與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號碼，可以跟短信認(rèn)證結(jié)合起來，這樣就可以實現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。

對于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。

當(dāng)大量的用戶通過LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進(jìn)行虛擬IP的分配，這樣通過LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。

但SSL VPN并不能完全取代IPSec VPN。徐匯區(qū)技術(shù)VPN業(yè)務(wù)

支持國產(chǎn)商用密碼標(biāo)準(zhǔn)

數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認(rèn)可被**。密碼技術(shù)存在短板，安全設(shè)備就形同虛設(shè)，只有采用相對安全的密碼算法，才實現(xiàn)真正的網(wǎng)絡(luò)安全。因此，國家密碼管理局出臺了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關(guān)單位選用國產(chǎn)商用密碼標(biāo)準(zhǔn)。深信服SSL VPN支持常見的國際通用商用密碼算法，同時也支持國密局規(guī)定的國產(chǎn)商用密碼標(biāo)準(zhǔn)，多方位保障用戶的業(yè)務(wù)安全。 金山區(qū)常規(guī)VPN包括什么SSL VPN考慮的是單點接入網(wǎng)絡(luò)。

圖形碼驗證功能

SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄，可以防止非法使用者用自動猜解程序來進(jìn)行試探。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼。

SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄，可以防止非法使用者用自動猜解程序來進(jìn)行試探。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼。

在計算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。

SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域，是可以進(jìn)行互補(bǔ)的。SSL VPN考慮的是單點接入網(wǎng)絡(luò)，是應(yīng)用在點對網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護(hù)的是網(wǎng)對網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機(jī)構(gòu)模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術(shù)的時候應(yīng)該根據(jù)實際的業(yè)務(wù)需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。 法避免在每個終端上安裝客戶端的麻煩。

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴(kuò)大，為了更好的進(jìn)行認(rèn)證，大部分的組織都建立了LDAP（AD）服務(wù)器，通過LDAP服務(wù)器來進(jìn)行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進(jìn)行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu)。

深信服能夠與LDAP進(jìn)行聯(lián)動，無需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器，讓LDAP進(jìn)行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導(dǎo)入到設(shè)備中，可以根據(jù)您的需要定時進(jìn)行同步，您可以選擇一個固定的時間進(jìn)行同步，也可以選擇實時的進(jìn)行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題。崇明區(qū)技術(shù)VPN歡迎選購

多方位防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密，保護(hù)組織信息安全。徐匯區(qū)技術(shù)VPN業(yè)務(wù)

將SSL VPN和深信服口袋助理APP相結(jié)合，用戶登錄SSL VPN時，SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機(jī)上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式，實現(xiàn)短信認(rèn)證

更低投入：口袋助理**使用，只需開通短信認(rèn)證模塊，無需購買短信或短信網(wǎng)關(guān)，無需支付短信費用，每年可為客戶節(jié)省2萬元以上的短信費用（以每天1000次登錄計算）

更穩(wěn)定：通過口袋助理發(fā)送短信驗證碼，發(fā)送穩(wěn)定，消息抵達(dá)率99.99%；而一般的短信網(wǎng)關(guān)消息抵達(dá)率通常只有95%左右。

更實時：通過口袋助理認(rèn)證登錄，能夠即時抵達(dá)和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。

更佳體驗：通過口袋助理掃描二維碼認(rèn)證登錄，用戶使用起來體驗更佳，無需手工輸入驗證碼。

更大并發(fā)：支持大并發(fā)，同一時間有大量用戶登錄都可以輕松應(yīng)對，保障短信驗證碼如期到達(dá)。

免維護(hù)：用戶無需自行維護(hù)短信或短信網(wǎng)關(guān)，降低運維難度和成本。 徐匯區(qū)技術(shù)VPN業(yè)務(wù)

上海黑象信息科技有限公司主營品牌有黑象，發(fā)展規(guī)模團(tuán)隊不斷壯大，該公司其他型的公司。黑象是一家有限責(zé)任公司（自然）企業(yè)，一直“以人為本，服務(wù)于社會”的經(jīng)營理念;“誠守信譽(yù)，持續(xù)發(fā)展”的質(zhì)量方針。公司始終堅持客戶需求優(yōu)先的原則，致力于提供高質(zhì)量的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)。黑象將以真誠的服務(wù)、創(chuàng)新的理念、***的產(chǎn)品，為彼此贏得全新的未來！