作為HTTPS服務(wù)器���,所有SSL VPN都同樣面臨著DOS的威脅����。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護其安全����。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段����。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應用層對DOS攻擊的主機發(fā)起應答�,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求����,避免了把攻擊發(fā)送到SSL VPN應用上。而對于真實的SYN����,在網(wǎng)絡(luò)層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發(fā)送到應用層���。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務(wù)器���,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊�,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進行防御�。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求���,則認為是合法用戶����;而若是來自該列表之外的IP地址����,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說����,將是一個有效的防范措施。
為客戶提供了更具價值的整體解決方案���。福建華三VPN代理商
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認證的多樣性����,深信服SSL VPN提供讀取LDAP中的手機號碼,可以跟短信認證結(jié)合起來����,這樣就可以實現(xiàn)與LDAP結(jié)合的雙因素認證。
對于在LDAP中已經(jīng)劃分好了權(quán)限的情況���,為了保持跟LDAP中權(quán)限的一致性����,深信服SSL VPN支持導入LDAP中的Group屬性���,這樣就可以完美繼承LDAP中的權(quán)限屬性���,從而與LDAP中的權(quán)限保持一致。
當大量的用戶通過LDAP進行認證���,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP����,那就沒有辦法使用IP資源���。為了解決這樣的問題�,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配����,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。
天津SANGFORVPNSSL通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密���。
開放數(shù)據(jù)接口提供二次開發(fā)
通過SSL VPN已經(jīng)建立了一整套完善的認證體系,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證����,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息,第三方可以調(diào)取其中的數(shù)據(jù)信息�,通過這些信息可以根據(jù)實際的需要進行二次開發(fā),從而跟更多的應用系統(tǒng)結(jié)合���。
通過SSL VPN已經(jīng)建立了一整套完善的認證體系�,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證����,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息,第三方可以調(diào)取其中的數(shù)據(jù)信息���,通過這些信息可以根據(jù)實際的需要進行二次開發(fā)���,從而跟更多的應用系統(tǒng)結(jié)合����。
SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB�、LDAP/AD、Radius���、第三方CA���、自建CA、Dkey���、短信認證(短信網(wǎng)關(guān))�、企業(yè)微信����、釘釘、硬件特征碼���、動態(tài)令牌多種安全認證方式����,比較大限度地保證了接入用戶的合法性。
混合認證保護機制
單一的認證方式易被竊取����,為了進一步提高身份認證的安全性,深信服創(chuàng)新性提出混合認證���,針對上面提到的用戶名和密碼���、CA數(shù)字證書�、LDAP/AD、Radius����、Dkey、硬件特征碼����、短信認證、動態(tài)令牌認證方式可以進行五個因素以上的捆綁認證���,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)����。如果需要幾種接入方式做備份接入選擇,那么深信服創(chuàng)新性提出或組合���,對于以上幾種認證方式進行或組合����,只要通過一種主認證方式即可接入到SSL VPN系統(tǒng)中����。
多種認證方式、完善的認證體系�,使得企業(yè)在選擇的時候,可以根據(jù)相應的安全級別���,對客戶端的認證方式進行組合���,比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全。
不需要安裝客戶端���,直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行���。
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計算機數(shù)量自定義)�,阻止了局域網(wǎng)內(nèi)某些計算機傳染了攻擊或者木馬程序�,對外發(fā)起大量的連接請求從而導致企業(yè)網(wǎng)絡(luò)帶寬耗盡、網(wǎng)關(guān)設(shè)備癱瘓宕機等情況的發(fā)生����。一旦檢測到攻擊后,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對攻擊主機進行鎖����,從而及時有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計算機發(fā)起的DOS攻擊行為,避免了企業(yè)員工在上網(wǎng)時不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)���、名譽受損等風險����。為攻擊傳播和攻擊者入侵提供了很多可能的途徑�。湖北華為VPN報價
需要做復雜的配置����,隨著這種遠程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)。福建華三VPN代理商
客戶端安全檢查從端點開始保障您的網(wǎng)絡(luò)安全
在用戶通過計算機瀏覽器打開SSL 登錄界面時����,SANGFOR SSL VPN安全網(wǎng)關(guān)通過客戶端計算機安全掃描功能�,檢查計算機系統(tǒng)是否打了補丁���、是否安裝有相應殺毒程序等�,保證SANGFOR SSL VPN接入安全�,避免客戶端計算機的不安全因素通過SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題。
強化的網(wǎng)絡(luò)防護-VPN虛擬專線功能
虛擬專線指用戶登錄SSL VPN以后���,和內(nèi)部業(yè)務(wù)系統(tǒng)構(gòu)成一條虛擬的專線����,此時用戶將不再能訪問虛擬專線以外的網(wǎng)絡(luò)資源�。用戶一旦啟用虛擬專線功能后,一方面外部網(wǎng)絡(luò)上面的不安全因素無法再對VPN系統(tǒng)構(gòu)成威脅���,同時也可以避免客戶端上的不安全因素造成泄密的可能性���,避免因客戶端引發(fā)的安全問題,確保內(nèi)部業(yè)務(wù)系統(tǒng)的安全性�。
福建華三VPN代理商
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室,擁有一支專業(yè)的技術(shù)團隊�。致力于創(chuàng)造***的產(chǎn)品與服務(wù)����,以誠信�、敬業(yè)、進取為宗旨����,以建工藝禮品產(chǎn)品為目標,努力打造成為同行業(yè)中具有影響力的企業(yè)���。公司以用心服務(wù)為重點價值����,希望通過我們的專業(yè)水平和不懈努力���,將信息����、計算機����、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢���,市場營銷策劃����,設(shè)計���、制作各類廣告�,計算機軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。等業(yè)務(wù)進行到底。誠實���、守信是對企業(yè)的經(jīng)營要求�,也是我們做人的基本準則。公司致力于打造***的工藝禮品���,電子產(chǎn)品�,制作各類廣告���。