作為HTTPS服務器,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網絡層模擬應用層對DOS攻擊的主機發起應答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求,避免了把攻擊發送到SSL VPN應用上。而對于真實的SYN,在網絡層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網關不僅可以防御來自外網的DOS攻擊,對于內網計算機發起的DOS攻擊,SSL VPN安全網關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網關內增添內網網段列表,若檢測到來自該列表之內的計算機發起的連接請求,則認為是合法用戶;而若是來自該列表之外的IP地址,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發起端來說,將是一個有效的防范措施。 2006年率先提供了包括短信、HardCA硬件鑒權、動態令牌、SSL VPN隧道邏輯隔離等安全技術。北京SSL VPN廠家
動態身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重,傳統的基于口令的認證方式容易被竊取,一旦泄漏將造成企業數據的安全問題。深信服科技采用了多種動態身份認證系統來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認證
SANGFOR SSL VPN安全網關采用SSL協議加密建立安全的**加密通道,除了使用標準SSL協議內置的RC4等加密算法和RSA128bit簽名算法來保證數據的安全性之外,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統,安全方便。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業務無法開展。針對這樣的情況,深信服提出免驅動DKey認證,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔心驅動的兼容新問題,提高業務訪問效率。
山東華三VPN廠家VPN利用的是包括認證、加密、安全檢測、權限分配、訪問記錄等一系列手段來構建安全的業務網絡。
與LDAP(AD)結合
為了更好的體現認證的多樣性,深信服SSL VPN提供讀取LDAP中的手機號碼,可以跟短信認證結合起來,這樣就可以實現與LDAP結合的雙因素認證。
對于在LDAP中已經劃分好了權限的情況,為了保持跟LDAP中權限的一致性,深信服SSL VPN支持導入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權限屬性,從而與LDAP中的權限保持一致。
當大量的用戶通過LDAP進行認證,但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP,那就沒有辦法使用IP資源。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現雙向訪問。
多線路帶寬疊加技術,擴大出口帶寬
現在移動辦公的規模已經快速發展,隨用訪問者增多,必然給企業的出口帶寬帶來壓力,一般的企業都會準備有多條網絡出口,以作備用,如何利用這多條帶寬把業務訪問效率提高?如何讓多條業務線路形成智能的熱備以增強系統平臺的穩定性?
通常要實現鏈路的訪問負載和智能熱備,企業需要另外購買負載均衡設備,這樣就增加了IT的投入成本。
為了解決上述問題,高性價比、低成本地滿足企業對帶寬的要求,深信服科技發明了多線路帶寬迭加及復用技術。SANGFOR SSL VPN安全網關支持各種不同接入方式的線路綁定,**多可支持6條不同線路的帶寬疊加和負載均衡,提高了SSL VPN的數據傳輸速度,并且通過內置防火墻/NAT模塊,還可以實現多線路共同訪問因特網,成倍提高了企業局域網內用戶的上網速度。
針對不同的上網線路,還可以啟用多線路策略,用戶可以根據線路情況選擇帶寬疊加模式、線路主備模式或者動態適應模式等多線路策略。同時,SANGFOR SSL VPN安全網關內置了5個Qos級別和多條Qos規則,用戶可根據自身實際情況設置相應的QOS級別。
IPSec VPN是在兩個局域網之間通過因特網建立的安全連接。
快速重傳-允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK
TCP
選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為,以防今后不必要的重傳。發送的重傳越少,整體吞吐量越合理。
快速恢復-快速檢測出丟包,并能快速準確重傳該包,對時延較大,網絡狀況較差的情況能夠有效的提升帶寬利用率,通過更改快速恢復過程中發送端可以用來提高發送速率的方法,提供更大的吞吐量。
慢啟動-避免發送
TCP
對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發送數據和還原丟失段時,這些算法可以增大發送窗口,即發送端可以發送的段數量。對于每個接收到的確認段或每個已經確認的段,“慢啟動”算法會以一個完整的
TCP 段增大發送窗口。對于每個已經確認的完整窗口的數據,“擁塞避免”算法以一個完整的 TCP
段增大發送窗口。利用這些算法增大發送窗口的速度就足以充分利用連接帶寬。 更安全的SSL VPN為業務互聯保駕護航。北京SSL VPN服務
往往傳統的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網絡的安全控制問題。北京SSL VPN廠家
更快的SSL VPN提升業務辦公效率
SSLVPN實現了便捷而又安全的辦公同時,也受到了互聯網的環境制約,辦公效率會被互聯網的鏈路質量所影響。如果是存在跨運營商的鏈路,向服務器傳遞一個附件需要等待幾十秒毫不出奇,在業務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯網技術提升業務效率,深信服致力于開發更快速的的業務訪問模式,利用多種廣域網加速技術,提升系統的響應速度。
強大的實時監控能力
通過遠程監控平臺,管理員可以實時地監控用戶的接入情況,實時觀察SSL VPN安全網關的運行情況。通過SSL VPN豐富的系統日志,可以及時定位故障,并實施遠程維護。通過Web界面,管理員還可以隨時查看每個在線用戶的情況,可以隨時中斷可疑會話,方便快捷。還可以實現告警的短信通知,及時通知到終端用戶。
北京SSL VPN廠家
上海黑象信息科技有限公司位于橫沙鄉富民支路58號A3-2486室。黑象信息致力于為客戶提供良好的工藝禮品,電子產品,制作各類廣告,一切以用戶需求為中心,深受廣大客戶的歡迎。公司秉持誠信為本的經營理念,在禮品、工藝品、飾品深耕多年,以技術為先導,以自主產品為重點,發揮人才優勢,打造禮品、工藝品、飾品良好品牌。黑象信息憑借創新的產品、專業的服務、眾多的成功案例積累起來的聲譽和口碑,讓企業發展再上新高。