與第三方CA結(jié)合
為了建立更加完善的認證體制����,很多企業(yè)引進了CA中心,通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結(jié)合���,支持包括UCS-2, GBK����, UTF-8, GB2312����, BIG5編碼格式,支持der���、crt���、cer、p12���、pfx����、p7b格式證書,還可以讀取CA證書中的指定字段���,形成身份賬號綁定和從而能夠與第三方CA進行完美的結(jié)合���,滿足大規(guī)模用戶對于認證的要求。
深信服SSLVPN與第三方CA結(jié)合����,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值,并與之綁定賬號完成組織結(jié)構(gòu)的建立����,達到更完美支持CA證書認證的效果。同時����,深信服SSL VPN至少支持5張不同的CA根證書,����,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等,即使是復(fù)雜數(shù)字證書體系也能良好的支持。
SSL VPN無需安裝客戶端����,**依托于瀏覽器,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問)����。金山區(qū)互聯(lián)網(wǎng)VPN互惠互利
SSL VPN給您帶來的價值
保障組織信息安全���,防止**信息外泄
隨著組織規(guī)模的擴大���,業(yè)務(wù)系統(tǒng)也在不斷增多,也有越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng)���,但是通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密����,因此需要建立一種安全可靠的遠程接入訪問機制���,針對眾多的應(yīng)用系統(tǒng)提供細致的權(quán)限劃分����、高效率的數(shù)據(jù)加密機制、豐富多樣的身份認證手段���、多方位的單點接入安全檢查����、完整的日志審計���,***防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密����,保護組織信息安全����。
徐匯區(qū)數(shù)據(jù)VPN誠信服務(wù)SSL VPN可以提供遠程的安全接入。
將SSL VPN和深信服口袋助理APP相結(jié)合���,用戶登錄SSL VPN時���,SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP,替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式����,實現(xiàn)短信認證
更低投入:口袋助理**使用���,只需開通短信認證模塊,無需購買短信或短信網(wǎng)關(guān)���,無需支付短信費用����,每年可為客戶節(jié)省2萬元以上的短信費用(以每天1000次登錄計算)
更穩(wěn)定:通過口袋助理發(fā)送短信驗證碼���,發(fā)送穩(wěn)定���,消息抵達率99.99%����;而一般的短信網(wǎng)關(guān)消息抵達率通常只有95%左右。
更實時:通過口袋助理認證登錄����,能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲���。
更佳體驗:通過口袋助理掃描二維碼認證登錄���,用戶使用起來體驗更佳����,無需手工輸入驗證碼���。
更大并發(fā):支持大并發(fā)����,同一時間有大量用戶登錄都可以輕松應(yīng)對���,保障短信驗證碼如期到達����。
免維護:用戶無需自行維護短信或短信網(wǎng)關(guān)����,降低運維難度和成本。
作為HTTPS服務(wù)器����,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護其安全����。而SANGFOR SSL VPN自身就是一個防火墻����,集成了對DOS等攻擊的防御手段����。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機發(fā)起應(yīng)答����,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求���,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上����。而對于真實的SYN����,在網(wǎng)絡(luò)層完成了SYN的3次握手后����,再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層����。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務(wù)器����,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊���,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊���,SSL VPN安全網(wǎng)關(guān)也可以進行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表���,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求���,則認為是合法用戶;而若是來自該列表之外的IP地址����,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說���,將是一個有效的防范措施���。
2006年率先提供了包括短信����、HardCA硬件鑒權(quán)���、動態(tài)令牌����、SSL VPN隧道邏輯隔離等安全技術(shù)���。
第三方用戶安全接入
存在問題:
接入終端系統(tǒng)����、瀏覽器版本多樣及安全狀態(tài)不可控
除運維人員外���,接入用戶IT水平普遍不高
解決方案:
提供更簡單的VPN安裝���、使用環(huán)境����;
對接入終端進行嚴格安全檢查���,保證終端的合法合規(guī)性
業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維
.移動辦公
存在問題:
出差和在家接入公司業(yè)務(wù)辦公���,網(wǎng)絡(luò)安全狀態(tài)不受控數(shù)據(jù)傳輸容易被視聽
解決方案:
增加終端入用戶認證復(fù)雜度����;嚴格限定系統(tǒng)訪問權(quán)限����;
對接入終端進行嚴格安全檢查;業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布���、統(tǒng)一運維
為客戶提供了更具價值的整體解決方案����。虹口區(qū)常規(guī)VPN業(yè)務(wù)
單一的認證方式易被竊取����,為了進一步提高身份認證的安全性,深信服創(chuàng)新性提出混合認證���。金山區(qū)互聯(lián)網(wǎng)VPN互惠互利
重要業(yè)務(wù)系統(tǒng)——網(wǎng)絡(luò)攻擊首要目標
OA 系統(tǒng)
辦公自動化系統(tǒng)
涉及日常辦公協(xié)同����、流程審批等
網(wǎng)絡(luò)攻擊目標之一,
用于獲取更多入侵信息
CRM系統(tǒng)
客戶關(guān)系管理系統(tǒng)
涉及大量客戶聯(lián)系方式���、訂單等信息
網(wǎng)絡(luò)主要攻擊目標之一����,
用于長期竊取數(shù)據(jù)����、惡意競爭牟利
人事、財務(wù)系統(tǒng)
人事管理/財務(wù)管理系統(tǒng)
涉及員工信息���、公司資金管理等
網(wǎng)絡(luò)主要攻擊目標之一���,
用于在黑產(chǎn)市場交易換取收益
研發(fā)、市場管理
各類產(chǎn)品研發(fā)����、市場策略管理等系統(tǒng)
涉及新產(chǎn)品及新市場方向等
網(wǎng)絡(luò)主要攻擊目標之一
由競爭對手交易促成定向攻擊
金山區(qū)互聯(lián)網(wǎng)VPN互惠互利
上海黑象信息科技有限公司主要經(jīng)營范圍是商務(wù)服務(wù),擁有一支專業(yè)技術(shù)團隊和良好的市場口碑���。公司業(yè)務(wù)涵蓋技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務(wù)等����,價格合理,品質(zhì)有保證����。公司注重以質(zhì)量為中心,以服務(wù)為理念���,秉持誠信為本的理念���,打造商務(wù)服務(wù)良好品牌。在社會各界的鼎力支持下����,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗,為客戶成功提供堅實有力的支持���。