訪問權限控制功能提供**細致的權限管理
SANGFOR SSL VPN通過獨特的角色管理功能,提供了細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權,一個用戶可以賦予多個角色以適合各種復雜的組織結構。基于角色的訪問限制為企業(yè)網(wǎng)絡提供了較強的安全性。通過行為引擎,管理員還可以查看遠程接入用戶的所有訪問記錄。
SANGFOR SSL VPN內置有多種用戶和資源管理方式,可以自建用戶,也可以從第三方導入,支持LDAP/AD、RADIUS等第三方認證,可以根據(jù)用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進行管理。管理員可根據(jù)角色、Web資源、C/S資源、IP資源等權限劃分方式,為遠程接入用戶分配細致的訪問權限控制。
同時,SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式,保證了用戶合理地使用VPN資源。并且,在SSL VPN網(wǎng)關中的直觀式管理圖形用戶界面(GUI)的實時監(jiān)控狀態(tài)欄中,可以實時地監(jiān)控用戶的接入情況,觀察整個VPN系統(tǒng)的運行狀況。
SSL VPN可以立即安裝、立即生效。江蘇H3CVPN解決方案
作為HTTPS服務器,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網(wǎng)絡層模擬應用層對DOS攻擊的主機發(fā)起應答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求,避免了把攻擊發(fā)送到SSL VPN應用上。而對于真實的SYN,在網(wǎng)絡層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發(fā)送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網(wǎng)關不僅可以防御來自外網(wǎng)的DOS攻擊,對于內網(wǎng)計算機發(fā)起的DOS攻擊,SSL VPN安全網(wǎng)關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關內增添內網(wǎng)網(wǎng)段列表,若檢測到來自該列表之內的計算機發(fā)起的連接請求,則認為是合法用戶;而若是來自該列表之外的IP地址,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說,將是一個有效的防范措施。 北京華為VPN解決方案往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡的安全控制問題。
動態(tài)身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重,傳統(tǒng)的基于口令的認證方式容易被竊取,一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認證
SANGFOR SSL VPN安全網(wǎng)關采用SSL協(xié)議加密建立安全的**加密通道,除了使用標準SSL協(xié)議內置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統(tǒng),安全方便。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業(yè)務無法開展。針對這樣的情況,深信服提出免驅動DKey認證,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔心驅動的兼容新問題,提高業(yè)務訪問效率。
軟鍵盤功能
為了提高用戶密碼的安全性,防止被木馬程序截獲用戶輸入的密碼信息,SANGFOR SSL VPN安全網(wǎng)關提供了軟鍵盤功能,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性,深信服提供動態(tài)變換功能,即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的,從而進一步保證密碼的安全性。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內的機密信息,SANGFOR SSL VPN安全網(wǎng)關特別加入了不活動檢測引擎。
當檢測到客戶端在指定時間內沒有任何訪問內網(wǎng)資源的流量時,SSL VPN網(wǎng)關將自動注銷,中斷會話并重新返回登錄界面
SSL VPN考慮的是單點接入網(wǎng)絡。
SSL VPN給您帶來的價值
降低管理成本,提升組織經(jīng)營效益
由于SSL VPN無需安裝客戶端,對于使用端透明,無需安排專門的人員進行維護,針對于傳統(tǒng)的IPSEC需要安裝客戶端,一旦出現(xiàn)意外需要遠程進行維護,不管是派專人維護還是遠程維護必將增加維護成本,對于一兩個點接入的情況這樣的維護成本還可以接受,但是面對成千上百個點來說,那將是一筆巨大的維護成本,而且極容易造成業(yè)務效率的下降。SSL VPN無需安裝客戶端,**依托于瀏覽器,不依賴網(wǎng)絡環(huán)境(只要能上網(wǎng)均可訪問),這三大特點將進一步降低組織的維護運維成本,從而進一步降低整體管理成本。
需要維護的客戶端數(shù)量也不少。北京購買VPN代理商通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關鍵業(yè)務數(shù)據(jù)的泄密。江蘇H3CVPN解決方案
隨著互聯(lián)網(wǎng)數(shù)據(jù)技術的進步和商務模式的發(fā)展,在互聯(lián)網(wǎng)技術的幫助下提升業(yè)務效率已經(jīng)是必然的選擇:利用信息化,加速業(yè)務流程;利用互聯(lián)網(wǎng),實現(xiàn)隨時隨地的業(yè)務響應。互聯(lián)網(wǎng)技術已經(jīng)徹底改變了傳統(tǒng)的業(yè)務辦理模式,借助信息化,相關業(yè)務信息實現(xiàn)快速的處理和共享,人員無論在何時何地,只要能連上互聯(lián)網(wǎng),就能實現(xiàn)業(yè)務的及時處理。
與此同時,業(yè)務信息網(wǎng)絡化另外一方面是帶來了安全的威脅:企業(yè)本身的商業(yè)數(shù)據(jù)、企業(yè)的信息等一旦被泄露,則會帶來難以估計的損失,而一旦通訊或存儲的信息被篡改,則更會帶來難以估計的后果。由此,業(yè)務信息化,首先需要解決的是安全問題。
江蘇H3CVPN解決方案
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室。公司業(yè)務涵蓋工藝禮品,電子產(chǎn)品,制作各類廣告等,價格合理,品質有保證。公司從事禮品、工藝品、飾品多年,有著創(chuàng)新的設計、強大的技術,還有一批**的專業(yè)化的隊伍,確保為客戶提供良好的產(chǎn)品及服務。在社會各界的鼎力支持下,持續(xù)創(chuàng)新,不斷鑄造***服務體驗,為客戶成功提供堅實有力的支持。