閔行區(qū)技術VPN信息中心

重要業(yè)務系統(tǒng)——網(wǎng)絡攻擊首要目標

OA 系統(tǒng)

辦公自動化系統(tǒng)

涉及日常辦公協(xié)同、流程審批等

網(wǎng)絡攻擊目標之一，

用于獲取更多入侵信息

CRM系統(tǒng)

客戶關系管理系統(tǒng)

涉及大量客戶聯(lián)系方式、訂單等信息

網(wǎng)絡主要攻擊目標之一，

用于長期竊取數(shù)據(jù)、惡意競爭牟利

人事管理/財務管理系統(tǒng)

涉及員工信息、公司資金管理等

網(wǎng)絡主要攻擊目標之一，

用于在黑產(chǎn)市場交易換取收益

各類產(chǎn)品研發(fā)、市場策略管理等系統(tǒng)

涉及新產(chǎn)品及新市場方向等

網(wǎng)絡主要攻擊目標之一

由競爭對手交易促成定向攻擊

使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題。閔行區(qū)技術VPN信息中心

動態(tài)身份認證提供多重保證

當前間諜軟件、木馬等安全威脅日益嚴重，傳統(tǒng)的基于口令的認證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時的安全性。

?    DKEY認證

SANGFOR SSL VPN安全網(wǎng)關采用SSL協(xié)議加密建立安全的專用加密通道，除了使用標準SSL協(xié)議內置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認證設備）進行雙因素身份認證，并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN（IPSec和SSL）系統(tǒng)，安全方便。

?    免驅動USBDKey

針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動，但是往往驅動的兼容性問題導致無法正常登錄SSL VPN，導致業(yè)務無法開展。針對這樣的情況，深信服提出免驅動DKey認證，當您使用DKey進行登錄的時候，不需要安裝DKey也能夠正常登錄SSL VPN，無需擔心驅動的兼容新問題，提高業(yè)務訪問效率。

松江區(qū)互聯(lián)網(wǎng)VPN承諾守信SSL VPN可以提供遠程的安全接入。

SANGFOR SSL VPN網(wǎng)關簡介

更懂客戶業(yè)務的創(chuàng)新方案

從為客戶創(chuàng)造價值的目標出發(fā)，在深入了解客戶業(yè)務情況的基礎上，深信服科技運用最為創(chuàng)新性的方案，為客戶有效地解決業(yè)務在互聯(lián)網(wǎng)轉化的過程中所遇到的問題。除了像移動辦公方案和多方接入的權限分配方案這些傳統(tǒng)SSL VPN應用之外，深信服科技還不斷提出創(chuàng)新性的運用，比如使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題；運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。另外，結合深信服科技在前沿網(wǎng)絡領域中完善的技術，為客戶提供了更具價值的整體解決方案，比如SSL VPN和IPSec VPN二合一的解決方案，加速VPN解決方案等。通過大量的成功客戶案例，證明了深信服科技在以客戶為導向理念下，已經(jīng)獲得了市場的高度認可。

SANGFOR SSL VPN安全網(wǎng)關可以限制內部局域網(wǎng)每個IP地址在一分鐘內可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內網(wǎng)計算機數(shù)量自定義），阻止了局域網(wǎng)內某些計算機傳染了攻擊或者木馬程序，對外發(fā)起大量的連接請求從而導致企業(yè)網(wǎng)絡帶寬耗盡、網(wǎng)關設備癱瘓宕機等情況的發(fā)生。一旦檢測到攻擊后，SANGFOR SSL VPN安全網(wǎng)關可以立即對攻擊主機進行鎖，從而及時有效阻斷了由企業(yè)局域網(wǎng)內部計算機發(fā)起的DOS攻擊行為，避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結、名譽受損等風險。世界五百強中的中國企業(yè)80%都選用深信服科技的VPN解決方案。

在計算機網(wǎng)絡中，除了建設物理隔離的業(yè)務網(wǎng)絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬專用網(wǎng)）技術來構建安全的業(yè)務網(wǎng)絡。

SSL VPN并不能完全取代IPSec VPN，這兩種技術目前應用在不同的領域，是可以進行互補的。SSL VPN考慮的是單點接入網(wǎng)絡，是應用在點對網(wǎng)結構的接入模式；而IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護的是網(wǎng)對網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機構模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術的時候應該根據(jù)實際的業(yè)務需求出發(fā)，選擇某一種或者二合一的VPN技術。 往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡的安全控制問題。徐匯區(qū)信息VPN一體化

使用硬件鑒權認證來實現(xiàn)設備的認證接入。閔行區(qū)技術VPN信息中心

與第三方CA結合

為了建立更加完善的認證體制，很多企業(yè)引進了CA中心，通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書，還可以讀取CA證書中的指定字段，形成身份賬號綁定和從而能夠與第三方CA進行完美的結合，滿足大規(guī)模用戶對于認證的要求。

深信服SSLVPN與第三方CA結合，還可以支持設置證書中的內置授權值，并與之綁定賬號完成組織結構的建立，達到更完美支持CA證書認證的效果。同時，深信服SSL VPN至少支持5張不同的CA根證書，，以及配置證書綁定字段以及批量導入/導出用戶證書記錄等，即使是復雜數(shù)字證書體系也能良好的支持。 閔行區(qū)技術VPN信息中心

上海黑象信息科技有限公司致力于商務服務，是一家其他型公司。公司業(yè)務分為技術開發(fā)，技術轉讓，技術咨詢，技術服務等，目前不斷進行創(chuàng)新和服務改進，為客戶提供良好的產(chǎn)品和服務。公司從事商務服務多年，有著創(chuàng)新的設計、強大的技術，還有一批獨立的專業(yè)化的隊伍，確保為客戶提供良好的產(chǎn)品及服務。黑象立足于全國市場，依托強大的研發(fā)實力，融合前沿的技術理念，飛快響應客戶的變化需求。