金山區(qū)互聯(lián)網(wǎng)VPN承諾守信

SANGFOR SSL VPN網(wǎng)關(guān)簡介

業(yè)界持續(xù)**的技術(shù)理念

為了給客戶提供**為完善的SSL VPN 產(chǎn)品，深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新。從2005年在全球推出IPsec/SSL二合一的產(chǎn)品，2006年率先提供了包括短信、HardCA硬件鑒權(quán)、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)，2007年根據(jù)中國實(shí)際網(wǎng)絡(luò)環(huán)境率先實(shí)現(xiàn)跨運(yùn)營商線路加速、SSL隧道自動愈合等技術(shù)，2008創(chuàng)新性地實(shí)現(xiàn)混合認(rèn)證、動態(tài)壓縮、無線線路優(yōu)化等技術(shù)，2009年在全球范圍實(shí)現(xiàn)非對稱集群、智能隧道選路等技術(shù)，2010年更是推出了業(yè)內(nèi)的更快速的SSL——流緩存加速技術(shù)。深信服科技，運(yùn)用**為創(chuàng)新的SSL VPN技術(shù)理念，為客戶提供比較好的VPN，并主導(dǎo)了中華人民共和國國家VPN標(biāo)準(zhǔn)制定。

往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡(luò)的安全控制問題。金山區(qū)互聯(lián)網(wǎng)VPN承諾守信

訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理

SANGFOR SSL VPN通過獨(dú)特的角色管理功能，提供了細(xì)致到每個URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)，一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu)?；诮巧脑L問限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性。通過行為引擎，管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄。

SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導(dǎo)入，支持LDAP/AD、RADIUS等第三方認(rèn)證，可以根據(jù)用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進(jìn)行管理。管理員可根據(jù)角色、Web資源、C/S資源、IP資源等權(quán)限劃分方式，為遠(yuǎn)程接入用戶分配細(xì)致的訪問權(quán)限控制。

同時，SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式，保證了用戶合理地使用VPN資源。并且，在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面（GUI）的實(shí)時監(jiān)控狀態(tài)欄中，可以實(shí)時地監(jiān)控用戶的接入情況，觀察整個VPN系統(tǒng)的運(yùn)行狀況。

上海企業(yè)VPN報價方案SSL VPN和IPSec VPN二合一的解決方案。

在計算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。

SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域，是可以進(jìn)行互補(bǔ)的。SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)，是應(yīng)用在點(diǎn)對網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護(hù)的是網(wǎng)對網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機(jī)構(gòu)模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術(shù)的時候應(yīng)該根據(jù)實(shí)際的業(yè)務(wù)需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。

與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號碼，可以跟短信認(rèn)證結(jié)合起來，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。

對于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。

當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進(jìn)行虛擬IP的分配，這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問。

但SSL VPN并不能完全取代IPSec VPN。

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進(jìn)一步增加軟鍵盤的安全性，深信服提供動態(tài)變換功能，即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進(jìn)一步保證密碼的安全性。

會話超時控制功能

為防止用戶在沒有注銷的情況下長時間離開，導(dǎo)致他人窺探到SSL VPN內(nèi)的機(jī)密信息，SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動檢測引擎。

當(dāng)檢測到客戶端在指定時間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時，SSL VPN網(wǎng)關(guān)將自動注銷，中斷會話并重新返回登錄界面

深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題。上海企業(yè)VPN報價方案

世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案。金山區(qū)互聯(lián)網(wǎng)VPN承諾守信

重要業(yè)務(wù)系統(tǒng)——網(wǎng)絡(luò)攻擊首要目標(biāo)

OA 系統(tǒng)

辦公自動化系統(tǒng)

涉及日常辦公協(xié)同、流程審批等

網(wǎng)絡(luò)攻擊目標(biāo)之一，

用于獲取更多入侵信息

CRM系統(tǒng)

客戶關(guān)系管理系統(tǒng)

涉及大量客戶聯(lián)系方式、訂單等信息

網(wǎng)絡(luò)主要攻擊目標(biāo)之一，

用于長期竊取數(shù)據(jù)、惡意競爭牟利

人事管理/財務(wù)管理系統(tǒng)

涉及員工信息、公司資金管理等

網(wǎng)絡(luò)主要攻擊目標(biāo)之一，

用于在黑產(chǎn)市場交易換取收益

各類產(chǎn)品研發(fā)、市場策略管理等系統(tǒng)

涉及新產(chǎn)品及新市場方向等

網(wǎng)絡(luò)主要攻擊目標(biāo)之一

由競爭對手交易促成定向攻擊

金山區(qū)互聯(lián)網(wǎng)VPN承諾守信

上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)，發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大。目前我公司在職員工以90后為主，是一個有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)。上海黑象信息科技有限公司主營業(yè)務(wù)涵蓋技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)，堅(jiān)持“質(zhì)量保證、良好服務(wù)、顧客滿意”的質(zhì)量方針，贏得廣大客戶的支持和信賴。一直以來公司堅(jiān)持以客戶為中心、技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)市場為導(dǎo)向，重信譽(yù)，保質(zhì)量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。