訪問權(quán)限控制功能提供**細致的權(quán)限管理
SANGFOR SSL VPN通過獨特的角色管理功能�,提供了細致到每個URL和不同應(yīng)用的權(quán)限劃分����。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán),一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu)�。基于角色的訪問限制為企業(yè)網(wǎng)絡(luò)提供了較強的安全性���。通過行為引擎����,管理員還可以查看遠程接入用戶的所有訪問記錄。
SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式���,可以自建用戶����,也可以從第三方導(dǎo)入����,支持LDAP/AD、RADIUS等第三方認證�,可以根據(jù)用戶、用戶組�、公用賬號、私有賬號等多種方式對用戶進行管理���。管理員可根據(jù)角色、Web資源����、C/S資源���、IP資源等權(quán)限劃分方式,為遠程接入用戶分配細致的訪問權(quán)限控制���。
同時�����,SANGFOR SSL VPN集成了用戶并發(fā)限制�、公用賬號并發(fā)限制和用戶流量限制等多種方式����,保證了用戶合理地使用VPN資源。并且��,在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面(GUI)的實時監(jiān)控狀態(tài)欄中�����,可以實時地監(jiān)控用戶的接入情況����,觀察整個VPN系統(tǒng)的運行狀況。
VPN利用的是包括認證��、加密、安全檢測�����、權(quán)限分配�����、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)����。普陀區(qū)上門VPN互惠互利
與其他第三方認證系統(tǒng)結(jié)合,保護前期投資
從整個業(yè)界范圍來看�,認證系統(tǒng)多種多樣,采用的數(shù)據(jù)格式也不禁相同����,為了保護前提的投資,需要跟原有的認證系統(tǒng)進行結(jié)合�,但是作為SSL VPN來說不能完美對于所有的認證系統(tǒng)都能進行充分的結(jié)合,深信服提出了通過深信服自己的Radius服務(wù)器作為中轉(zhuǎn)����,從而實現(xiàn)與其他認證系統(tǒng)的完美結(jié)合,而且SANGFOR Radius強大的擴展性可以滿足您與第三方進行對接的要求���,解決了客戶的問題信息傳輸安全性的問題�。
嘉定區(qū)原則VPN信息中心不需要安裝客戶端�����,直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行����。
開放數(shù)據(jù)接口提供二次開發(fā)
通過SSL VPN已經(jīng)建立了一整套完善的認證體系,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證���,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息��,第三方可以調(diào)取其中的數(shù)據(jù)信息�����,通過這些信息可以根據(jù)實際的需要進行二次開發(fā)���,從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
通過SSL VPN已經(jīng)建立了一整套完善的認證體系�����,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息����,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進行二次開發(fā)����,從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
作為HTTPS服務(wù)器����,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護其安全�����。而SANGFOR SSL VPN自身就是一個防火墻��,集成了對DOS等攻擊的防御手段����。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機發(fā)起應(yīng)答���,由于DOS攻擊主機無法完成3次握手�,因此可以識別出不完整的請求,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上�。而對于真實的SYN,在網(wǎng)絡(luò)層完成了SYN的3次握手后�,再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層����。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務(wù)器,而DOS攻擊則被拒之門外�����。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊����,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關(guān)也可以進行防御��。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表��,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求��,則認為是合法用戶��;而若是來自該列表之外的IP地址,則被認為是攻擊���。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說�,將是一個有效的防范措施�����。
2006年率先提供了包括短信��、HardCA硬件鑒權(quán)��、動態(tài)令牌��、SSL VPN隧道邏輯隔離等安全技術(shù)����。
深信服SSL VPN已經(jīng)在VPN市場連續(xù)11年強勢蟬聯(lián),其堅持讓系統(tǒng)接入更安全����、體驗更好的價值主張,以解決用戶實際需求�、提升用戶滿意度為出發(fā)點,致力用匠心打造偉大安全產(chǎn)品�。未來在安全能力不斷創(chuàng)新優(yōu)化之外,也將在SDP、UEM����、多安全組件聯(lián)動等方向不斷擴展,為各單位打造一個更安全���、體驗更好的統(tǒng)一業(yè)務(wù)安全接入平臺����。
深信服SSL VPN已經(jīng)在VPN市場連續(xù)11年強勢蟬聯(lián)���,其堅持讓系統(tǒng)接入更安全、體驗更好的價值主張�����,以解決用戶實際需求�����、提升用戶滿意度為出發(fā)點�����,致力用匠心打造偉大安全產(chǎn)品。未來在安全能力不斷創(chuàng)新優(yōu)化之外��,也將在SDP����、UEM、多安全組件聯(lián)動等方向不斷擴展�,為各單位打造一個更安全、體驗更好的統(tǒng)一業(yè)務(wù)安全接入平臺���。
SSL VPN無需安裝客戶端�,對于使用端透明��,無需安排專門的人員進行維護�����。崇明區(qū)互聯(lián)網(wǎng)VPN好處
SSL VPN的突出優(yōu)勢在于Web安全和移動接入���。普陀區(qū)上門VPN互惠互利
與第三方CA結(jié)合
為了建立更加完善的認證體制��,很多企業(yè)引進了CA中心���,通過CA中心來建立更加完善的認證體制�。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結(jié)合�����,支持包括UCS-2�����, GBK���, UTF-8�, GB2312�����, BIG5編碼格式�����,支持der���、crt、cer�����、p12、pfx�、p7b格式證書,還可以讀取CA證書中的指定字段�,形成身份賬號綁定和從而能夠與第三方CA進行完美的結(jié)合,滿足大規(guī)模用戶對于認證的要求��。
深信服SSLVPN與第三方CA結(jié)合�,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值,并與之綁定賬號完成組織結(jié)構(gòu)的建立��,達到更完美支持CA證書認證的效果�。同時,深信服SSL VPN至少支持5張不同的CA根證書��,���,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等���,即使是復(fù)雜數(shù)字證書體系也能良好的支持。
普陀區(qū)上門VPN互惠互利
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))���,交通便利��,環(huán)境優(yōu)美���,是一家其他型企業(yè)����。黑象是一家有限責(zé)任公司(自然)企業(yè)�����,一直“以人為本��,服務(wù)于社會”的經(jīng)營理念;“誠守信譽���,持續(xù)發(fā)展”的質(zhì)量方針����。公司始終堅持客戶需求優(yōu)先的原則����,致力于提供高質(zhì)量的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢���,技術(shù)服務(wù)����。黑象以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標的服務(wù)�����,引導(dǎo)行業(yè)的發(fā)展�����。