動態(tài)身份認證提供多重保證

當前間諜軟件、木馬等安全威脅日益嚴重，傳統(tǒng)的基于口令的認證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時的安全性。

?    DKEY認證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標準SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認證設(shè)備）進行雙因素身份認證，并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN（IPSec和SSL）系統(tǒng)，安全方便。

?    免驅(qū)動USBDKey

針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動，但是往往驅(qū)動的兼容性問題導致無法正常登錄SSL VPN，導致業(yè)務無法開展。針對這樣的情況，深信服提出免驅(qū)動DKey認證，當您使用DKey進行登錄的時候，不需要安裝DKey也能夠正常登錄SSL VPN，無需擔心驅(qū)動的兼容新問題，提高業(yè)務訪問效率。

使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題。廣東SANGFORVPN

和多數(shù)SSL VPN不同，深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級狀態(tài)防火墻，對外只開放443端口，能有效保護內(nèi)部服務器免受來自因特網(wǎng)的各種攻擊。內(nèi)置的防DOS攻擊功能，不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊，對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進行防御。

SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級的狀態(tài)檢測防火墻。除了擁有企業(yè)級防火墻所具備的基本功能如：管理員權(quán)限分級、URL過濾、NAT功能、訪問監(jiān)控、上網(wǎng)控制、用戶認證、流量控制、QOS、DHCP服務、自動撥號等功能以外，內(nèi)置了高、中、低和自定義 4個安全級別，用戶可以根據(jù)需要靈活配置。此外，SANGFOR SSL VPN安全網(wǎng)關(guān)獨特的虛擬測試功能，為管理員創(chuàng)建了防火墻規(guī)則的虛擬測試環(huán)境。管理員通過可視化界面，對各種安全設(shè)置規(guī)則進行測試，從而杜絕人為配置錯誤導致的安全漏洞。

SSL VPN費用世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案。

客戶端安全檢查從端點開始保障您的網(wǎng)絡(luò)安全

在用戶通過計算機瀏覽器打開SSL 登錄界面時，SANGFOR SSL VPN安全網(wǎng)關(guān)通過客戶端計算機安全掃描功能，檢查計算機系統(tǒng)是否打了補丁、是否安裝有相應殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計算機的不安全因素通過SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題。

強化的網(wǎng)絡(luò)防護－VPN虛擬專線功能

虛擬專線指用戶登錄SSL VPN以后，和內(nèi)部業(yè)務系統(tǒng)構(gòu)成一條虛擬的專線，此時用戶將不再能訪問虛擬專線以外的網(wǎng)絡(luò)資源。用戶一旦啟用虛擬專線功能后，一方面外部網(wǎng)絡(luò)上面的不安全因素無法再對VPN系統(tǒng)構(gòu)成威脅，同時也可以避免客戶端上的不安全因素造成泄密的可能性，避免因客戶端引發(fā)的安全問題，確保內(nèi)部業(yè)務系統(tǒng)的安全性。

將SSL VPN和深信服口袋助理APP相結(jié)合，用戶登錄SSL VPN時，SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式，實現(xiàn)短信認證

更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網(wǎng)關(guān)，無需支付短信費用，每年可為客戶節(jié)省2萬元以上的短信費用（以每天1000次登錄計算）

更穩(wěn)定：通過口袋助理發(fā)送短信驗證碼，發(fā)送穩(wěn)定，消息抵達率99.99%；而一般的短信網(wǎng)關(guān)消息抵達率通常只有95%左右。

更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。

更佳體驗：通過口袋助理掃描二維碼認證登錄，用戶使用起來體驗更佳，無需手工輸入驗證碼。

更大并發(fā)：支持大并發(fā)，同一時間有大量用戶登錄都可以輕松應對，保障短信驗證碼如期到達。

免維護：用戶無需自行維護短信或短信網(wǎng)關(guān)，降低運維難度和成本。 VPN利用的是包括認證、加密、安全檢測、權(quán)限分配、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務網(wǎng)絡(luò)。

更快的SSL VPN提升業(yè)務辦公效率

SSLVPN實現(xiàn)了便捷而又安全的辦公同時，也受到了互聯(lián)網(wǎng)的環(huán)境制約，辦公效率會被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響。如果是存在跨運營商的鏈路，向服務器傳遞一個附件需要等待幾十秒毫不出奇，在業(yè)務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術(shù)提升業(yè)務效率，深信服致力于開發(fā)更快速的的業(yè)務訪問模式，利用多種廣域網(wǎng)加速技術(shù)，提升系統(tǒng)的響應速度。

強大的實時監(jiān)控能力

通過遠程監(jiān)控平臺，管理員可以實時地監(jiān)控用戶的接入情況，實時觀察SSL VPN安全網(wǎng)關(guān)的運行情況。通過SSL VPN豐富的系統(tǒng)日志，可以及時定位故障，并實施遠程維護。通過Web界面，管理員還可以隨時查看每個在線用戶的情況，可以隨時中斷可疑會話，方便快捷。還可以實現(xiàn)告警的短信通知，及時通知到終端用戶。

員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題。廣東SANGFORVPN

SSL VPN兼容性好，可以適用于任何的終端及操作系統(tǒng)。廣東SANGFORVPN

作為HTTPS服務器，所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻，集成了對DOS等攻擊的防御手段。

對于來自外部的DOS攻擊，其防御DOS的基本原理如下：在網(wǎng)絡(luò)層模擬應用層對DOS攻擊的主機發(fā)起應答，由于DOS攻擊主機無法完成3次握手，因此可以識別出不完整的請求，避免了把攻擊發(fā)送到SSL VPN應用上。而對于真實的SYN，在網(wǎng)絡(luò)層完成了SYN的3次握手后，再模擬請求的客戶端把SYN請求發(fā)送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務器，而DOS攻擊則被拒之門外。

SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊，對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表，若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求，則認為是合法用戶；而若是來自該列表之外的IP地址，則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說，將是一個有效的防范措施。 廣東SANGFORVPN

上海黑象信息科技有限公司是一家信息、計算機、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。的公司，致力于發(fā)展為創(chuàng)新務實、誠實可信的企業(yè)。黑象信息深耕行業(yè)多年，始終以客戶的需求為向?qū)?，為客戶提?**的工藝禮品，電子產(chǎn)品，制作各類廣告。黑象信息不斷開拓創(chuàng)新，追求出色，以技術(shù)為先導，以產(chǎn)品為平臺，以應用為重點，以服務為保證，不斷為客戶創(chuàng)造更高價值，提供更優(yōu)服務。黑象信息始終關(guān)注禮品、工藝品、飾品行業(yè)。滿足市場需求，提高產(chǎn)品價值，是我們前行的力量。