,由于DOS攻擊主機無法完成3次握手�,因此可以識別出不完整的請求,避免了把攻擊發(fā)送到SSL VPN應用上��。而對于真實的SYN,在網(wǎng)絡層完成了SYN的3次握手后�,再模擬請求的客戶端把SYN請求發(fā)送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務器��,而DOS攻擊則被拒之門外��。
SANGFOR SSL VPN安全網(wǎng)關不僅可以防御來自外網(wǎng)的DOS攻擊��,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊�,SSL VPN安全網(wǎng)關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表�,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求,則認為是合法用戶�;而若是來自該列表之外的IP地址,則被認為是攻擊��。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說�,將是一個有效的防范措施。
長寧區(qū)原則VPN互惠互利世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案��。
與釘釘/企業(yè)微信等互聯(lián)網(wǎng)APP結合認證
移動互聯(lián)網(wǎng)的發(fā)展��,使得微信��、釘釘?shù)然ヂ?lián)網(wǎng)應用普及率非常高�,很多組織都在利用這些社交應用來進行業(yè)務上的溝通�。作為VPN市場的**��,深信服在不斷的創(chuàng)新��,支持以微信企業(yè)號和釘釘企業(yè)應用作為入口��,遠程訪問組織內(nèi)部的HTML5移動Web應用�。
利用深信服SSL VPN�,可將企業(yè)已有的Web應用與微信、釘釘?shù)目蛻舳?�、用戶認證體系快速而安全集成在一起��,保證用戶身份安全的同時�,業(yè)務的傳輸采用**度企業(yè)級的SSL加密保護。
利用移動互聯(lián)網(wǎng)應用作為移動辦公的入口��,有三大優(yōu)勢:
1��、組織的員工不需要額外安裝移動應用�,移動辦公可以快速推廣普及;
2�、基于Web技術的移動應用,幾乎不需要培訓��,員工快速上手;
3�、互聯(lián)網(wǎng)應用的即時消息、語音視頻通信功能��,與組織的業(yè)務相關的應用互補��,支撐組織業(yè)務移動化��。
豐富的日志信息
SANGFOR SSL VPN通過**的第三方日志服務器�,用戶可以按照系統(tǒng)日志和用戶日志兩大類日志進行查詢。管理員可對指定時間范圍內(nèi)的日志以及日志的級別如:錯誤��、告警��、信息�、調(diào)試和進程類型進行查詢。
同時�,管理員可按照餅圖、柱狀圖�、曲線圖等多種顯示方式對服務的被訪問次數(shù)、被拒絕次數(shù)��,用戶的登錄次數(shù)�、告警次數(shù)等進行直觀顯示,并可直接打印和導出�。SANGFOR SSL VPN安全網(wǎng)關豐富的日志中心��,可詳細分析出企業(yè)VPN資源的詳細使用情況�,為網(wǎng)絡管理員和決策者提供了***的數(shù)據(jù)支持��。
需要維護的客戶端數(shù)量也不少��。
多方位的密碼安全保障
對于采用在SSL VPN上建立的用戶名和密碼��,深信服采用了多種機制保證密碼的安全性�。
一旦系統(tǒng)啟用防密碼***功能以后,用戶連續(xù)輸入密碼錯誤次數(shù)達到一定的數(shù)量以后�,系統(tǒng)會將該帳號鎖定一段時間�,防止密碼被猜解。對于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶��,從而使其快速解凍��。
面對大量的用戶�,管理員出于管理的方便可能針對每個用戶設定了初始密碼,但是出于密碼的安全性考慮�,必須提供一定的密碼安全保障來保證密碼的安全性。深信服提供強迫初次登陸修改密碼�,可以要求密碼必須至少多少位,根據(jù)您的要求可以設定密碼的最小長度��,也可以設定密碼必須包含數(shù)字、字母��、特殊符號��,從而保證密碼的復雜度��,但是不能要求密碼與用戶名相同�、密碼不能與舊密碼相同。對于密碼的管理�,可以實現(xiàn)定時修改密碼,密碼過期前多少天提醒用戶進行密碼修改��,通過上面一系列的措施保證用戶的密碼的安全性��。
SSLVPN采用嚴謹?shù)恼J證方式�,**度的加密模式。長寧區(qū)原則VPN互惠互利
SSL VPN可以提供遠程的安全接入�。長寧區(qū)原則VPN互惠互利
動態(tài)身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重�,傳統(tǒng)的基于口令的認證方式容易被竊取,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題�。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性��。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關采用SSL協(xié)議加密建立安全的**加密通道,除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外��,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證��,并使用PIN碼保護DKEY的安全��。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng)��,安全方便��。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動�,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業(yè)務無法開展�。針對這樣的情況,深信服提出免驅動DKey認證�,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN�,無需擔心驅動的兼容新問題�,提高業(yè)務訪問效率。
長寧區(qū)原則VPN互惠互利
上海黑象信息科技有限公司致力于商務服務�,是一家其他型公司。黑象致力于為客戶提供良好的技術開發(fā)��,技術轉讓��,技術咨詢,技術服務�,一切以用戶需求為中心,深受廣大客戶的歡迎�。公司將不斷增強企業(yè)重點競爭力,努力學習行業(yè)知識��,遵守行業(yè)規(guī)范��,植根于商務服務行業(yè)的發(fā)展��。在社會各界的鼎力支持下��,持續(xù)創(chuàng)新�,不斷鑄造***服務體驗,為客戶成功提供堅實有力的支持�。