国产在线视频一区二区三区,国产精品久久久久久一区二区三区,亚洲韩欧美第25集完整版,亚洲国产日韩欧美一区二区三区

客戶端安全檢查從端點(diǎn)開始保障您的網(wǎng)絡(luò)安全 在用戶通過計(jì)算機(jī)瀏覽器打開SSL 登錄界面時(shí)，SANGFOR SSL VPN安全網(wǎng)關(guān)通過客戶端計(jì)算機(jī)安全掃描功能，檢查計(jì)算機(jī)系統(tǒng)是否打了補(bǔ)丁、是否安裝有相應(yīng)殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計(jì)算機(jī)的不安全因素通過SSL VPN傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題。 強(qiáng)化的網(wǎng)絡(luò)防護(hù)－VPN虛擬專線功能 虛擬專線指用戶登錄SSL VPN以后，和內(nèi)部業(yè)務(wù)系統(tǒng)構(gòu)成一條虛擬的專線，此時(shí)用戶將不再能訪問虛擬專線以外的網(wǎng)絡(luò)資源。用戶一旦啟用虛擬專線功能后，一方面外部網(wǎng)絡(luò)上面的不安全因素?zé)o法再對(duì)VPN系統(tǒng)構(gòu)...

在計(jì)算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價(jià)比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。 SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域，是可以進(jìn)行互補(bǔ)的。SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)，是應(yīng)用在點(diǎn)對(duì)網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個(gè)局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護(hù)的是網(wǎng)對(duì)網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機(jī)構(gòu)模式中，普遍都存在著這兩種需求，所以我們?cè)谶x擇VPN技術(shù)的時(shí)候應(yīng)該根據(jù)實(shí)際的業(yè)務(wù)需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。 SSL VPN降低管理成本，提升組織經(jīng)營(yíng)...

軟鍵盤功能 為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能，用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤，這樣木馬程序就無(wú)法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進(jìn)一步增加軟鍵盤的安全性，深信服提供動(dòng)態(tài)變換功能，即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進(jìn)一步保證密碼的安全性。 會(huì)話超時(shí)控制功能 為防止用戶在沒有注銷的情況下長(zhǎng)時(shí)間離開，導(dǎo)致他人窺探到SSL VPN內(nèi)的機(jī)密信息，SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動(dòng)檢測(cè)引擎。 當(dāng)檢測(cè)到客戶端在指...

應(yīng)用遷移場(chǎng)景 存在問題： 1.一些業(yè)務(wù)系統(tǒng)軟件版本無(wú)法更新，與當(dāng)前公司的接入終端系統(tǒng)與無(wú)法兼容 2.終端訪問業(yè)務(wù)系統(tǒng)時(shí)容易出現(xiàn)泄密問題 解決方案： 將現(xiàn)有的Windows系統(tǒng)應(yīng)用，利用應(yīng)用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動(dòng)終端上，確保用戶使用方法不改變！ 典型案例 **制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企 東阿阿膠 京東集團(tuán) 新城控股 好孩子 比亞迪 中國(guó)遠(yuǎn)洋運(yùn)輸 濰柴動(dòng)力 餓了么 碧桂園 美特斯邦威 東...

豐富的日志信息 SANGFOR SSL VPN通過**的第三方日志服務(wù)器，用戶可以按照系統(tǒng)日志和用戶日志兩大類日志進(jìn)行查詢。管理員可對(duì)指定時(shí)間范圍內(nèi)的日志以及日志的級(jí)別如：錯(cuò)誤、告警、信息、調(diào)試和進(jìn)程類型進(jìn)行查詢。 同時(shí)，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問次數(shù)、被拒絕次數(shù)，用戶的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示，并可直接打印和導(dǎo)出。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心，可詳細(xì)分析出企業(yè)VPN資源的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供了***的數(shù)據(jù)支持。 需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員...

訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理 SANGFOR SSL VPN通過獨(dú)特的角色管理功能，提供了細(xì)致到每個(gè)URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)，一個(gè)用戶可以賦予多個(gè)角色以適合各種復(fù)雜的組織結(jié)構(gòu)?；诮巧脑L問限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性。通過行為引擎，管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄。 SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導(dǎo)入，支持LDAP/AD、RADIUS等第三方認(rèn)證，可以根據(jù)用戶、用戶組、公用賬號(hào)、私有賬號(hào)等多種方式對(duì)用戶進(jìn)行管理。管理員可根據(jù)角色、Web資源、C/S資源、...

將SSL VPN和深信服口袋助理APP相結(jié)合，用戶登錄SSL VPN時(shí)，SSL設(shè)備將短信驗(yàn)證通過互聯(lián)網(wǎng)發(fā)送至用戶手機(jī)上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關(guān)發(fā)送驗(yàn)證碼的方式，實(shí)現(xiàn)短信認(rèn)證 更低投入：口袋助理**使用，只需開通短信認(rèn)證模塊，無(wú)需購(gòu)買短信或短信網(wǎng)關(guān)，無(wú)需支付短信費(fèi)用，每年可為客戶節(jié)省2萬(wàn)元以上的短信費(fèi)用（以每天1000次登錄計(jì)算） 更穩(wěn)定：通過口袋助理發(fā)送短信驗(yàn)證碼，發(fā)送穩(wěn)定，消息抵達(dá)率99.99%；而一般的短信網(wǎng)關(guān)消息抵達(dá)率通常只有95%左右。 更實(shí)時(shí)：通過口袋助理認(rèn)證登錄，能夠即時(shí)抵達(dá)和校驗(yàn)。而短信消息通常會(huì)存在幾秒甚至幾分鐘的延遲。 更佳體驗(yàn)...

快速重傳－允許接收端通過使用 SACK TCP 選項(xiàng)指示**多四個(gè)接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK TCP 選項(xiàng)中的字段的額外使用。發(fā)送端可以通過此操作確定何時(shí)重傳了不必要的段并調(diào)整其行為，以防今后不必要的重傳。發(fā)送的重傳越少，整體吞吐量越合理。 快速恢復(fù)－快速檢測(cè)出丟包，并能快速準(zhǔn)確重傳該包，對(duì)時(shí)延較大，網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法，提供更大的吞吐量。 慢啟動(dòng)－避免發(fā)送 TCP 對(duì)等方擁塞整個(gè)網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動(dòng)”和“擁塞避免”...

與Radius結(jié)合 Radius作為3A體系中重要的一個(gè)元素，對(duì)于一些大型的集團(tuán)型公司來說都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素，如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制，因此為了減少增加認(rèn)證體制所帶來的麻煩。SSL VPN需要與Radius進(jìn)行完美的結(jié)合。 深信服SSL VPN能夠讀取Radius的分組權(quán)限信息，這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中，從而實(shí)現(xiàn)角色的劃分和資源的綁定。 同樣為了實(shí)現(xiàn)多樣的認(rèn)證，深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性，從而跟短信認(rèn)證可以完美結(jié)合，實(shí)現(xiàn)雙...

集成企業(yè)級(jí)狀態(tài)防火墻 和多數(shù)SSL VPN不同，深信服 SSL VPN網(wǎng)關(guān)集成了高性能的企業(yè)級(jí)狀態(tài)防火墻，對(duì)外只開放443端口，能有效保護(hù)內(nèi)部服務(wù)器免受來自因特網(wǎng)的各種攻擊。內(nèi)置的防DOS攻擊功能，不僅可以有效防范來自外部網(wǎng)絡(luò)的DOS攻擊，對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。 SANGFOR SSL VPN安全網(wǎng)關(guān)集成了企業(yè)級(jí)的狀態(tài)檢測(cè)防火墻。除了擁有企業(yè)級(jí)防火墻所具備的基本功能如：管理員權(quán)限分級(jí)、URL過濾、NAT功能、訪問監(jiān)控、上網(wǎng)控制、用戶認(rèn)證、流量控制、QOS、DHCP服務(wù)、自動(dòng)撥號(hào)等功能以外，內(nèi)置了高、中、低和自定義 4個(gè)安全級(jí)...

SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個(gè)IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)（數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義），阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序，對(duì)外發(fā)起大量的連接請(qǐng)求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生。一旦檢測(cè)到攻擊后，SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對(duì)攻擊主機(jī)進(jìn)行鎖，從而及時(shí)有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為，避免了企業(yè)員工在上網(wǎng)時(shí)不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來的法律糾結(jié)、名譽(yù)受損等風(fēng)險(xiǎn)。在每個(gè)遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端。黃浦區(qū)電話VPN軟...

圖形碼驗(yàn)證功能 SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗(yàn)功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實(shí)現(xiàn)正常登錄，可以防止非法使用者用自動(dòng)猜解程序來進(jìn)行試探。深信服提供的圖形驗(yàn)證碼通過內(nèi)部的計(jì)算程序可以實(shí)現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗(yàn)證碼。 SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗(yàn)功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實(shí)現(xiàn)正常登錄，可以防止非法使用者用自動(dòng)猜解程序來進(jìn)行試探。深信服提供的圖形驗(yàn)證碼通過內(nèi)部的計(jì)算程序可以實(shí)現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗(yàn)證碼。 ...

SANGFOR SSL VPN網(wǎng)關(guān)技術(shù) 豐富的認(rèn)證方式 在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認(rèn)證（短信網(wǎng)關(guān)）、企業(yè)微信、釘釘、硬件特征碼、動(dòng)態(tài)令牌多種安全認(rèn)證方式，比較大限度地保證了接入用戶的合法性。 混合認(rèn)證保護(hù)機(jī)制 單一的認(rèn)證方式易被竊取，為了進(jìn)一步提高身份認(rèn)證的安全性，深信服創(chuàng)新性提出混合認(rèn)證，針對(duì)上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認(rèn)證、動(dòng)態(tài)令牌認(rèn)證方式可以進(jìn)行五個(gè)因素以上的捆綁認(rèn)證，這幾種認(rèn)證方式必須同時(shí)滿足才...

在計(jì)算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價(jià)比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。 VPN利用的是包括認(rèn)證、加密、安全檢測(cè)、權(quán)限分配、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。過去，大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠(yuǎn)程接入的問題。但是IPSec VPN**初是為了解網(wǎng)對(duì)網(wǎng)的安全問題而制定的協(xié)議，因此在此基礎(chǔ)上建立的遠(yuǎn)程接入方案在面臨越來越多的End To Lan（點(diǎn)對(duì)網(wǎng)）應(yīng)用情況下已經(jīng)力不從心。 SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，**度的加密模式。嘉定區(qū)專業(yè)性VPN需求 豐富的日志信息 SANGFOR SSL VP...

深信服SSL VPN給您帶來的價(jià)值 安全護(hù)航，保證業(yè)務(wù)信息安全 深信服SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，**度的加密模式，細(xì)致的權(quán)限分配和訪問記錄，實(shí)現(xiàn)對(duì)業(yè)務(wù)訪問過程的全場(chǎng)護(hù)航，保證業(yè)務(wù)暢通無(wú)阻的同時(shí)規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 提高辦公效率，提升組織響應(yīng)能力 為了實(shí)現(xiàn)隨時(shí)隨地地辦公，進(jìn)一步提高辦公效率。但是網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問速度急劇下降，原本需要幾秒處理的事情，現(xiàn)在卻拖延到了幾分鐘，嚴(yán)重影響了辦公效率。深信服針對(duì)網(wǎng)絡(luò)中存在的問題，通過深信服的HTP技術(shù)、動(dòng)態(tài)壓縮技術(shù)、多線路智能選路技術(shù)、不斷加入的廣域網(wǎng)優(yōu)化技術(shù)將進(jìn)一步解決惡劣環(huán)境下訪問速度慢的問題...

與其他第三方認(rèn)證系統(tǒng)結(jié)合，保護(hù)前期投資 從整個(gè)業(yè)界范圍來看，認(rèn)證系統(tǒng)多種多樣，采用的數(shù)據(jù)格式也不禁相同，為了保護(hù)前提的投資，需要跟原有的認(rèn)證系統(tǒng)進(jìn)行結(jié)合，但是作為SSL VPN來說不能完美對(duì)于所有的認(rèn)證系統(tǒng)都能進(jìn)行充分的結(jié)合，深信服提出了通過深信服自己的Radius服務(wù)器作為中轉(zhuǎn)，從而實(shí)現(xiàn)與其他認(rèn)證系統(tǒng)的完美結(jié)合，而且SANGFOR Radius強(qiáng)大的擴(kuò)展性可以滿足您與第三方進(jìn)行對(duì)接的要求，解決了客戶的問題信息傳輸安全性的問題。 使用VPN專線功能來實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離，來保證入侵安全性。崇明區(qū)常規(guī)VPN電話多少 與LDAP（AD）結(jié)合 隨著組織規(guī)模的擴(kuò)大，...

功能特性 端到端的安全機(jī)制 ? 多種身份認(rèn)證方式，支持靈活組合，保障接入用戶身份安全 ? 多重端點(diǎn)安全機(jī)制，支持客戶端安全檢查、SSL專線、移動(dòng)端數(shù)據(jù)保護(hù)等 ? 支持多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商密算法，保障傳輸安全 ? 支持URL級(jí)權(quán)限控制、支持**日志中心 ? 支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入 接入端：多種身份認(rèn)證方式 | 客戶端安全檢查 傳輸端：多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商用密碼算法 業(yè)務(wù)端：高細(xì)顆粒度業(yè)務(wù)訪問權(quán)限規(guī)則、**日志中心。 需要建立一種安全可靠的遠(yuǎn)程接入訪問機(jī)制。浦東新區(qū)數(shù)據(jù)VPN...

隨著互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，在互聯(lián)網(wǎng)技術(shù)的幫助下提升業(yè)務(wù)效率已經(jīng)是必然的選擇：利用信息化，加速業(yè)務(wù)流程；利用互聯(lián)網(wǎng)，實(shí)現(xiàn)隨時(shí)隨地的業(yè)務(wù)響應(yīng)?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)徹底改變了傳統(tǒng)的業(yè)務(wù)辦理模式，借助信息化，相關(guān)業(yè)務(wù)信息實(shí)現(xiàn)快速的處理和共享，人員無(wú)論在何時(shí)何地，只要能連上互聯(lián)網(wǎng)，就能實(shí)現(xiàn)業(yè)務(wù)的及時(shí)處理。 與此同時(shí)，業(yè)務(wù)信息網(wǎng)絡(luò)化另外一方面是帶來了安全的威脅：企業(yè)本身的商業(yè)數(shù)據(jù)、企業(yè)的信息等一旦被泄露，則會(huì)帶來難以估計(jì)的損失，而一旦通訊或存儲(chǔ)的信息被篡改，則更會(huì)帶來難以估計(jì)的后果。由此，業(yè)務(wù)信息化，首先需要解決的是安全問題。 大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN...

快速重傳－允許接收端通過使用 SACK TCP 選項(xiàng)指示**多四個(gè)接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK TCP 選項(xiàng)中的字段的額外使用。發(fā)送端可以通過此操作確定何時(shí)重傳了不必要的段并調(diào)整其行為，以防今后不必要的重傳。發(fā)送的重傳越少，整體吞吐量越合理。 快速恢復(fù)－快速檢測(cè)出丟包，并能快速準(zhǔn)確重傳該包，對(duì)時(shí)延較大，網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法，提供更大的吞吐量。 慢啟動(dòng)－避免發(fā)送 TCP 對(duì)等方擁塞整個(gè)網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動(dòng)”和“擁塞避免”...

與Radius結(jié)合 Radius作為3A體系中重要的一個(gè)元素，對(duì)于一些大型的集團(tuán)型公司來說都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素，如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制，因此為了減少增加認(rèn)證體制所帶來的麻煩。SSL VPN需要與Radius進(jìn)行完美的結(jié)合。 深信服SSL VPN能夠讀取Radius的分組權(quán)限信息，這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中，從而實(shí)現(xiàn)角色的劃分和資源的綁定。 同樣為了實(shí)現(xiàn)多樣的認(rèn)證，深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性，從而跟短信認(rèn)證可以完美結(jié)合，實(shí)現(xiàn)雙...

真正的SSL 協(xié)議加密傳輸 SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個(gè)協(xié)議： 握手協(xié)議：客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個(gè)特點(diǎn) 身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過程是可靠的 記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個(gè)特點(diǎn) 保密性，使用了對(duì)稱加密算法 完整性，使用HMAC算法 用來封裝高層的協(xié)議 正是因?yàn)镾SL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)...

在計(jì)算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價(jià)比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。 SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域，是可以進(jìn)行互補(bǔ)的。SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)，是應(yīng)用在點(diǎn)對(duì)網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個(gè)局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護(hù)的是網(wǎng)對(duì)網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機(jī)構(gòu)模式中，普遍都存在著這兩種需求，所以我們?cè)谶x擇VPN技術(shù)的時(shí)候應(yīng)該根據(jù)實(shí)際的業(yè)務(wù)需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。 深入了解客戶業(yè)務(wù)情況的基礎(chǔ)。上海信息VP...

快速重傳－允許接收端通過使用 SACK TCP 選項(xiàng)指示**多四個(gè)接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK TCP 選項(xiàng)中的字段的額外使用。發(fā)送端可以通過此操作確定何時(shí)重傳了不必要的段并調(diào)整其行為，以防今后不必要的重傳。發(fā)送的重傳越少，整體吞吐量越合理。 快速恢復(fù)－快速檢測(cè)出丟包，并能快速準(zhǔn)確重傳該包，對(duì)時(shí)延較大，網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法，提供更大的吞吐量。 慢啟動(dòng)－避免發(fā)送 TCP 對(duì)等方擁塞整個(gè)網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動(dòng)”和“擁塞避免”...

開放數(shù)據(jù)接口提供二次開發(fā) 通過SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系，對(duì)于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證，針對(duì)于這樣的情況深信服通過開放SSL VPN中的部分?jǐn)?shù)據(jù)庫(kù)信息，第三方可以調(diào)取其中的數(shù)據(jù)信息，通過這些信息可以根據(jù)實(shí)際的需要進(jìn)行二次開發(fā)，從而跟更多的應(yīng)用系統(tǒng)結(jié)合。 通過SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系，對(duì)于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證，針對(duì)于這樣的情況深信服通過開放SSL VPN中的部分?jǐn)?shù)據(jù)庫(kù)信息，第三方可以調(diào)取其中的數(shù)據(jù)信息，通過這些信息可以根據(jù)實(shí)際的需要進(jìn)行二次開發(fā)，從而跟更多的應(yīng)用系統(tǒng)結(jié)合。 為客戶...

多方位的密碼安全保障 對(duì)于采用在SSL VPN上建立的用戶名和密碼，深信服采用了多種機(jī)制保證密碼的安全性。 一旦系統(tǒng)啟用防密碼***功能以后，用戶連續(xù)輸入密碼錯(cuò)誤次數(shù)達(dá)到一定的數(shù)量以后，系統(tǒng)會(huì)將該帳號(hào)鎖定一段時(shí)間，防止密碼被猜解。對(duì)于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶，從而使其快速解凍。 面對(duì)大量的用戶，管理員出于管理的方便可能針對(duì)每個(gè)用戶設(shè)定了初始密碼，但是出于密碼的安全性考慮，必須提供一定的密碼安全保障來保證密碼的安全性。深信服提供強(qiáng)迫初次登陸修改密碼，可以要求密碼必須至少多少位，根據(jù)您的要求可以設(shè)定密碼的最小長(zhǎng)度，也可以設(shè)定密碼必須包含數(shù)...

訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理 SANGFOR SSL VPN通過獨(dú)特的角色管理功能，提供了細(xì)致到每個(gè)URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)，一個(gè)用戶可以賦予多個(gè)角色以適合各種復(fù)雜的組織結(jié)構(gòu)?；诮巧脑L問限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性。通過行為引擎，管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄。 SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導(dǎo)入，支持LDAP/AD、RADIUS等第三方認(rèn)證，可以根據(jù)用戶、用戶組、公用賬號(hào)、私有賬號(hào)等多種方式對(duì)用戶進(jìn)行管理。管理員可根據(jù)角色、Web資源、C/S資源、...

硬件綁定（HardCA） 傳統(tǒng)的用戶名和密碼或者CA證書認(rèn)證方式都存在證書或密碼被盜用的問題。為避免傳統(tǒng)方案的泄密缺點(diǎn)，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書認(rèn)證系統(tǒng)（HARDCA）來實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息（如CPU、硬盤、網(wǎng)卡等）進(jìn)行綁定，即便用戶賬號(hào)意外泄露，由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)，因而不會(huì)造成非法用戶接入。 動(dòng)態(tài)令牌認(rèn)證 動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系，采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令，令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過偽隨...

IPSec VPN應(yīng)用于端點(diǎn)接入的不便： 首先是客戶端配置問題 在每個(gè)遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端，并且需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護(hù)的問題，但是還是無(wú)法避免在每個(gè)終端上安裝客戶端的麻煩，即使這些客戶端很少出問題，但隨著用戶數(shù)量的增多，每天需要維護(hù)的客戶端數(shù)量也不少。 其次是IPSec VPN自身安全問題 往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動(dòng)用戶接入到私有網(wǎng)絡(luò)的安全控制問題，這樣就為攻擊者傳播和入侵提供了很多可能的途徑...

與LDAP（AD）結(jié)合 為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼，可以跟短信認(rèn)證結(jié)合起來，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。 對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。 當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫(kù)中沒有用戶信息也無(wú)法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進(jìn)...

與Radius結(jié)合 Radius作為3A體系中重要的一個(gè)元素，對(duì)于一些大型的集團(tuán)型公司來說都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素，如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制，因此為了減少增加認(rèn)證體制所帶來的麻煩。SSL VPN需要與Radius進(jìn)行完美的結(jié)合。 深信服SSL VPN能夠讀取Radius的分組權(quán)限信息，這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中，從而實(shí)現(xiàn)角色的劃分和資源的綁定。 同樣為了實(shí)現(xiàn)多樣的認(rèn)證，深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性，從而跟短信認(rèn)證可以完美結(jié)合，實(shí)現(xiàn)雙...