動態身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重,傳統的基于口令的認證方式容易被竊取,一旦泄漏將造成企業數據的安全問題。深信服科技采用了多種動態身份認證系統來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認證
SANGFOR SSL VPN安全網關采用SSL協議加密建立安全的**加密通道,除了使用標準SSL協議內置的RC4等加密算法和RSA128bit簽名算法來保證數據的安全性之外,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統,安全方便。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業務無法開展。針對這樣的情況,深信服提出免驅動DKey認證,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔心驅動的兼容新問題,提高業務訪問效率。
IPSec VPN是在兩個局域網之間通過因特網建立的安全連接。嘉定區原則VPN信息中心
SSL VPN依托于內嵌在各種瀏覽器當中SSL 協議(RFC2246)。它是一種安全可靠的協議,包括以下三個協議:
握手協議:客戶和服務器之間相互鑒別 -協商加密算法和密鑰 -它提供連接安全性,有三個特點 身份鑒別,至少對一方實現鑒別,也可以是雙向鑒別 協商得到的共享密鑰是安全的,中間人不能夠知道 協商過程是可靠的
記錄協議:SSL記錄協議建立在可靠的傳輸協議(如TCP)之上 它提供連接安全性,有兩個特點 保密性,使用了對稱加密算法 完整性,使用HMAC算法 用來封裝高層的協議
正是因為SSL 協議本身的安全性也導致他被多方位的應用到網上銀行。而真正的SSL VPN必須將IP層以上的數據都通過SSL協議進行封裝。
如果**將TCP 數據做了簡單的封裝,或者把IPSEC VPN做些修改,將數據轉發到443端口,不能算是真正的SSL VPN。鑒別這種偽SSL VPN,可以使用標準的HTTP流量測試工具或者通過抓包工具。如果能進行SSL 對接,并進行SSL負載測試的就是真正的SSL VPN。但是普通客戶往往沒有這個測試條件,因此建議在SSL VPN選型時購買經過國家密碼管理局批準的產品型號,以及經過公安部檢測通過并獲得VPN銷售許可證的產品。
普陀區企業VPN承諾守信運用SSL加密和邏輯隔離的特性為客戶的核心數據實現安全防泄密。
SSL VPN給您帶來的價值
降低管理成本,提升組織經營效益
由于SSL VPN無需安裝客戶端,對于使用端透明,無需安排專門的人員進行維護,針對于傳統的IPSEC需要安裝客戶端,一旦出現意外需要遠程進行維護,不管是派專人維護還是遠程維護必將增加維護成本,對于一兩個點接入的情況這樣的維護成本還可以接受,但是面對成千上百個點來說,那將是一筆巨大的維護成本,而且極容易造成業務效率的下降。SSL VPN無需安裝客戶端,**依托于瀏覽器,不依賴網絡環境(只要能上網均可訪問),這三大特點將進一步降低組織的維護運維成本,從而進一步降低整體管理成本。
與LDAP(AD)結合
為了更好的體現認證的多樣性,深信服SSL VPN提供讀取LDAP中的手機號碼,可以跟短信認證結合起來,這樣就可以實現與LDAP結合的雙因素認證。
對于在LDAP中已經劃分好了權限的情況,為了保持跟LDAP中權限的一致性,深信服SSL VPN支持導入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權限屬性,從而與LDAP中的權限保持一致。
當大量的用戶通過LDAP進行認證,但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP,那就沒有辦法使用IP資源。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現雙向訪問。
多方位防止內部**應用系統的數據泄密,保護組織信息安全。
SANGFOR SSL VPN網關簡介
更懂客戶業務的創新方案
從為客戶創造價值的目標出發,在深入了解客戶業務情況的基礎上,深信服科技運用**為創新性的方案,為客戶有效地解決業務在互聯網轉化的過程中所遇到的問題。除了像移動辦公方案和多方接入的權限分配方案這些傳統SSL VPN應用之外,深信服科技還不斷提出創新性的運用,比如使用SSL安全特性為客戶解決原有關鍵系統安全保障問題;運用SSL加密和邏輯隔離的特性為客戶的核心數據實現安全防泄密。另外,結合深信服科技在前沿網絡領域中完善的技術,為客戶提供了更具價值的整體解決方案,比如SSL VPN和IPSec VPN二合一的解決方案,加速VPN解決方案等。通過大量的成功客戶案例,證明了深信服科技在以客戶為導向理念下,已經獲得了市場的高度認可。
大多數公司都是使用傳統的IPSec VPN來解決遠程接入的問題。嘉定區原則VPN信息中心
支持國產商用密碼標準
數據加密是信息安全體系中重要的安全保障環節,隨著科技的不斷發展,常用的商業密碼算法(如DES,RSA,MD5等)已確認可被**。密碼技術存在短板,安全設備就形同虛設,只有采用相對安全的密碼算法,才實現真正的網絡安全。因此,國家密碼管理局出臺了新的密碼算法(SM1,SM2,SM3,SM4)并要求相關單位選用國產商用密碼標準。深信服SSL VPN支持常見的國際通用商用密碼算法,同時也支持國密局規定的國產商用密碼標準,多方位保障用戶的業務安全。 嘉定區原則VPN信息中心
上海黑象信息科技有限公司是一家其他型類企業,積極探索行業發展,努力實現產品創新。是一家有限責任公司(自然)企業,隨著市場的發展和生產的需求,與多家企業合作研究,在原有產品的基礎上經過不斷改進,追求新型,在強化內部管理,完善結構調整的同時,良好的質量、合理的價格、完善的服務,在業界受到寬泛好評。以滿足顧客要求為己任;以顧客永遠滿意為標準;以保持行業優先為目標,提供***的技術開發,技術轉讓,技術咨詢,技術服務。黑象自成立以來,一直堅持走正規化、專業化路線,得到了廣大客戶及社會各界的普遍認可與大力支持。