江西HUAWEIVPN解決方案

與口袋助理APP結合認證

SSL VPN短信認證通常需要與企業短信平臺進行集成，SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網關聯動，通過下發實時短信驗證碼的形式，驗證用戶信息，提高用戶登錄SSL VPN身份驗證安全。

傳統短信認證方式存在的問題：

費用高

使用***方式，需要購買硬件***，并支付短信費用

使用短信網關方式，同樣需要支付短信費用，甚至需要購買短信代理平臺

通過上面分析我們可以得出，無論是***還是短信網關方式，都需要支付短信費，而且費用不低。以一個公司平均每天1000次登錄為例計算，一條短信費大致為8分，那么一年的投入是：1000*0.08*365=29200元

如果使用包月套餐，目前的市場價格大致為2000元/月包30000條短信，超出部分按一條1毛錢另外計費。那么一年的投入是：2000*12=24000元。

由此可見，客戶每年在短信費上投入的成本著實不少。而且用戶越多，使用時間越長，成本越高。例如使用短信網關5年，投入成本將達10萬以上。

因此在此基礎上建立的遠程接入方案在面臨越來越多的End To Lan（點對網）應用情況下已經力不從心。江西HUAWEIVPN解決方案

對網絡的支持問題

傳統的IPSec VPN在網絡適應性上都存在一些問題，雖然一些領導廠商已經或正在解決網絡兼容性問題，但由于IPSec VPN對防火墻的安全策略的配置較為復雜（往往要開放一些非常用端口），因此客戶端的網絡適應性還是不能做到****完美。

移動設備支持問題

隨著未來通訊技術的發展，移動終端的種類將會越來越多，IPSec 客戶端需要有更多的版本來適應這些終端，但隨著終端種類的性增長，這幾乎是不可能的。

因此SSL VPN技術就孕育而生了，SSL VPN的突出優勢在于Web安全和移動接入，它可以提供遠程的安全接入，而無需安裝或設定客戶端軟件。SSL在Web的易用性和安全性方面架起了一座橋梁。目前，對SSL VPN公認的三大好處是：首先是它的簡單性，它不需要復雜配置，可以立即安裝、立即生效；第二個好處是不需要安裝客戶端，直接利用瀏覽器中內嵌的SSL協議就行；第三個好處是兼容性好，可以適用于任何的終端及操作系統。

多線路帶寬疊加技術，擴大出口帶寬

現在移動辦公的規模已經快速發展，隨用訪問者增多，必然給企業的出口帶寬帶來壓力，一般的企業都會準備有多條網絡出口，以作備用，如何利用這多條帶寬把業務訪問效率提高？如何讓多條業務線路形成智能的熱備以增強系統平臺的穩定性？

通常要實現鏈路的訪問負載和智能熱備，企業需要另外購買負載均衡設備，這樣就增加了IT的投入成本。

為了解決上述問題，高性價比、低成本地滿足企業對帶寬的要求，深信服科技發明了多線路帶寬迭加及復用技術。SANGFOR SSL VPN安全網關支持各種不同接入方式的線路綁定，**多可支持6條不同線路的帶寬疊加和負載均衡，提高了SSL VPN的數據傳輸速度，并且通過內置防火墻/NAT模塊，還可以實現多線路共同訪問因特網，成倍提高了企業局域網內用戶的上網速度。

針對不同的上網線路，還可以啟用多線路策略，用戶可以根據線路情況選擇帶寬疊加模式、線路主備模式或者動態適應模式等多線路策略。同時，SANGFOR SSL VPN安全網關內置了5個Qos級別和多條Qos規則，用戶可根據自身實際情況設置相應的QOS級別。

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網關提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態變換功能，即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的，從而進一步保證密碼的安全性，給客戶提供更加多方位更加穩定的密碼安全保護系統。

SSL VPN和IPSec VPN二合一的解決方案。

快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK

TCP

選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為，以防今后不必要的重傳。發送的重傳越少，整體吞吐量越合理。

快速恢復－快速檢測出丟包，并能快速準確重傳該包，對時延較大，網絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發送端可以用來提高發送速率的方法，提供更大的吞吐量。

慢啟動－避免發送

TCP

對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發送數據和還原丟失段時，這些算法可以增大發送窗口，即發送端可以發送的段數量。對于每個接收到的確認段或每個已經確認的段，“慢啟動”算法會以一個完整的

TCP 段增大發送窗口。對于每個已經確認的完整窗口的數據，“擁塞避免”算法以一個完整的 TCP

段增大發送窗口。利用這些算法增大發送窗口的速度就足以充分利用連接帶寬。 使用硬件鑒權認證來實現設備的認證接入。天津**VPN代理商

需要做復雜的配置，隨著這種遠程接入客戶端數量的增多將給網絡管理員帶來巨大的挑戰。江西HUAWEIVPN解決方案

SANGFOR SSL VPN網關技術

豐富的認證方式

在SANGFOR SSL VPN安全網關支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認證（短信網關）、企業微信、釘釘、硬件特征碼、動態令牌多種安全認證方式，比較大限度地保證了接入用戶的合法性。

混合認證保護機制

單一的認證方式易被竊取，為了進一步提高身份認證的安全性，深信服創新性提出混合認證，針對上面提到的用戶名和密碼、CA數字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認證、動態令牌認證方式可以進行五個因素以上的捆綁認證，這幾種認證方式必須同時滿足才能夠接入SSL VPN系統。如果需要幾種接入方式做備份接入選擇，那么深信服創新性提出或組合，對于以上幾種認證方式進行或組合，只要通過一種主認證方式即可接入到SSL VPN系統中。

多種認證方式、完善的認證體系，使得企業在選擇的時候，可以根據相應的安全級別，對客戶端的認證方式進行組合，比較大限度地保證了接入用戶的合法性和企業內網資源的高度安全。

江西HUAWEIVPN解決方案

上海黑象信息科技有限公司專注技術創新和產品研發，發展規模團隊不斷壯大。一批專業的技術團隊，是實現企業戰略目標的基礎，是企業持續發展的動力。公司業務范圍主要包括：工藝禮品，電子產品，制作各類廣告等。公司奉行顧客至上、質量為本的經營宗旨，深受客戶好評。公司憑著雄厚的技術力量、飽滿的工作態度、扎實的工作作風、良好的職業道德，樹立了良好的工藝禮品，電子產品，制作各類廣告形象，贏得了社會各界的信任和認可。