硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題�����。為避免傳統(tǒng)方案的泄密缺點����,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認證系統(tǒng)(HARDCA)來實現(xiàn)基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU、硬盤����、網(wǎng)卡等)進行綁定���,即便用戶賬號意外泄露�,由于非法用戶無法使用與此賬號事先綁定的那臺計算機�����,因而不會造成非法用戶接入���。
動態(tài)令牌認證
動態(tài)令牌是技術(shù)**的一種雙因素強身份認證體系��,采用用戶PIN碼+動態(tài)令牌碼構(gòu)成完整用戶口令,令牌碼由令牌內(nèi)置種子和當前時間通過偽隨機算法生成�����,每分鐘改變一次��,而且是一次性密碼(密碼使用后立即失效��,不能重復(fù)使用)。由于實際上的安全問題都和密碼有關(guān)�����,** 密碼是最常見的口令攻擊手段��,因此動態(tài)令牌很好的解決了以上問題�,為用戶的使用提供了極高的安全性保證���。
IPSec 客戶端需要有更多的版本來適應(yīng)這些終端�����。江西華為VPN報價
軟鍵盤功能
為了提高用戶密碼的安全性����,防止被木馬程序截獲用戶輸入的密碼信息��,SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤�����,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了��。為了進一步增加軟鍵盤的安全性���,深信服提供動態(tài)變換功能���,即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的��,從而進一步保證密碼的安全性�����。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內(nèi)的機密信息,SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動檢測引擎�。
當檢測到客戶端在指定時間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時���,SSL VPN網(wǎng)關(guān)將自動注銷��,中斷會話并重新返回登錄界面
浙江購買VPN哪個品牌好需要做復(fù)雜的配置,隨著這種遠程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)����。
與LDAP(AD)結(jié)合
為了更好的體現(xiàn)認證的多樣性�,深信服SSL VPN提供讀取LDAP中的手機號碼��,可以跟短信認證結(jié)合起來���,這樣就可以實現(xiàn)與LDAP結(jié)合的雙因素認證。
對于在LDAP中已經(jīng)劃分好了權(quán)限的情況�,為了保持跟LDAP中權(quán)限的一致性�,深信服SSL VPN支持導入LDAP中的Group屬性����,這樣就可以完美繼承LDAP中的權(quán)限屬性���,從而與LDAP中的權(quán)限保持一致���。
當大量的用戶通過LDAP進行認證����,但是本地SSL VPN數(shù)據(jù)庫中沒有用戶信息也無法分配虛擬IP��,那就沒有辦法使用IP資源����。為了解決這樣的問題�,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配���,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。
短信認證
無線技術(shù)的突飛猛進給網(wǎng)絡(luò)世界又帶來一次巨大的**����,其靈活可靠的特點吸引了所有人的視線�,因此�,依靠無線通訊技術(shù)的短信認證技術(shù)也應(yīng)運而生。短信認證技術(shù)是一種革新型認證解決方案,此認證系統(tǒng)分為手機短信終端和短信認證服務(wù)器兩部份。終端用戶在既有移動電話和PAD的基礎(chǔ)上�,通過手機短信獲得雙因素用戶認證訪問代碼��,就能夠安全地訪問網(wǎng)絡(luò)資源。深信服支持與***進行互動來進行短信認證。
短信網(wǎng)關(guān)
除了通過短信群發(fā)方式進行短信發(fā)送外���,深信服還支持運營商的短信網(wǎng)關(guān)����,如果您的網(wǎng)絡(luò)中已經(jīng)部署了短信網(wǎng)關(guān)(移動、聯(lián)通或電信的短信網(wǎng)關(guān))�,深信服可以和您的短信網(wǎng)關(guān)結(jié)合���,實現(xiàn)短信認證�。
當可能由于網(wǎng)絡(luò)的延時或者網(wǎng)絡(luò)運營商的問題導致短信未及時發(fā)出�,完全影響了使用者的使用,導致業(yè)務(wù)無法正常使用��,針對這樣的情況��,深信服為您提供短信重發(fā)功能�����,讓您能夠方便快捷使用短信認證。
VPN利用的是包括認證�����、加密����、安全檢測、權(quán)限分配���、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)。
作為HTTPS服務(wù)器�,所有SSL VPN都同樣面臨著DOS的威脅�����。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護其安全�����。而SANGFOR SSL VPN自身就是一個防火墻�,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊���,其防御DOS的基本原理如下:在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機發(fā)起應(yīng)答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求�,避免了把攻擊發(fā)送到SSL VPN應(yīng)用上�。而對于真實的SYN�����,在網(wǎng)絡(luò)層完成了SYN的3次握手后���,再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層��。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務(wù)器���,而DOS攻擊則被拒之門外�����。
SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊����,SSL VPN安全網(wǎng)關(guān)也可以進行防御�。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表�����,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求����,則認為是合法用戶����;而若是來自該列表之外的IP地址�����,則被認為是攻擊����。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說���,將是一個有效的防范措施��。
越來越多外部人員需要訪問內(nèi)部的應(yīng)用系統(tǒng)�。廣東**VPN報價
SSL VPN無需安裝客戶端�,對于使用端透明,無需安排專門的人員進行維護���。江西華為VPN報價
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設(shè)備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應(yīng)用場景
企業(yè)核心業(yè)務(wù)安全接入場景
存在問題:
業(yè)務(wù)系統(tǒng)身份認證方式易被仿造;權(quán)限限制不明確�,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務(wù)系統(tǒng)時�,終端同時訪問互聯(lián)網(wǎng)��,引發(fā)泄密問題
解決方案:
多種認證組合方式���,增加身份驗證的安全性����。
嚴格限定系統(tǒng)訪問權(quán)限�����。
使用SSL VPN專線功能,訪問內(nèi)部業(yè)務(wù)時�,同一個終端無法訪問互聯(lián)網(wǎng)���,避免泄密事件發(fā)生及攻擊者利用��。
江西華為VPN報價
上海黑象信息科技有限公司擁有信息、計算機、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,商務(wù)信息咨詢�����,市場營銷策劃����,設(shè)計、制作各類廣告,計算機軟件及輔助設(shè)備�、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售。等多項業(yè)務(wù),主營業(yè)務(wù)涵蓋工藝禮品�,電子產(chǎn)品�,制作各類廣告�����。公司目前擁有較多的高技術(shù)人才,以不斷增強企業(yè)重點競爭力�����,加快企業(yè)技術(shù)創(chuàng)新�,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營。公司業(yè)務(wù)范圍主要包括:工藝禮品�����,電子產(chǎn)品�����,制作各類廣告等���。公司奉行顧客至上��、質(zhì)量為本的經(jīng)營宗旨,深受客戶好評��。公司憑著雄厚的技術(shù)力量����、飽滿的工作態(tài)度、扎實的工作作風�����、良好的職業(yè)道德���,樹立了良好的工藝禮品���,電子產(chǎn)品����,制作各類廣告形象�,贏得了社會各界的信任和認可。