將SSL VPN和深信服口袋助理APP相結(jié)合,用戶登錄SSL VPN時��,SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP�,替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式��,實現(xiàn)短信認(rèn)證
更低投入:口袋助理**使用����,只需開通短信認(rèn)證模塊,無需購買短信或短信網(wǎng)關(guān)����,無需支付短信費用��,每年可為客戶節(jié)省2萬元以上的短信費用(以每天1000次登錄計算)
更穩(wěn)定:通過口袋助理發(fā)送短信驗證碼����,發(fā)送穩(wěn)定����,消息抵達(dá)率99.99%;而一般的短信網(wǎng)關(guān)消息抵達(dá)率通常只有95%左右����。
更實時:通過口袋助理認(rèn)證登錄,能夠即時抵達(dá)和校驗����。而短信消息通常會存在幾秒甚至幾分鐘的延遲。
更佳體驗:通過口袋助理掃描二維碼認(rèn)證登錄����,用戶使用起來體驗更佳,無需手工輸入驗證碼����。
更大并發(fā):支持大并發(fā),同一時間有大量用戶登錄都可以輕松應(yīng)對,保障短信驗證碼如期到達(dá)����。
免維護(hù):用戶無需自行維護(hù)短信或短信網(wǎng)關(guān)����,降低運維難度和成本。
往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡(luò)的安全控制問題����。SSL VPN廠家
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE、Firefox��、 Opera����、Chrome等多種瀏覽器 | 適合主流移動終端設(shè)備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應(yīng)用場景
企業(yè)核心業(yè)務(wù)安全接入場景
存在問題:
業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造��;權(quán)限限制不明確�,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務(wù)系統(tǒng)時,終端同時訪問互聯(lián)網(wǎng)��,引發(fā)泄密問題
解決方案:
多種認(rèn)證組合方式�,增加身份驗證的安全性。
嚴(yán)格限定系統(tǒng)訪問權(quán)限。
使用SSL VPN專線功能��,訪問內(nèi)部業(yè)務(wù)時����,同一個終端無法訪問互聯(lián)網(wǎng),避免泄密事件發(fā)生及攻擊者利用��。
VPN哪個品牌好需要建立一種安全可靠的遠(yuǎn)程接入訪問機制�。
SANGFOR SSL VPN網(wǎng)關(guān)簡介
業(yè)界持續(xù)**的技術(shù)理念
為了給客戶提供**為完善的SSL VPN 產(chǎn)品,深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新�。從2005年在全球推出IPsec/SSL二合一的產(chǎn)品,2006年率先提供了包括短信����、HardCA硬件鑒權(quán)、動態(tài)令牌�、SSL VPN隧道邏輯隔離等安全技術(shù),2007年根據(jù)中國實際網(wǎng)絡(luò)環(huán)境率先實現(xiàn)跨運營商線路加速��、SSL隧道自動愈合等技術(shù)����,2008創(chuàng)新性地實現(xiàn)混合認(rèn)證、動態(tài)壓縮����、無線線路優(yōu)化等技術(shù)����,2009年在全球范圍實現(xiàn)非對稱集群��、智能隧道選路等技術(shù)����,2010年更是推出了業(yè)內(nèi)的更快速的SSL——流緩存加速技術(shù)��。深信服科技��,運用**為創(chuàng)新的SSL VPN技術(shù)理念��,為客戶提供比較好的VPN����,并主導(dǎo)了中華人民共和國國家VPN標(biāo)準(zhǔn)制定。
多線路智能選路解決您的網(wǎng)絡(luò)延遲問題
作為國內(nèi)**的VPN和網(wǎng)絡(luò)安全研發(fā)產(chǎn)商��,深信服科技在IPSec VPN 中��,創(chuàng)新性地采用了多線路智能選路功能����,并成功應(yīng)用到SANGFOR SSL VPN安全網(wǎng)關(guān)中�,針對SSL VPN更多使用的是瀏覽器進(jìn)行登錄��,深信服創(chuàng)造性的提出了一種基于Web的自動選路方法該技術(shù)是深信服科技在VPN領(lǐng)域眾多**技術(shù)之一�。
所謂多線路智能選路技術(shù),即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的網(wǎng)關(guān)位置部署SANGFOR SSL VPN安全網(wǎng)關(guān)�,并申請多條運營商的上網(wǎng)線路連接因特網(wǎng)實現(xiàn)線路捆綁和帶寬迭加。當(dāng)遠(yuǎn)程的眾多商業(yè)用戶通過SSL VPN在使用不同運營商的上網(wǎng)線路訪問總部資源時����,SANGFOR SSL VPN 網(wǎng)關(guān)會自動檢測比較好線路,使得商業(yè)用戶訪問組織內(nèi)部數(shù)據(jù)時能得到比較高的訪問速度����,解決了網(wǎng)絡(luò)環(huán)境存在延遲大、帶寬小的瓶頸問題�。
對于部分大型組織機構(gòu)來說,往往出口已經(jīng)部署了較好的路由器或者防火墻作為網(wǎng)關(guān)����,面對已經(jīng)完善的網(wǎng)絡(luò)建設(shè),SSL VPN應(yīng)該如何部署能夠利用前置的兩條線路進(jìn)行自動選路��,讓分布在全國各地的移動人員選擇更快速的的線路接入��,提高效率。深信服進(jìn)一步擴展了智能自動選路技術(shù)�,提供了基于單臂模式下的自動選路,讓眾多的組織結(jié)構(gòu)也能夠?qū)崿F(xiàn)自動的選路��,提高業(yè)務(wù)辦公效率�。
越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng)。
作為HTTPS服務(wù)器����,所有SSL VPN都同樣面臨著DOS的威脅�。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個防火墻�,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊�,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機發(fā)起應(yīng)答,由于DOS攻擊主機無法完成3次握手��,因此可以識別出不完整的請求�,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上。而對于真實的SYN����,在網(wǎng)絡(luò)層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層�。通過這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問順利的通過防火墻到達(dá)內(nèi)部服務(wù)器����,而DOS攻擊則被拒之門外�。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊�,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表��,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求��,則認(rèn)為是合法用戶��;而若是來自該列表之外的IP地址����,則被認(rèn)為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說�,將是一個有效的防范措施。
2006年率先提供了包括短信��、HardCA硬件鑒權(quán)����、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)��。購買VPN品牌
為客戶提供了更具價值的整體解決方案。SSL VPN廠家
快速重傳-允許接收端通過使用 SACK TCP 選項指示**多四個接收數(shù)據(jù)的非鄰接塊��。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK
TCP
選項中的字段的額外使用��。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為����,以防今后不必要的重傳。發(fā)送的重傳越少����,整體吞吐量越合理。
快速恢復(fù)-快速檢測出丟包����,并能快速準(zhǔn)確重傳該包�,對時延較大,網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率����,通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法,提供更大的吞吐量��。
慢啟動-避免發(fā)送
TCP
對等方擁塞整個網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動”和“擁塞避免”��。在連接**初發(fā)送數(shù)據(jù)和還原丟失段時,這些算法可以增大發(fā)送窗口����,即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到的確認(rèn)段或每個已經(jīng)確認(rèn)的段��,“慢啟動”算法會以一個完整的
TCP 段增大發(fā)送窗口����。對于每個已經(jīng)確認(rèn)的完整窗口的數(shù)據(jù),“擁塞避免”算法以一個完整的 TCP
段增大發(fā)送窗口�。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬。
SSL VPN廠家
上海黑象信息科技有限公司致力于禮品����、工藝品、飾品����,是一家貿(mào)易型的公司。公司業(yè)務(wù)分為工藝禮品����,電子產(chǎn)品,制作各類廣告等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)����,為客戶提供良好的產(chǎn)品和服務(wù)。公司注重以質(zhì)量為中心��,以服務(wù)為理念��,秉持誠信為本的理念��,打造禮品��、工藝品����、飾品良好品牌。黑象信息秉承“客戶為尊�、服務(wù)為榮、創(chuàng)意為先����、技術(shù)為實”的經(jīng)營理念����,全力打造公司的重點競爭力。