多方位的密碼安全保障
對(duì)于采用在SSL VPN上建立的用戶(hù)名和密碼��,深信服采用了多種機(jī)制保證密碼的安全性�����。
一旦系統(tǒng)啟用防密碼***功能以后���,用戶(hù)連續(xù)輸入密碼錯(cuò)誤次數(shù)達(dá)到一定的數(shù)量以后��,系統(tǒng)會(huì)將該帳號(hào)鎖定一段時(shí)間�����,防止密碼被猜解����。對(duì)于被鎖定的用戶(hù)可以通過(guò)查看鎖定用戶(hù)在線列表來(lái)解除被鎖定的用戶(hù)�����,從而使其快速解凍���。
面對(duì)大量的用戶(hù)����,管理員出于管理的方便可能針對(duì)每個(gè)用戶(hù)設(shè)定了初始密碼����,但是出于密碼的安全性考慮,必須提供一定的密碼安全保障來(lái)保證密碼的安全性�����。深信服提供強(qiáng)迫初次登陸修改密碼,可以要求密碼必須至少多少位���,根據(jù)您的要求可以設(shè)定密碼的最小長(zhǎng)度,也可以設(shè)定密碼必須包含數(shù)字��、字母����、特殊符號(hào),從而保證密碼的復(fù)雜度���,但是不能要求密碼與用戶(hù)名相同�����、密碼不能與舊密碼相同�。對(duì)于密碼的管理����,可以實(shí)現(xiàn)定時(shí)修改密碼,密碼過(guò)期前多少天提醒用戶(hù)進(jìn)行密碼修改��,通過(guò)上面一系列的措施保證用戶(hù)的密碼的安全性�����。
SSLVPN采用嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式,**度的加密模式���。河北VPN解決方案
與LDAP(AD)結(jié)合
隨著組織規(guī)模的擴(kuò)大�,為了更好的進(jìn)行認(rèn)證�����,大部分的組織都建立了LDAP(AD)服務(wù)器���,通過(guò)LDAP服務(wù)器來(lái)進(jìn)行人員的統(tǒng)一管理�。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來(lái)進(jìn)行人員的劃分�����,完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來(lái)建立LDAP的人員結(jié)構(gòu)����。
深信服能夠與LDAP進(jìn)行聯(lián)動(dòng),無(wú)需在SSL VPN設(shè)備上建立LDAP上的用戶(hù)�����,直接將認(rèn)證的數(shù)據(jù)轉(zhuǎn)向LDAP服務(wù)器,讓LDAP進(jìn)行判斷���。如果有一些特殊的需要�,也可以將LDAP中的用戶(hù)導(dǎo)入到設(shè)備中�,可以根據(jù)您的需要定時(shí)進(jìn)行同步,您可以選擇一個(gè)固定的時(shí)間進(jìn)行同步���,也可以選擇實(shí)時(shí)的進(jìn)行同步,從而保證LDAP上的用戶(hù)與SSL VPN上的用戶(hù)信息保持同步���。
河北VPN解決方案世界五**中的中國(guó)企業(yè)80%都選用深信服科技的VPN解決方案��。
在計(jì)算機(jī)網(wǎng)絡(luò)中�����,除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外�����,還擁有更具性?xún)r(jià)比的解決方案��,使用VPN( 虛擬**網(wǎng))技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)�����。
VPN利用的是包括認(rèn)證�����、加密�、安全檢測(cè)、權(quán)限分配����、訪問(wèn)記錄等一系列手段來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。過(guò)去�����,大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來(lái)解決遠(yuǎn)程接入的問(wèn)題��。但是IPSec VPN**初是為了解網(wǎng)對(duì)網(wǎng)的安全問(wèn)題而制定的協(xié)議���,因此在此基礎(chǔ)上建立的遠(yuǎn)程接入方案在面臨越來(lái)越多的End To Lan(點(diǎn)對(duì)網(wǎng))應(yīng)用情況下已經(jīng)力不從心�����。
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認(rèn)證的多樣性���,深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼��,可以跟短信認(rèn)證結(jié)合起來(lái)�,這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證�。
對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況,為了保持跟LDAP中權(quán)限的一致性�,深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權(quán)限屬性�,從而與LDAP中的權(quán)限保持一致。
當(dāng)大量的用戶(hù)通過(guò)LDAP進(jìn)行認(rèn)證�,但是本地SSL VPN數(shù)據(jù)庫(kù)中沒(méi)有用戶(hù)信息也無(wú)法分配虛擬IP����,那就沒(méi)有辦法使用IP資源。為了解決這樣的問(wèn)題�����,深信服可以讀取LDAP中的IP字段屬性�,從而通過(guò)LDAP可以進(jìn)行虛擬IP的分配,這樣通過(guò)LDAP進(jìn)行認(rèn)證的用戶(hù)可以得到虛擬IP實(shí)現(xiàn)雙向訪問(wèn)�����。
網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪問(wèn)速度急劇下降��。
SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認(rèn)證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB���、LDAP/AD����、Radius�����、第三方CA��、自建CA����、Dkey、短信認(rèn)證(短信網(wǎng)關(guān))�����、企業(yè)微信�、釘釘、硬件特征碼、動(dòng)態(tài)令牌多種安全認(rèn)證方式����,比較大限度地保證了接入用戶(hù)的合法性。
混合認(rèn)證保護(hù)機(jī)制
單一的認(rèn)證方式易被竊取�����,為了進(jìn)一步提高身份認(rèn)證的安全性�����,深信服創(chuàng)新性提出混合認(rèn)證�,針對(duì)上面提到的用戶(hù)名和密碼、CA數(shù)字證書(shū)��、LDAP/AD����、Radius�����、Dkey���、硬件特征碼�、短信認(rèn)證、動(dòng)態(tài)令牌認(rèn)證方式可以進(jìn)行五個(gè)因素以上的捆綁認(rèn)證�,這幾種認(rèn)證方式必須同時(shí)滿(mǎn)足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇����,那么深信服創(chuàng)新性提出或組合,對(duì)于以上幾種認(rèn)證方式進(jìn)行或組合�����,只要通過(guò)一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中�����。
多種認(rèn)證方式�����、完善的認(rèn)證體系����,使得企業(yè)在選擇的時(shí)候,可以根據(jù)相應(yīng)的安全級(jí)別�,對(duì)客戶(hù)端的認(rèn)證方式進(jìn)行組合����,比較大限度地保證了接入用戶(hù)的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全�。
SSL VPN無(wú)需安裝客戶(hù)端,對(duì)于使用端透明�����,無(wú)需安排專(zhuān)門(mén)的人員進(jìn)行維護(hù)����。湖北VPN哪家好
使用VPN技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。河北VPN解決方案
完善的日志系統(tǒng)
SANGFOR SSL VPN網(wǎng)關(guān)提供了調(diào)試��、信息����、告警、錯(cuò)誤四個(gè)級(jí)別的運(yùn)行日志���,幫助管理診斷系統(tǒng)��。并提供了用戶(hù)訪問(wèn)記錄審計(jì)和報(bào)表來(lái)記錄、追蹤用戶(hù)行為�。
由于VPN網(wǎng)關(guān)的存儲(chǔ)空間有限����,SANGFOR SSL VPN還提供了**的日志中心����。通過(guò)第三方的日志中心,管理員可按照餅圖�����、柱狀圖�����、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問(wèn)次數(shù)�����、被拒絕次數(shù)�,用戶(hù)的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示���,并可直接打印和導(dǎo)出�。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心����,為網(wǎng)絡(luò)管理員和決策者了解VPN資源的詳細(xì)使用情況提供了***的數(shù)據(jù)支持���。
河北VPN解決方案
上海黑象信息科技有限公司主要經(jīng)營(yíng)范圍是禮品、工藝品����、飾品,擁有一支專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑�����。黑象信息致力于為客戶(hù)提供良好的工藝禮品����,電子產(chǎn)品,制作各類(lèi)廣告��,一切以用戶(hù)需求為中心����,深受廣大客戶(hù)的歡迎。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力�����,努力學(xué)習(xí)行業(yè)知識(shí)��,遵守行業(yè)規(guī)范��,植根于禮品��、工藝品�、飾品行業(yè)的發(fā)展。在社會(huì)各界的鼎力支持下����,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗(yàn)�,為客戶(hù)成功提供堅(jiān)實(shí)有力的支持。