與Radius結(jié)合
Radius作為3A體系中重要的一個(gè)元素,對(duì)于一些大型的集團(tuán)型公司來(lái)說(shuō)都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素����,如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制�,因此為了減少增加認(rèn)證體制所帶來(lái)的麻煩。SSL VPN需要與Radius進(jìn)行完美的結(jié)合��。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息���,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中����,從而實(shí)現(xiàn)角色的劃分和資源的綁定�����。
同樣為了實(shí)現(xiàn)多樣的認(rèn)證�,深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性,從而跟短信認(rèn)證可以完美結(jié)合���,實(shí)現(xiàn)雙因素的認(rèn)證�����。
同樣為了實(shí)現(xiàn)通過(guò)Radius進(jìn)行認(rèn)證的用戶也能夠分配到虛擬IP�����,深信服SSL VPN可以讀取Radius中的IP屬性段����,從而也可以綁定虛擬IP,實(shí)現(xiàn)通過(guò)Radius訪問(wèn)也能夠進(jìn)行IP資源的正常訪問(wèn)�。
由于IPSec VPN對(duì)防火墻的安全策略的配置較為復(fù)雜。普陀區(qū)原則VPN好處
動(dòng)態(tài)身份認(rèn)證提供多重保證
當(dāng)前間諜軟件��、木馬等安全威脅日益嚴(yán)重��,傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取���,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問(wèn)題。深信服科技采用了多種動(dòng)態(tài)身份認(rèn)證系統(tǒng)來(lái)消除該問(wèn)題�����,保證了用戶使用SSL VPN訪問(wèn)總部資源時(shí)的安全性�����。
? DKEY認(rèn)證
SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道�����,除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來(lái)保證數(shù)據(jù)的安全性之外,還使用DKEY(一種USB 的身份認(rèn)證設(shè)備)進(jìn)行雙因素身份認(rèn)證�,并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時(shí)支持兩套VPN(IPSec和SSL)系統(tǒng)�����,安全方便����。
? 免驅(qū)動(dòng)USBDKey
針對(duì)一般的USBDKEY在使用的過(guò)程中跟U盤一樣需要安裝該USB Key的驅(qū)動(dòng),但是往往驅(qū)動(dòng)的兼容性問(wèn)題導(dǎo)致無(wú)法正常登錄SSL VPN����,導(dǎo)致業(yè)務(wù)無(wú)法開(kāi)展。針對(duì)這樣的情況����,深信服提出免驅(qū)動(dòng)DKey認(rèn)證,當(dāng)您使用DKey進(jìn)行登錄的時(shí)候�,不需要安裝DKey也能夠正常登錄SSL VPN,無(wú)需擔(dān)心驅(qū)動(dòng)的兼容新問(wèn)題���,提高業(yè)務(wù)訪問(wèn)效率��。
虹口區(qū)專業(yè)性VPN資格SSL在Web的易用性和安全性方面架起了一座橋梁���。
軟鍵盤功能
為了提高用戶密碼的安全性���,防止被木馬程序截獲用戶輸入的密碼信息,SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能�,用戶在輸入密碼的時(shí)候可以使用界面上提供的軟鍵盤,這樣木馬程序就無(wú)法采用截獲用戶鍵盤輸入的方法來(lái)竊取密碼了�����。為了進(jìn)一步增加軟鍵盤的安全性���,深信服提供動(dòng)態(tài)變換功能,即每次登陸的時(shí)候字母鍵和數(shù)字鍵跟上一次都是不同的�,從而進(jìn)一步保證密碼的安全性。
會(huì)話超時(shí)控制功能
為防止用戶在沒(méi)有注銷的情況下長(zhǎng)時(shí)間離開(kāi)�����,導(dǎo)致他人窺探到SSL VPN內(nèi)的機(jī)密信息�����,SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動(dòng)檢測(cè)引擎。
當(dāng)檢測(cè)到客戶端在指定時(shí)間內(nèi)沒(méi)有任何訪問(wèn)內(nèi)網(wǎng)資源的流量時(shí)����,SSL VPN網(wǎng)關(guān)將自動(dòng)注銷,中斷會(huì)話并重新返回登錄界面
多線路帶寬疊加技術(shù)�����,擴(kuò)大出口帶寬
現(xiàn)在移動(dòng)辦公的規(guī)模已經(jīng)快速發(fā)展�����,隨用訪問(wèn)者增多����,必然給企業(yè)的出口帶寬帶來(lái)壓力,一般的企業(yè)都會(huì)準(zhǔn)備有多條網(wǎng)絡(luò)出口����,以作備用,如何利用這多條帶寬把業(yè)務(wù)訪問(wèn)效率提高���?如何讓多條業(yè)務(wù)線路形成智能的熱備以增強(qiáng)系統(tǒng)平臺(tái)的穩(wěn)定性��?
通常要實(shí)現(xiàn)鏈路的訪問(wèn)負(fù)載和智能熱備����,企業(yè)需要另外購(gòu)買負(fù)載均衡設(shè)備,這樣就增加了IT的投入成本�����。
為了解決上述問(wèn)題�����,高性價(jià)比����、低成本地滿足企業(yè)對(duì)帶寬的要求,深信服科技發(fā)明了多線路帶寬迭加及復(fù)用技術(shù)�。SANGFOR SSL VPN安全網(wǎng)關(guān)支持各種不同接入方式的線路綁定,**多可支持6條不同線路的帶寬疊加和負(fù)載均衡��,提高了SSL VPN的數(shù)據(jù)傳輸速度��,并且通過(guò)內(nèi)置防火墻/NAT模塊����,還可以實(shí)現(xiàn)多線路共同訪問(wèn)因特網(wǎng),成倍提高了企業(yè)局域網(wǎng)內(nèi)用戶的上網(wǎng)速度��。
針對(duì)不同的上網(wǎng)線路�,還可以啟用多線路策略,用戶可以根據(jù)線路情況選擇帶寬疊加模式�、線路主備模式或者動(dòng)態(tài)適應(yīng)模式等多線路策略。同時(shí)���,SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)置了5個(gè)Qos級(jí)別和多條Qos規(guī)則����,用戶可根據(jù)自身實(shí)際情況設(shè)置相應(yīng)的QOS級(jí)別����。
但SSL VPN并不能完全取代IPSec VPN。
訪問(wèn)權(quán)限控制功能提供**細(xì)致的權(quán)限管理
SANGFOR SSL VPN通過(guò)獨(dú)特的角色管理功能���,提供了細(xì)致到每個(gè)URL和不同應(yīng)用的權(quán)限劃分����。通過(guò)給不同用戶設(shè)置不同角色來(lái)分配訪問(wèn)授權(quán)�����,一個(gè)用戶可以賦予多個(gè)角色以適合各種復(fù)雜的組織結(jié)構(gòu)?���;诮巧脑L問(wèn)限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性。通過(guò)行為引擎��,管理員還可以查看遠(yuǎn)程接入用戶的所有訪問(wèn)記錄���。
SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式�����,可以自建用戶����,也可以從第三方導(dǎo)入���,支持LDAP/AD�、RADIUS等第三方認(rèn)證����,可以根據(jù)用戶��、用戶組、公用賬號(hào)���、私有賬號(hào)等多種方式對(duì)用戶進(jìn)行管理�。管理員可根據(jù)角色�����、Web資源����、C/S資源、IP資源等權(quán)限劃分方式���,為遠(yuǎn)程接入用戶分配細(xì)致的訪問(wèn)權(quán)限控制�。
同時(shí)��,SANGFOR SSL VPN集成了用戶并發(fā)限制��、公用賬號(hào)并發(fā)限制和用戶流量限制等多種方式�,保證了用戶合理地使用VPN資源。并且�,在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面(GUI)的實(shí)時(shí)監(jiān)控狀態(tài)欄中,可以實(shí)時(shí)地監(jiān)控用戶的接入情況��,觀察整個(gè)VPN系統(tǒng)的運(yùn)行狀況。
使用VPN技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)�����。靜安區(qū)運(yùn)營(yíng)VPN包括什么
VPN利用的是包括認(rèn)證�����、加密��、安全檢測(cè)�、權(quán)限分配、訪問(wèn)記錄等一系列手段來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)�����。普陀區(qū)原則VPN好處
硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認(rèn)證方式都存在證書或密碼被盜用的問(wèn)題�����。為避免傳統(tǒng)方案的泄密缺點(diǎn)�����,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認(rèn)證系統(tǒng)(HARDCA)來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證����。該認(rèn)證原理是將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息(如CPU、硬盤���、網(wǎng)卡等)進(jìn)行綁定�,即便用戶賬號(hào)意外泄露���,由于非法用戶無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)�����,因而不會(huì)造成非法用戶接入�����。
動(dòng)態(tài)令牌認(rèn)證
動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系��,采用用戶PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶口令�����,令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨機(jī)算法生成���,每分鐘改變一次�����,而且是一次性密碼(密碼使用后立即失效����,不能重復(fù)使用)���。由于實(shí)際上的安全問(wèn)題都和密碼有關(guān)��,** 密碼是最常見(jiàn)的口令攻擊手段�,因此動(dòng)態(tài)令牌很好的解決了以上問(wèn)題��,為用戶的使用提供了極高的安全性保證����。
普陀區(qū)原則VPN好處
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開(kāi)發(fā)區(qū)),擁有一支專業(yè)的技術(shù)團(tuán)隊(duì)�。致力于創(chuàng)造***的產(chǎn)品與服務(wù),以誠(chéng)信����、敬業(yè)、進(jìn)取為宗旨���,以建黑象產(chǎn)品為目標(biāo)�,努力打造成為同行業(yè)中具有影響力的企業(yè)。公司不僅*提供專業(yè)的信息��、計(jì)算機(jī)�、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢��,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)����、制作各類廣告�,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售�。信息、計(jì)算機(jī)���、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)���、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢,商務(wù)信息咨詢��,市場(chǎng)營(yíng)銷策劃���,設(shè)計(jì)�、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。信息、計(jì)算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢���,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)����、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售��。信息����、計(jì)算機(jī)���、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢���,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)���、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。,同時(shí)還建立了完善的售后服務(wù)體系�,為客戶提供良好的產(chǎn)品和服務(wù)。黑象始終以質(zhì)量為發(fā)展����,把顧客的滿意作為公司發(fā)展的動(dòng)力,致力于為顧客帶來(lái)***的技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢�����,技術(shù)服務(wù)��。