SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)

豐富的認(rèn)證方式

在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認(rèn)證（短信網(wǎng)關(guān)）、企業(yè)微信、釘釘、硬件特征碼、動態(tài)令牌多種安全認(rèn)證方式，比較大限度地保證了接入用戶的合法性。

混合認(rèn)證保護(hù)機制

單一的認(rèn)證方式易被竊取，為了進(jìn)一步提高身份認(rèn)證的安全性，深信服創(chuàng)新性提出混合認(rèn)證，針對上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認(rèn)證、動態(tài)令牌認(rèn)證方式可以進(jìn)行五個因素以上的捆綁認(rèn)證，這幾種認(rèn)證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇，那么深信服創(chuàng)新性提出或組合，對于以上幾種認(rèn)證方式進(jìn)行或組合，只要通過一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中。

多種認(rèn)證方式、完善的認(rèn)證體系，使得企業(yè)在選擇的時候，可以根據(jù)相應(yīng)的安全級別，對客戶端的認(rèn)證方式進(jìn)行組合，比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全。

深入了解客戶業(yè)務(wù)情況的基礎(chǔ)。浙江SSL VPN價格

簡單易用的用戶體驗

更兼容： 兼容市場主流PC操作系統(tǒng)接入  |  兼容IE、Firefox、 Opera、Chrome等多種瀏覽器  |  適合主流移動終端設(shè)備，提供更佳用戶體驗|IPV6

更簡潔： 輕量級SSL VPN登錄插件  |  用戶登錄操作簡單  |  SSL VPN 運維效率提升

更快速： 多重傳輸加速機制  |  用戶訪問體驗保障  |  帶寬成本降低

應(yīng)用場景

企業(yè)核心業(yè)務(wù)安全接入場景

存在問題：

業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造；權(quán)限限制不明確，容易被攻擊者發(fā)起跳板攻擊：

訪問業(yè)務(wù)系統(tǒng)時，終端同時訪問互聯(lián)網(wǎng)，引發(fā)泄密問題

解決方案：

多種認(rèn)證組合方式，增加身份驗證的安全性。

嚴(yán)格限定系統(tǒng)訪問權(quán)限。

使用SSL VPN專線功能，訪問內(nèi)部業(yè)務(wù)時，同一個終端無法訪問互聯(lián)網(wǎng)，避免泄密事件發(fā)生及攻擊者利用。

IPSEC VPN哪個好網(wǎng)絡(luò)中無處不在的網(wǎng)絡(luò)延時、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降。

訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理

SANGFOR SSL VPN通過獨特的角色管理功能，提供了細(xì)致到每個URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)，一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu)?；诮巧脑L問限制為企業(yè)網(wǎng)絡(luò)提供了較強的安全性。通過行為引擎，管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄。

SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導(dǎo)入，支持LDAP/AD、RADIUS等第三方認(rèn)證，可以根據(jù)用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進(jìn)行管理。管理員可根據(jù)角色、Web資源、C/S資源、IP資源等權(quán)限劃分方式，為遠(yuǎn)程接入用戶分配細(xì)致的訪問權(quán)限控制。

同時，SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式，保證了用戶合理地使用VPN資源。并且，在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面（GUI）的實時監(jiān)控狀態(tài)欄中，可以實時地監(jiān)控用戶的接入情況，觀察整個VPN系統(tǒng)的運行狀況。

SANGFOR SSL VPN網(wǎng)關(guān)簡介

更懂客戶業(yè)務(wù)的創(chuàng)新方案

從為客戶創(chuàng)造價值的目標(biāo)出發(fā)，在深入了解客戶業(yè)務(wù)情況的基礎(chǔ)上，深信服科技運用**為創(chuàng)新性的方案，為客戶有效地解決業(yè)務(wù)在互聯(lián)網(wǎng)轉(zhuǎn)化的過程中所遇到的問題。除了像移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應(yīng)用之外，深信服科技還不斷提出創(chuàng)新性的運用，比如使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題；運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。另外，結(jié)合深信服科技在前沿網(wǎng)絡(luò)領(lǐng)域中完善的技術(shù)，為客戶提供了更具價值的整體解決方案，比如SSL VPN和IPSec VPN二合一的解決方案，加速VPN解決方案等。通過大量的成功客戶案例，證明了深信服科技在以客戶為導(dǎo)向理念下，已經(jīng)獲得了市場的高度認(rèn)可。

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴大，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器，通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu)。

深信服能夠與LDAP進(jìn)行聯(lián)動，無需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器，讓LDAP進(jìn)行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中，可以根據(jù)您的需要定時進(jìn)行同步，您可以選擇一個固定的時間進(jìn)行同步，也可以選擇實時的進(jìn)行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 SSL VPN兼容性好，可以適用于任何的終端及操作系統(tǒng)。山東HUAWEIVPN報價

運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。浙江SSL VPN價格

與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認(rèn)證結(jié)合起來，這樣就可以實現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。

對于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。

當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進(jìn)行虛擬IP的分配，這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。

浙江SSL VPN價格

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室，交通便利，環(huán)境優(yōu)美，是一家貿(mào)易型企業(yè)。公司是一家有限責(zé)任公司（自然）企業(yè)，以誠信務(wù)實的創(chuàng)業(yè)精神、專業(yè)的管理團(tuán)隊、踏實的職工隊伍，努力為廣大用戶提供***的產(chǎn)品。以滿足顧客要求為己任；以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)；以保持行業(yè)優(yōu)先為目標(biāo)，提供***的工藝禮品，電子產(chǎn)品，制作各類廣告。黑象信息將以真誠的服務(wù)、創(chuàng)新的理念、***的產(chǎn)品，為彼此贏得全新的未來！