嘉定區(qū)常規(guī)VPN信息中心

SSL VPN給您帶來(lái)的價(jià)值

保障組織信息安全，防止**信息外泄

隨著組織規(guī)模的擴(kuò)大，業(yè)務(wù)系統(tǒng)也在不斷增多，也有越來(lái)越多外部人員需要訪問(wèn)內(nèi)部的應(yīng)用系統(tǒng)，但是通過(guò)廣域網(wǎng)訪問(wèn)存在的安全問(wèn)題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密，因此需要建立一種安全可靠的遠(yuǎn)程接入訪問(wèn)機(jī)制，針對(duì)眾多的應(yīng)用系統(tǒng)提供細(xì)致的權(quán)限劃分、高效率的數(shù)據(jù)加密機(jī)制、豐富多樣的身份認(rèn)證手段、多方位的單點(diǎn)接入安全檢查、完整的日志審計(jì)，***防止內(nèi)部**應(yīng)用系統(tǒng)的數(shù)據(jù)泄密，保護(hù)組織信息安全。

IPSec VPN自身安全問(wèn)題。嘉定區(qū)常規(guī)VPN信息中心

與LDAP（AD）結(jié)合

為了更好的體現(xiàn)認(rèn)證的多樣性，深信服SSL VPN提供讀取LDAP中的手機(jī)號(hào)碼，可以跟短信認(rèn)證結(jié)合起來(lái)，這樣就可以實(shí)現(xiàn)與LDAP結(jié)合的雙因素認(rèn)證。

對(duì)于在LDAP中已經(jīng)劃分好了權(quán)限的情況，為了保持跟LDAP中權(quán)限的一致性，深信服SSL VPN支持導(dǎo)入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權(quán)限屬性，從而與LDAP中的權(quán)限保持一致。

當(dāng)大量的用戶通過(guò)LDAP進(jìn)行認(rèn)證，但是本地SSL VPN數(shù)據(jù)庫(kù)中沒(méi)有用戶信息也無(wú)法分配虛擬IP，那就沒(méi)有辦法使用IP資源。為了解決這樣的問(wèn)題，深信服可以讀取LDAP中的IP字段屬性，從而通過(guò)LDAP可以進(jìn)行虛擬IP的分配，這樣通過(guò)LDAP進(jìn)行認(rèn)證的用戶可以得到虛擬IP實(shí)現(xiàn)雙向訪問(wèn)。

松江區(qū)互聯(lián)網(wǎng)VPN承諾守信使用硬件鑒權(quán)認(rèn)證來(lái)實(shí)現(xiàn)設(shè)備的認(rèn)證接入。

簡(jiǎn)單易用的用戶體驗(yàn)

更兼容： 兼容市場(chǎng)主流PC操作系統(tǒng)接入  |  兼容IE、Firefox、 Opera、Chrome等多種瀏覽器  |  適合主流移動(dòng)終端設(shè)備，提供更佳用戶體驗(yàn)|IPV6

更簡(jiǎn)潔： 輕量級(jí)SSL VPN登錄插件  |  用戶登錄操作簡(jiǎn)單  |  SSL VPN 運(yùn)維效率提升

更快速： 多重傳輸加速機(jī)制  |  用戶訪問(wèn)體驗(yàn)保障  |  帶寬成本降低

應(yīng)用場(chǎng)景

企業(yè)核心業(yè)務(wù)安全接入場(chǎng)景

存在問(wèn)題：

業(yè)務(wù)系統(tǒng)身份認(rèn)證方式易被仿造；權(quán)限限制不明確，容易被攻擊者發(fā)起跳板攻擊：

訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，終端同時(shí)訪問(wèn)互聯(lián)網(wǎng)，引發(fā)泄密問(wèn)題

解決方案：

多種認(rèn)證組合方式，增加身份驗(yàn)證的安全性。

嚴(yán)格限定系統(tǒng)訪問(wèn)權(quán)限。

使用SSL VPN專線功能，訪問(wèn)內(nèi)部業(yè)務(wù)時(shí)，同一個(gè)終端無(wú)法訪問(wèn)互聯(lián)網(wǎng)，避免泄密事件發(fā)生及攻擊者利用。

SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個(gè)協(xié)議：

握手協(xié)議：客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個(gè)特點(diǎn) 身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過(guò)程是可靠的

記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個(gè)特點(diǎn) 保密性，使用了對(duì)稱加密算法 完整性，使用HMAC算法 用來(lái)封裝高層的協(xié)議

正是因?yàn)镾SL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過(guò)SSL協(xié)議進(jìn)行封裝。

如果**將TCP 數(shù)據(jù)做了簡(jiǎn)單的封裝，或者把IPSEC VPN做些修改，將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口，不能算是真正的SSL VPN。鑒別這種偽SSL VPN，可以使用標(biāo)準(zhǔn)的HTTP流量測(cè)試工具或者通過(guò)抓包工具。如果能進(jìn)行SSL 對(duì)接，并進(jìn)行SSL負(fù)載測(cè)試的就是真正的SSL VPN。但是普通客戶往往沒(méi)有這個(gè)測(cè)試條件，因此建議在SSL VPN選型時(shí)購(gòu)買(mǎi)經(jīng)過(guò)國(guó)家密碼管理局批準(zhǔn)的產(chǎn)品型號(hào)，以及經(jīng)過(guò)公安部檢測(cè)通過(guò)并獲得VPN銷售許可證的產(chǎn)品。

2006年率先提供了包括短信、HardCA硬件鑒權(quán)、動(dòng)態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)。

在計(jì)算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價(jià)比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。

VPN利用的是包括認(rèn)證、加密、安全檢測(cè)、權(quán)限分配、訪問(wèn)記錄等一系列手段來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。過(guò)去，大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來(lái)解決遠(yuǎn)程接入的問(wèn)題。但是IPSec VPN**初是為了解網(wǎng)對(duì)網(wǎng)的安全問(wèn)題而制定的協(xié)議，因此在此基礎(chǔ)上建立的遠(yuǎn)程接入方案在面臨越來(lái)越多的End To Lan（點(diǎn)對(duì)網(wǎng)）應(yīng)用情況下已經(jīng)力不從心。 法避免在每個(gè)終端上安裝客戶端的麻煩。青浦區(qū)專業(yè)性VPN需求

SSL在Web的易用性和安全性方面架起了一座橋梁。嘉定區(qū)常規(guī)VPN信息中心

在計(jì)算機(jī)網(wǎng)絡(luò)中，除了建設(shè)物理隔離的業(yè)務(wù)網(wǎng)絡(luò)之外，還擁有更具性價(jià)比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來(lái)構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。

SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應(yīng)用在不同的領(lǐng)域，是可以進(jìn)行互補(bǔ)的。SSL VPN考慮的是單點(diǎn)接入網(wǎng)絡(luò)，是應(yīng)用在點(diǎn)對(duì)網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個(gè)局域網(wǎng)之間通過(guò)因特網(wǎng)建立的安全連接，保護(hù)的是網(wǎng)對(duì)網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機(jī)構(gòu)模式中，普遍都存在著這兩種需求，所以我們?cè)谶x擇VPN技術(shù)的時(shí)候應(yīng)該根據(jù)實(shí)際的業(yè)務(wù)需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。 嘉定區(qū)常規(guī)VPN信息中心

上海黑象信息科技有限公司一直專注于信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì)、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì)、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì)、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì)、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。，是一家商務(wù)服務(wù)的企業(yè)，擁有自己**的技術(shù)體系。目前我公司在職員工以90后為主，是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)。公司以誠(chéng)信為本，業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開(kāi)發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)，我們本著對(duì)客戶負(fù)責(zé)，對(duì)員工負(fù)責(zé)，更是對(duì)公司發(fā)展負(fù)責(zé)的態(tài)度，爭(zhēng)取做到讓每位客戶滿意。一直以來(lái)公司堅(jiān)持以客戶為中心、技術(shù)開(kāi)發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)市場(chǎng)為導(dǎo)向，重信譽(yù)，保質(zhì)量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。