功能特性
端到端的安全機(jī)制
? 多種身份認(rèn)證方式,支持靈活組合��,保障接入用戶身份安全
? 多重端點(diǎn)安全機(jī)制��,支持客戶端安全檢查����、SSL專線、移動(dòng)端數(shù)據(jù)保護(hù)等
? 支持多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商密算法�����,保障傳輸安全
? 支持URL級(jí)權(quán)限控制�����、支持**日志中心
? 支持Ipv6雙協(xié)議棧轉(zhuǎn)換及web 資源安全接入
接入端:多種身份認(rèn)證方式 | 客戶端安全檢查
傳輸端:多種國(guó)際標(biāo)準(zhǔn)算法和國(guó)家商用密碼算法
業(yè)務(wù)端:高細(xì)顆粒度業(yè)務(wù)訪問(wèn)權(quán)限規(guī)則�����、**日志中心����。
使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問(wèn)題�����。奉賢區(qū)常規(guī)VPN業(yè)務(wù)
SSL VPN給您帶來(lái)的價(jià)值
保障組織信息安全����,防止**信息外泄
隨著組織規(guī)模的擴(kuò)大�����,業(yè)務(wù)系統(tǒng)也在不斷增多�,也有越來(lái)越多外部人員需要訪問(wèn)內(nèi)部的應(yīng)用系統(tǒng)����,但是通過(guò)廣域網(wǎng)訪問(wèn)存在的安全問(wèn)題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密,因此需要建立一種安全可靠的遠(yuǎn)程接入訪問(wèn)機(jī)制��,針對(duì)眾多的應(yīng)用系統(tǒng)提供細(xì)致的權(quán)限劃分���、高效率的數(shù)據(jù)加密機(jī)制����、豐富多樣的身份認(rèn)證手段、多方位的單點(diǎn)接入安全檢查�����、完整的日志審計(jì)�����,***防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密�,保護(hù)組織信息安全。
徐匯區(qū)技術(shù)VPN好處SSL VPN和IPSec VPN二合一的解決方案����。
作為HTTPS服務(wù)器,所有SSL VPN都同樣面臨著DOS的威脅��。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全����。而SANGFOR SSL VPN自身就是一個(gè)防火墻,集成了對(duì)DOS等攻擊的防御手段����。
對(duì)于來(lái)自外部的DOS攻擊,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對(duì)DOS攻擊的主機(jī)發(fā)起應(yīng)答�,由于DOS攻擊主機(jī)無(wú)法完成3次握手��,因此可以識(shí)別出不完整的請(qǐng)求�����,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上�����。而對(duì)于真實(shí)的SYN��,在網(wǎng)絡(luò)層完成了SYN的3次握手后��,再模擬請(qǐng)求的客戶端把SYN請(qǐng)求發(fā)送到應(yīng)用層。通過(guò)這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問(wèn)順利的通過(guò)防火墻到達(dá)內(nèi)部服務(wù)器���,而DOS攻擊則被拒之門外�。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來(lái)自外網(wǎng)的DOS攻擊�����,對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊�,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表���,若檢測(cè)到來(lái)自該列表之內(nèi)的計(jì)算機(jī)發(fā)起的連接請(qǐng)求����,則認(rèn)為是合法用戶;而若是來(lái)自該列表之外的IP地址����,則被認(rèn)為是攻擊。這對(duì)于通常偽造源IP地址的DOS攻擊發(fā)起端來(lái)說(shuō)���,將是一個(gè)有效的防范措施����。
多線路智能選路解決您的網(wǎng)絡(luò)延遲問(wèn)題
作為國(guó)內(nèi)**的VPN和網(wǎng)絡(luò)安全研發(fā)產(chǎn)商����,深信服科技在IPSec VPN 中,創(chuàng)新性地采用了多線路智能選路功能�����,并成功應(yīng)用到SANGFOR SSL VPN安全網(wǎng)關(guān)中�����,針對(duì)SSL VPN更多使用的是瀏覽器進(jìn)行登錄,深信服創(chuàng)造性的提出了一種基于Web的自動(dòng)選路方法該技術(shù)是深信服科技在VPN領(lǐng)域眾多**技術(shù)之一�。
所謂多線路智能選路技術(shù),即是指在企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的網(wǎng)關(guān)位置部署SANGFOR SSL VPN安全網(wǎng)關(guān)��,并申請(qǐng)多條運(yùn)營(yíng)商的上網(wǎng)線路連接因特網(wǎng)實(shí)現(xiàn)線路捆綁和帶寬迭加����。當(dāng)遠(yuǎn)程的眾多商業(yè)用戶通過(guò)SSL VPN在使用不同運(yùn)營(yíng)商的上網(wǎng)線路訪問(wèn)總部資源時(shí),SANGFOR SSL VPN 網(wǎng)關(guān)會(huì)自動(dòng)檢測(cè)比較好線路��,使得商業(yè)用戶訪問(wèn)組織內(nèi)部數(shù)據(jù)時(shí)能得到比較高的訪問(wèn)速度�,解決了網(wǎng)絡(luò)環(huán)境存在延遲大、帶寬小的瓶頸問(wèn)題���。
對(duì)于部分大型組織機(jī)構(gòu)來(lái)說(shuō)��,往往出口已經(jīng)部署了較好的路由器或者防火墻作為網(wǎng)關(guān),面對(duì)已經(jīng)完善的網(wǎng)絡(luò)建設(shè)�,SSL VPN應(yīng)該如何部署能夠利用前置的兩條線路進(jìn)行自動(dòng)選路,讓分布在全國(guó)各地的移動(dòng)人員選擇更快速的的線路接入�,提高效率。深信服進(jìn)一步擴(kuò)展了智能自動(dòng)選路技術(shù)��,提供了基于單臂模式下的自動(dòng)選路��,讓眾多的組織結(jié)構(gòu)也能夠?qū)崿F(xiàn)自動(dòng)的選路,提高業(yè)務(wù)辦公效率�。
SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式,**度的加密模式���。
SANGFOR SSL VPN安全網(wǎng)關(guān)可以限制內(nèi)部局域網(wǎng)每個(gè)IP地址在一分鐘內(nèi)可發(fā)起的比較大TCP連接數(shù)和發(fā)送的比較大SYN包次數(shù)(數(shù)值可依據(jù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量自定義)��,阻止了局域網(wǎng)內(nèi)某些計(jì)算機(jī)傳染了攻擊或者木馬程序�,對(duì)外發(fā)起大量的連接請(qǐng)求從而導(dǎo)致企業(yè)網(wǎng)絡(luò)帶寬耗盡��、網(wǎng)關(guān)設(shè)備癱瘓宕機(jī)等情況的發(fā)生�����。一旦檢測(cè)到攻擊后��,SANGFOR SSL VPN安全網(wǎng)關(guān)可以立即對(duì)攻擊主機(jī)進(jìn)行鎖�,從而及時(shí)有效阻斷了由企業(yè)局域網(wǎng)內(nèi)部計(jì)算機(jī)發(fā)起的DOS攻擊行為,避免了企業(yè)員工在上網(wǎng)時(shí)不小心傳染了攻擊而造成DOS攻擊給企業(yè)帶來(lái)的法律糾結(jié)����、名譽(yù)受損等風(fēng)險(xiǎn)。網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí)���、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問(wèn)速度急劇下降��。青浦區(qū)互聯(lián)網(wǎng)VPN優(yōu)勢(shì)
但SSL VPN并不能完全取代IPSec VPN����。奉賢區(qū)常規(guī)VPN業(yè)務(wù)
軟鍵盤(pán)功能
為了提高用戶密碼的安全性,防止被木馬程序截獲用戶輸入的密碼信息���,深信服SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤(pán)功能��,用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤(pán)��,這樣木馬程序就無(wú)法采用截獲用戶鍵盤(pán)輸入的方法來(lái)竊取密碼了���。為了進(jìn)一步增加軟鍵盤(pán)的安全性,深信服提供動(dòng)態(tài)變換功能��,即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的��,從而進(jìn)一步保證密碼的安全性�,給客戶提供更加多方位更加穩(wěn)定的密碼安全保護(hù)系統(tǒng)�。
奉賢區(qū)常規(guī)VPN業(yè)務(wù)
上海黑象信息科技有限公司擁有信息、計(jì)算機(jī)���、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�����、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢,商務(wù)信息咨詢�����,市場(chǎng)營(yíng)銷策劃����,設(shè)計(jì)、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售。信息��、計(jì)算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃���,設(shè)計(jì)、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息���、計(jì)算機(jī)����、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)���、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售���。信息���、計(jì)算機(jī)、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢����,商務(wù)信息咨詢�����,市場(chǎng)營(yíng)銷策劃���,設(shè)計(jì)�����、制作各類廣告�,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。等多項(xiàng)業(yè)務(wù)���,主營(yíng)業(yè)務(wù)涵蓋技術(shù)開(kāi)發(fā)����,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢�����,技術(shù)服務(wù)。目前我公司在職員工以90后為主�,是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)。上海黑象信息科技有限公司主營(yíng)業(yè)務(wù)涵蓋技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢�����,技術(shù)服務(wù)���,堅(jiān)持“質(zhì)量保證��、良好服務(wù)�����、顧客滿意”的質(zhì)量方針����,贏得廣大客戶的支持和信賴。公司力求給客戶提供全數(shù)良好服務(wù)���,我們相信誠(chéng)實(shí)正直�����、開(kāi)拓進(jìn)取地為公司發(fā)展做正確的事情����,將為公司和個(gè)人帶來(lái)共同的利益和進(jìn)步���。經(jīng)過(guò)幾年的發(fā)展,已成為技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢��,技術(shù)服務(wù)行業(yè)出名企業(yè)�����。