SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB����、LDAP/AD、Radius����、第三方CA、自建CA����、Dkey、短信認證(短信網(wǎng)關(guān))����、企業(yè)微信����、釘釘����、硬件特征碼����、動態(tài)令牌多種安全認證方式,比較大限度地保證了接入用戶的合法性����。
混合認證保護機制
單一的認證方式易被竊取,為了進一步提高身份認證的安全性����,深信服創(chuàng)新性提出混合認證,針對上面提到的用戶名和密碼����、CA數(shù)字證書、LDAP/AD����、Radius、Dkey����、硬件特征碼����、短信認證����、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)����。如果需要幾種接入方式做備份接入選擇,那么深信服創(chuàng)新性提出或組合����,對于以上幾種認證方式進行或組合,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中����。
多種認證方式、完善的認證體系����,使得企業(yè)在選擇的時候,可以根據(jù)相應(yīng)的安全級別����,對客戶端的認證方式進行組合,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全����。
運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。普陀區(qū)信息VPN互惠互利
SSL VPN給您帶來的價值
保障組織信息安全����,防止**信息外泄
隨著組織規(guī)模的擴大,業(yè)務(wù)系統(tǒng)也在不斷增多����,也有越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng),但是通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密����,因此需要建立一種安全可靠的遠程接入訪問機制,針對眾多的應(yīng)用系統(tǒng)提供細致的權(quán)限劃分����、高效率的數(shù)據(jù)加密機制、豐富多樣的身份認證手段����、多方位的單點接入安全檢查、完整的日志審計����,***防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密����,保護組織信息安全����。
嘉定區(qū)互聯(lián)網(wǎng)VPN包括什么深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新。
與口袋助理APP結(jié)合認證
SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成����,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動,通過下發(fā)實時短信驗證碼的形式����,驗證用戶信息,提高用戶登錄SSL VPN身份驗證安全����。
傳統(tǒng)短信認證方式存在的問題:
費用高
使用***方式,需要購買硬件***����,并支付短信費用
使用短信網(wǎng)關(guān)方式,同樣需要支付短信費用,甚至需要購買短信代理平臺
通過上面分析我們可以得出����,無論是***還是短信網(wǎng)關(guān)方式����,都需要支付短信費,而且費用不低����。以一個公司平均每天1000次登錄為例計算,一條短信費大致為8分����,那么一年的投入是:1000*0.08*365=29200元
如果使用包月套餐,目前的市場價格大致為2000元/月包30000條短信����,超出部分按一條1毛錢另外計費。那么一年的投入是:2000*12=24000元����。
由此可見,客戶每年在短信費上投入的成本著實不少����。而且用戶越多����,使用時間越長����,成本越高。例如使用短信網(wǎng)關(guān)5年����,投入成本將達10萬以上。
功能特性
端到端的安全機制
? 多種身份認證方式����,支持靈活組合,保障接入用戶身份安全
? 多重端點安全機制����,支持客戶端安全檢查、SSL專線����、移動端數(shù)據(jù)保護等
? 支持多種國際標(biāo)準(zhǔn)算法和國家商密算法,保障傳輸安全
? 支持URL級權(quán)限控制����、支持**日志中心
? 支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入
接入端:多種身份認證方式 | 客戶端安全檢查
傳輸端:多種國際標(biāo)準(zhǔn)算法和國家商用密碼算法
業(yè)務(wù)端:高細顆粒度業(yè)務(wù)訪問權(quán)限規(guī)則����、**日志中心����。
因此在此基礎(chǔ)上建立的遠程接入方案在面臨越來越多的End To Lan(點對網(wǎng))應(yīng)用情況下已經(jīng)力不從心����。
作為HTTPS服務(wù)器,所有SSL VPN都同樣面臨著DOS的威脅����。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻����,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊����,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機發(fā)起應(yīng)答,由于DOS攻擊主機無法完成3次握手����,因此可以識別出不完整的請求����,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上����。而對于真實的SYN,在網(wǎng)絡(luò)層完成了SYN的3次握手后����,再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務(wù)器����,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊����,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進行防御����。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求����,則認為是合法用戶����;而若是來自該列表之外的IP地址����,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說����,將是一個有效的防范措施。
不需要安裝客戶端����,直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行����。浦東新區(qū)企業(yè)VPN一體化
在每個遠程接入的終端都需要安裝相應(yīng)的IPSec客戶端。普陀區(qū)信息VPN互惠互利
將SSL VPN和深信服口袋助理APP相結(jié)合����,用戶登錄SSL VPN時,SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP����,替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式����,實現(xiàn)短信認證
更低投入:口袋助理**使用����,只需開通短信認證模塊,無需購買短信或短信網(wǎng)關(guān)����,無需支付短信費用,每年可為客戶節(jié)省2萬元以上的短信費用(以每天1000次登錄計算)
更穩(wěn)定:通過口袋助理發(fā)送短信驗證碼����,發(fā)送穩(wěn)定,消息抵達率99.99%����;而一般的短信網(wǎng)關(guān)消息抵達率通常只有95%左右。
更實時:通過口袋助理認證登錄����,能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲����。
更佳體驗:通過口袋助理掃描二維碼認證登錄����,用戶使用起來體驗更佳����,無需手工輸入驗證碼。
更大并發(fā):支持大并發(fā)����,同一時間有大量用戶登錄都可以輕松應(yīng)對,保障短信驗證碼如期到達����。
免維護:用戶無需自行維護短信或短信網(wǎng)關(guān),降低運維難度和成本����。
普陀區(qū)信息VPN互惠互利
上海黑象信息科技有限公司發(fā)展規(guī)模團隊不斷壯大����,現(xiàn)有一支專業(yè)技術(shù)團隊,各種專業(yè)設(shè)備齊全����。專業(yè)的團隊大多數(shù)員工都有多年工作經(jīng)驗����,熟悉行業(yè)專業(yè)知識技能����,致力于發(fā)展黑象的品牌。公司堅持以客戶為中心����、信息、計算機����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢,市場營銷策劃����,設(shè)計、制作各類廣告����,計算機軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息����、計算機、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢����,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計����、制作各類廣告,計算機軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。信息、計算機����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計����、制作各類廣告,計算機軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。信息、計算機����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計����、制作各類廣告,計算機軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。市場為導(dǎo)向����,重信譽����,保質(zhì)量,想客戶之所想����,急用戶之所急,全力以赴滿足客戶的一切需要����。自公司成立以來,一直秉承“以質(zhì)量求生存����,以信譽求發(fā)展”的經(jīng)營理念,始終堅持以客戶的需求和滿意為重點����,為客戶提供良好的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢����,技術(shù)服務(wù)����,從而使公司不斷發(fā)展壯大����。