IPSec VPN應(yīng)用于端點(diǎn)接入的不便:
首先是客戶端配置問(wèn)題
在每個(gè)遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端��,并且需要做復(fù)雜的配置����,隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來(lái)巨大的挑戰(zhàn)�。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護(hù)的問(wèn)題,但是還是無(wú)法避免在每個(gè)終端上安裝客戶端的麻煩����,即使這些客戶端很少出問(wèn)題�����,但隨著用戶數(shù)量的增多,每天需要維護(hù)的客戶端數(shù)量也不少���。
其次是IPSec VPN自身安全問(wèn)題
往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動(dòng)用戶接入到私有網(wǎng)絡(luò)的安全控制問(wèn)題����,這樣就為攻擊者傳播和入侵提供了很多可能的途徑��。深信服科技的IPSec VPN已經(jīng)比較好的解決了這個(gè)問(wèn)題����,使用硬件鑒權(quán)認(rèn)證來(lái)實(shí)現(xiàn)設(shè)備的認(rèn)證接入,使用VPN專線功能來(lái)實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離����,來(lái)保證入侵安全性�����。如果**在受控的電腦上,比如員工辦公電腦上使用IPSec客戶端則可以通過(guò)部署統(tǒng)一的安全策略來(lái)解決該問(wèn)題�,但如果要讓合作伙伴或者客戶的電腦接入,就難以控制了�。
SSL VPN無(wú)需安裝客戶端,**依托于瀏覽器��,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問(wèn))����。閔行區(qū)原則VPN優(yōu)勢(shì)
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制,很多企業(yè)引進(jìn)了CA中心�����,通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制��。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合���,支持包括UCS-2�, GBK�����, UTF-8, GB2312�, BIG5編碼格式,支持der��、crt����、cer�、p12、pfx��、p7b格式證書,還可以讀取CA證書中的指定字段���,形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合���,滿足大規(guī)模用戶對(duì)于認(rèn)證的要求。
深信服SSLVPN與第三方CA結(jié)合���,還可以支持設(shè)置證書中的內(nèi)置授權(quán)值�,并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立�,達(dá)到更完美支持CA證書認(rèn)證的效果。同時(shí)���,深信服SSL VPN至少支持5張不同的CA根證書��,����,以及配置證書綁定字段以及批量導(dǎo)入/導(dǎo)出用戶證書記錄等�����,即使是復(fù)雜數(shù)字證書體系也能良好的支持����。
靜安區(qū)常規(guī)VPN一體化深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新。
SSL VPN給您帶來(lái)的價(jià)值
降低管理成本��,提升組織經(jīng)營(yíng)效益
由于SSL VPN無(wú)需安裝客戶端�����,對(duì)于使用端透明�����,無(wú)需安排專門的人員進(jìn)行維護(hù)�����,針對(duì)于傳統(tǒng)的IPSEC需要安裝客戶端,一旦出現(xiàn)意外需要遠(yuǎn)程進(jìn)行維護(hù)�,不管是派專人維護(hù)還是遠(yuǎn)程維護(hù)必將增加維護(hù)成本,對(duì)于一兩個(gè)點(diǎn)接入的情況這樣的維護(hù)成本還可以接受�,但是面對(duì)成千上百個(gè)點(diǎn)來(lái)說(shuō),那將是一筆巨大的維護(hù)成本�,而且極容易造成業(yè)務(wù)效率的下降。SSL VPN無(wú)需安裝客戶端�,**依托于瀏覽器,不依賴網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪問(wèn))��,這三大特點(diǎn)將進(jìn)一步降低組織的維護(hù)運(yùn)維成本���,從而進(jìn)一步降低整體管理成本���。
開放數(shù)據(jù)接口提供二次開發(fā)
通過(guò)SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系,對(duì)于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證���,針對(duì)于這樣的情況深信服通過(guò)開放SSL VPN中的部分?jǐn)?shù)據(jù)庫(kù)信息����,第三方可以調(diào)取其中的數(shù)據(jù)信息���,通過(guò)這些信息可以根據(jù)實(shí)際的需要進(jìn)行二次開發(fā)���,從而跟更多的應(yīng)用系統(tǒng)結(jié)合��。
通過(guò)SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系,對(duì)于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證���,針對(duì)于這樣的情況深信服通過(guò)開放SSL VPN中的部分?jǐn)?shù)據(jù)庫(kù)信息�����,第三方可以調(diào)取其中的數(shù)據(jù)信息�����,通過(guò)這些信息可以根據(jù)實(shí)際的需要進(jìn)行二次開發(fā)�����,從而跟更多的應(yīng)用系統(tǒng)結(jié)合����。
使用VPN專線功能來(lái)實(shí)現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離����,來(lái)保證入侵安全性�。
動(dòng)態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件����、木馬等安全威脅日益嚴(yán)重,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取����,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題��,保證了用戶使用SSL VPN訪問(wèn)總部資源時(shí)的安全性��。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道���,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外��,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證���,并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時(shí)支持兩套VPN(IPSec和SSL)系統(tǒng)���,安全方便����。
? 免驅(qū)動(dòng)USBDKey
針對(duì)一般的USBDKEY在使用的過(guò)程中跟U盤一樣需要安裝該USB Key的驅(qū)動(dòng),但是往往驅(qū)動(dòng)的兼容性問(wèn)題導(dǎo)致無(wú)法正常登錄SSL VPN���,導(dǎo)致業(yè)務(wù)無(wú)法開展���。針對(duì)這樣的情況,深信服提出免驅(qū)動(dòng)DKey認(rèn)證��,當(dāng)您使用DKey進(jìn)行登錄的時(shí)候����,不需要安裝DKey也能夠正常登錄SSL VPN����,無(wú)需擔(dān)心驅(qū)動(dòng)的兼容新問(wèn)題,提高業(yè)務(wù)訪問(wèn)效率��。
SSL VPN可以立即安裝����、立即生效。普陀區(qū)專業(yè)性VPN優(yōu)勢(shì)
深信服科技的IPSec VPN已經(jīng)比較好的解決了這個(gè)問(wèn)題��。閔行區(qū)原則VPN優(yōu)勢(shì)
作為HTTPS服務(wù)器,所有SSL VPN都同樣面臨著DOS的威脅����。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個(gè)防火墻�����,集成了對(duì)DOS等攻擊的防御手段���。
對(duì)于來(lái)自外部的DOS攻擊�,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對(duì)DOS攻擊的主機(jī)發(fā)起應(yīng)答��,由于DOS攻擊主機(jī)無(wú)法完成3次握手�,因此可以識(shí)別出不完整的請(qǐng)求,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上��。而對(duì)于真實(shí)的SYN�����,在網(wǎng)絡(luò)層完成了SYN的3次握手后�����,再模擬請(qǐng)求的客戶端把SYN請(qǐng)求發(fā)送到應(yīng)用層。通過(guò)這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問(wèn)順利的通過(guò)防火墻到達(dá)內(nèi)部服務(wù)器�,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來(lái)自外網(wǎng)的DOS攻擊��,對(duì)于內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起的DOS攻擊��,SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御����。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表,若檢測(cè)到來(lái)自該列表之內(nèi)的計(jì)算機(jī)發(fā)起的連接請(qǐng)求�����,則認(rèn)為是合法用戶�����;而若是來(lái)自該列表之外的IP地址�,則被認(rèn)為是攻擊���。這對(duì)于通常偽造源IP地址的DOS攻擊發(fā)起端來(lái)說(shuō)����,將是一個(gè)有效的防范措施。
閔行區(qū)原則VPN優(yōu)勢(shì)
上海黑象信息科技有限公司主要經(jīng)營(yíng)范圍是商務(wù)服務(wù)��,擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑�����。公司自成立以來(lái)���,以質(zhì)量為發(fā)展��,讓匠心彌散在每個(gè)細(xì)節(jié)��,公司旗下技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢�,技術(shù)服務(wù)深受客戶的喜愛。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力�����,努力學(xué)習(xí)行業(yè)知識(shí),遵守行業(yè)規(guī)范��,植根于商務(wù)服務(wù)行業(yè)的發(fā)展�。黑象憑借創(chuàng)新的產(chǎn)品、專業(yè)的服務(wù)�����、眾多的成功案例積累起來(lái)的聲譽(yù)和口碑��,讓企業(yè)發(fā)展再上新高����。