動態(tài)身份認證提供多重保證
當前間諜軟件���、木馬等安全威脅日益嚴重�����,傳統(tǒng)的基于口令的認證方式容易被竊取�����,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題���。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性���。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關采用SSL協(xié)議加密建立安全的**加密通道�,除了使用標準SSL協(xié)議內置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外���,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證�����,并使用PIN碼保護DKEY的安全���。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng),安全方便��。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動�,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業(yè)務無法開展�。針對這樣的情況��,深信服提出免驅動DKey認證���,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN��,無需擔心驅動的兼容新問題�����,提高業(yè)務訪問效率�����。
IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接���。嘉定區(qū)原則VPN信息中心
真正的SSL 協(xié)議加密傳輸
SSL VPN依托于內嵌在各種瀏覽器當中SSL 協(xié)議(RFC2246)���。它是一種安全可靠的協(xié)議,包括以下三個協(xié)議:
握手協(xié)議:客戶和服務器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性�,有三個特點 身份鑒別,至少對一方實現(xiàn)鑒別�����,也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的,中間人不能夠知道 協(xié)商過程是可靠的
記錄協(xié)議:SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上 它提供連接安全性���,有兩個特點 保密性,使用了對稱加密算法 完整性����,使用HMAC算法 用來封裝高層的協(xié)議
正是因為SSL 協(xié)議本身的安全性也導致他被多方位的應用到網(wǎng)上銀行。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過SSL協(xié)議進行封裝��。
如果**將TCP 數(shù)據(jù)做了簡單的封裝�,或者把IPSEC VPN做些修改,將數(shù)據(jù)轉發(fā)到443端口��,不能算是真正的SSL VPN����。鑒別這種偽SSL VPN,可以使用標準的HTTP流量測試工具或者通過抓包工具�。如果能進行SSL 對接,并進行SSL負載測試的就是真正的SSL VPN���。但是普通客戶往往沒有這個測試條件�,因此建議在SSL VPN選型時購買經(jīng)過國家密碼管理局批準的產品型號����,以及經(jīng)過公安部檢測通過并獲得VPN銷售許可證的產品���。
普陀區(qū)企業(yè)VPN承諾守信運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。
SSL VPN給您帶來的價值
降低管理成本����,提升組織經(jīng)營效益
由于SSL VPN無需安裝客戶端,對于使用端透明����,無需安排專門的人員進行維護,針對于傳統(tǒng)的IPSEC需要安裝客戶端�,一旦出現(xiàn)意外需要遠程進行維護,不管是派專人維護還是遠程維護必將增加維護成本���,對于一兩個點接入的情況這樣的維護成本還可以接受�,但是面對成千上百個點來說���,那將是一筆巨大的維護成本���,而且極容易造成業(yè)務效率的下降。SSL VPN無需安裝客戶端,**依托于瀏覽器����,不依賴網(wǎng)絡環(huán)境(只要能上網(wǎng)均可訪問),這三大特點將進一步降低組織的維護運維成本���,從而進一步降低整體管理成本。
與LDAP(AD)結合
為了更好的體現(xiàn)認證的多樣性��,深信服SSL VPN提供讀取LDAP中的手機號碼��,可以跟短信認證結合起來�,這樣就可以實現(xiàn)與LDAP結合的雙因素認證。
對于在LDAP中已經(jīng)劃分好了權限的情況���,為了保持跟LDAP中權限的一致性����,深信服SSL VPN支持導入LDAP中的Group屬性��,這樣就可以完美繼承LDAP中的權限屬性�,從而與LDAP中的權限保持一致。
當大量的用戶通過LDAP進行認證���,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP����,那就沒有辦法使用IP資源。為了解決這樣的問題���,深信服可以讀取LDAP中的IP字段屬性��,從而通過LDAP可以進行虛擬IP的分配����,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問��。
多方位防止內部**應用系統(tǒng)的數(shù)據(jù)泄密���,保護組織信息安全�。
SANGFOR SSL VPN網(wǎng)關簡介
更懂客戶業(yè)務的創(chuàng)新方案
從為客戶創(chuàng)造價值的目標出發(fā)��,在深入了解客戶業(yè)務情況的基礎上����,深信服科技運用**為創(chuàng)新性的方案,為客戶有效地解決業(yè)務在互聯(lián)網(wǎng)轉化的過程中所遇到的問題���。除了像移動辦公方案和多方接入的權限分配方案這些傳統(tǒng)SSL VPN應用之外����,深信服科技還不斷提出創(chuàng)新性的運用����,比如使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題���;運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密�。另外,結合深信服科技在前沿網(wǎng)絡領域中完善的技術����,為客戶提供了更具價值的整體解決方案���,比如SSL VPN和IPSec VPN二合一的解決方案,加速VPN解決方案等�。通過大量的成功客戶案例,證明了深信服科技在以客戶為導向理念下��,已經(jīng)獲得了市場的高度認可���。
需要維護的客戶端數(shù)量也不少。普陀區(qū)常規(guī)VPN資格
大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題��。嘉定區(qū)原則VPN信息中心
支持國產商用密碼標準
數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)��,隨著科技的不斷發(fā)展,常用的商業(yè)密碼算法(如DES,RSA,MD5等)已確認可被**����。密碼技術存在短板�,安全設備就形同虛設���,只有采用相對安全的密碼算法�����,才實現(xiàn)真正的網(wǎng)絡安全。因此����,國家密碼管理局出臺了新的密碼算法(SM1�,SM2�,SM3,SM4)并要求相關單位選用國產商用密碼標準����。深信服SSL VPN支持常見的國際通用商用密碼算法,同時也支持國密局規(guī)定的國產商用密碼標準��,多方位保障用戶的業(yè)務安全�。
嘉定區(qū)原則VPN信息中心
上海黑象信息科技有限公司是一家其他型類企業(yè)���,積極探索行業(yè)發(fā)展��,努力實現(xiàn)產品創(chuàng)新����。是一家有限責任公司(自然)企業(yè)���,隨著市場的發(fā)展和生產的需求�����,與多家企業(yè)合作研究����,在原有產品的基礎上經(jīng)過不斷改進��,追求新型��,在強化內部管理����,完善結構調整的同時��,良好的質量�����、合理的價格���、完善的服務�,在業(yè)界受到寬泛好評���。以滿足顧客要求為己任���;以顧客永遠滿意為標準;以保持行業(yè)優(yōu)先為目標���,提供***的技術開發(fā)�,技術轉讓���,技術咨詢����,技術服務��。黑象自成立以來����,一直堅持走正規(guī)化��、專業(yè)化路線��,得到了廣大客戶及社會各界的普遍認可與大力支持����。