客戶端安全檢查從端點開始保障您的網絡安全 在用戶通過計算機瀏覽器打開SSL 登錄界面時，SANGFOR SSL VPN安全網關通過客戶端計算機安全掃描功能，檢查計算機系統是否打了補丁、是否安裝有相應殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計算機的不安全因素通過SSL VPN傳輸到企業內部網絡產生的安全問題。 強化的網絡防護－VPN虛擬專線功能 虛擬專線指用戶登錄SSL VPN以后，和內部業務系統構成一條虛擬的專線，此時用戶將不再能訪問虛擬專線以外的網絡資源。用戶一旦啟用虛擬專線功能后，一方面外部網絡上面的不安全因素無法再對VPN系統構...

在計算機網絡中，除了建設物理隔離的業務網絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網）技術來構建安全的業務網絡。 SSL VPN并不能完全取代IPSec VPN，這兩種技術目前應用在不同的領域，是可以進行互補的。SSL VPN考慮的是單點接入網絡，是應用在點對網結構的接入模式；而IPSec VPN是在兩個局域網之間通過因特網建立的安全連接，保護的是網對網之間的通信。在現代的商業機構模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術的時候應該根據實際的業務需求出發，選擇某一種或者二合一的VPN技術。 SSL VPN降低管理成本，提升組織經營...

軟鍵盤功能 為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，SANGFOR SSL VPN安全網關提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態變換功能，即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的，從而進一步保證密碼的安全性。 會話超時控制功能 為防止用戶在沒有注銷的情況下長時間離開，導致他人窺探到SSL VPN內的機密信息，SANGFOR SSL VPN安全網關特別加入了不活動檢測引擎。 當檢測到客戶端在指...

應用遷移場景 存在問題： 1.一些業務系統軟件版本無法更新，與當前公司的接入終端系統與無法兼容 2.終端訪問業務系統時容易出現泄密問題 解決方案： 將現有的Windows系統應用，利用應用虛擬化的技術發布到***版本的MAC和Windows及移動終端上，確保用戶使用方法不改變！ 典型案例 **制造業 互聯網及媒體業 房地產 連鎖零售 汽車行業 央企 東阿阿膠 京東集團 新城控股 好孩子 比亞迪 中國遠洋運輸 濰柴動力 餓了么 碧桂園 美特斯邦威 東...

豐富的日志信息 SANGFOR SSL VPN通過**的第三方日志服務器，用戶可以按照系統日志和用戶日志兩大類日志進行查詢。管理員可對指定時間范圍內的日志以及日志的級別如：錯誤、告警、信息、調試和進程類型進行查詢。 同時，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對服務的被訪問次數、被拒絕次數，用戶的登錄次數、告警次數等進行直觀顯示，并可直接打印和導出。SANGFOR SSL VPN安全網關豐富的日志中心，可詳細分析出企業VPN資源的詳細使用情況，為網絡管理員和決策者提供了***的數據支持。 需要做復雜的配置，隨著這種遠程接入客戶端數量的增多將給網絡管理員...

訪問權限控制功能提供**細致的權限管理 SANGFOR SSL VPN通過獨特的角色管理功能，提供了細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權，一個用戶可以賦予多個角色以適合各種復雜的組織結構。基于角色的訪問限制為企業網絡提供了較強的安全性。通過行為引擎，管理員還可以查看遠程接入用戶的所有訪問記錄。 SANGFOR SSL VPN內置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導入，支持LDAP/AD、RADIUS等第三方認證，可以根據用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進行管理。管理員可根據角色、Web資源、C/S資源、...

將SSL VPN和深信服口袋助理APP相結合，用戶登錄SSL VPN時，SSL設備將短信驗證通過互聯網發送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網關發送驗證碼的方式，實現短信認證 更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網關，無需支付短信費用，每年可為客戶節省2萬元以上的短信費用（以每天1000次登錄計算） 更穩定：通過口袋助理發送短信驗證碼，發送穩定，消息抵達率99.99%；而一般的短信網關消息抵達率通常只有95%左右。 更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。 更佳體驗...

快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP 選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為，以防今后不必要的重傳。發送的重傳越少，整體吞吐量越合理。 快速恢復－快速檢測出丟包，并能快速準確重傳該包，對時延較大，網絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發送端可以用來提高發送速率的方法，提供更大的吞吐量。 慢啟動－避免發送 TCP 對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”...

與Radius結合 Radius作為3A體系中重要的一個元素，對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素，如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制，因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合。 深信服SSL VPN能夠讀取Radius的分組權限信息，這樣在Radius中已經建立好的分組就可以映射到SSL VPN中，從而實現角色的劃分和資源的綁定。 同樣為了實現多樣的認證，深信服SSL VPN也支持讀取Radius中的手機號碼屬性，從而跟短信認證可以完美結合，實現雙...

集成企業級狀態防火墻 和多數SSL VPN不同，深信服 SSL VPN網關集成了高性能的企業級狀態防火墻，對外只開放443端口，能有效保護內部服務器免受來自因特網的各種攻擊。內置的防DOS攻擊功能，不僅可以有效防范來自外部網絡的DOS攻擊，對于內網計算機發起的DOS攻擊，SSL VPN安全網關也可以進行防御。 SANGFOR SSL VPN安全網關集成了企業級的狀態檢測防火墻。除了擁有企業級防火墻所具備的基本功能如：管理員權限分級、URL過濾、NAT功能、訪問監控、上網控制、用戶認證、流量控制、QOS、DHCP服務、自動撥號等功能以外，內置了高、中、低和自定義 4個安全級...

SANGFOR SSL VPN安全網關可以限制內部局域網每個IP地址在一分鐘內可發起的比較大TCP連接數和發送的比較大SYN包次數（數值可依據內網計算機數量自定義），阻止了局域網內某些計算機傳染了攻擊或者木馬程序，對外發起大量的連接請求從而導致企業網絡帶寬耗盡、網關設備癱瘓宕機等情況的發生。一旦檢測到攻擊后，SANGFOR SSL VPN安全網關可以立即對攻擊主機進行鎖，從而及時有效阻斷了由企業局域網內部計算機發起的DOS攻擊行為，避免了企業員工在上網時不小心傳染了攻擊而造成DOS攻擊給企業帶來的法律糾結、名譽受損等風險。在每個遠程接入的終端都需要安裝相應的IPSec客戶端。黃浦區電話VPN軟...

圖形碼驗證功能 SANGFOR SSL VPN安全網關提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統隨即生成圖片中的信息輸入才能實現正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現數字和字母的組合，每次變換不同的圖形驗證碼。 SANGFOR SSL VPN安全網關提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統隨即生成圖片中的信息輸入才能實現正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現數字和字母的組合，每次變換不同的圖形驗證碼。 ...

SANGFOR SSL VPN網關技術 豐富的認證方式 在SANGFOR SSL VPN安全網關支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認證（短信網關）、企業微信、釘釘、硬件特征碼、動態令牌多種安全認證方式，比較大限度地保證了接入用戶的合法性。 混合認證保護機制 單一的認證方式易被竊取，為了進一步提高身份認證的安全性，深信服創新性提出混合認證，針對上面提到的用戶名和密碼、CA數字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認證、動態令牌認證方式可以進行五個因素以上的捆綁認證，這幾種認證方式必須同時滿足才...

在計算機網絡中，除了建設物理隔離的業務網絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網）技術來構建安全的業務網絡。 VPN利用的是包括認證、加密、安全檢測、權限分配、訪問記錄等一系列手段來構建安全的業務網絡。過去，大多數公司都是使用傳統的IPSec VPN來解決遠程接入的問題。但是IPSec VPN**初是為了解網對網的安全問題而制定的協議，因此在此基礎上建立的遠程接入方案在面臨越來越多的End To Lan（點對網）應用情況下已經力不從心。 SSLVPN采用嚴謹的認證方式，**度的加密模式。嘉定區專業性VPN需求 豐富的日志信息 SANGFOR SSL VP...

深信服SSL VPN給您帶來的價值 安全護航，保證業務信息安全 深信服SSLVPN采用嚴謹的認證方式，**度的加密模式，細致的權限分配和訪問記錄，實現對業務訪問過程的全場護航，保證業務暢通無阻的同時規避網絡安全風險。 提高辦公效率，提升組織響應能力 為了實現隨時隨地地辦公，進一步提高辦公效率。但是網絡中無處不在的網絡延時、網絡丟包導致業務訪問速度急劇下降，原本需要幾秒處理的事情，現在卻拖延到了幾分鐘，嚴重影響了辦公效率。深信服針對網絡中存在的問題，通過深信服的HTP技術、動態壓縮技術、多線路智能選路技術、不斷加入的廣域網優化技術將進一步解決惡劣環境下訪問速度慢的問題...

與其他第三方認證系統結合，保護前期投資 從整個業界范圍來看，認證系統多種多樣，采用的數據格式也不禁相同，為了保護前提的投資，需要跟原有的認證系統進行結合，但是作為SSL VPN來說不能完美對于所有的認證系統都能進行充分的結合，深信服提出了通過深信服自己的Radius服務器作為中轉，從而實現與其他認證系統的完美結合，而且SANGFOR Radius強大的擴展性可以滿足您與第三方進行對接的要求，解決了客戶的問題信息傳輸安全性的問題。 使用VPN專線功能來實現和互聯網的邏輯隔離，來保證入侵安全性。崇明區常規VPN電話多少 與LDAP（AD）結合 隨著組織規模的擴大，...

功能特性 端到端的安全機制 ? 多種身份認證方式，支持靈活組合，保障接入用戶身份安全 ? 多重端點安全機制，支持客戶端安全檢查、SSL專線、移動端數據保護等 ? 支持多種國際標準算法和國家商密算法，保障傳輸安全 ? 支持URL級權限控制、支持**日志中心 ? 支持Ipv6雙協議棧轉換及web 資源安全接入 接入端：多種身份認證方式 | 客戶端安全檢查 傳輸端：多種國際標準算法和國家商用密碼算法 業務端：高細顆粒度業務訪問權限規則、**日志中心。 需要建立一種安全可靠的遠程接入訪問機制。浦東新區數據VPN...

隨著互聯網數據技術的進步和商務模式的發展，在互聯網技術的幫助下提升業務效率已經是必然的選擇：利用信息化，加速業務流程；利用互聯網，實現隨時隨地的業務響應。互聯網技術已經徹底改變了傳統的業務辦理模式，借助信息化，相關業務信息實現快速的處理和共享，人員無論在何時何地，只要能連上互聯網，就能實現業務的及時處理。 與此同時，業務信息網絡化另外一方面是帶來了安全的威脅：企業本身的商業數據、企業的信息等一旦被泄露，則會帶來難以估計的損失，而一旦通訊或存儲的信息被篡改，則更會帶來難以估計的后果。由此，業務信息化，首先需要解決的是安全問題。 大多數公司都是使用傳統的IPSec VPN...

快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP 選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為，以防今后不必要的重傳。發送的重傳越少，整體吞吐量越合理。 快速恢復－快速檢測出丟包，并能快速準確重傳該包，對時延較大，網絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發送端可以用來提高發送速率的方法，提供更大的吞吐量。 慢啟動－避免發送 TCP 對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”...

與Radius結合 Radius作為3A體系中重要的一個元素，對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素，如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制，因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合。 深信服SSL VPN能夠讀取Radius的分組權限信息，這樣在Radius中已經建立好的分組就可以映射到SSL VPN中，從而實現角色的劃分和資源的綁定。 同樣為了實現多樣的認證，深信服SSL VPN也支持讀取Radius中的手機號碼屬性，從而跟短信認證可以完美結合，實現雙...

真正的SSL 協議加密傳輸 SSL VPN依托于內嵌在各種瀏覽器當中SSL 協議（RFC2246）。它是一種安全可靠的協議，包括以下三個協議： 握手協議：客戶和服務器之間相互鑒別 -協商加密算法和密鑰 -它提供連接安全性，有三個特點 身份鑒別，至少對一方實現鑒別，也可以是雙向鑒別 協商得到的共享密鑰是安全的，中間人不能夠知道 協商過程是可靠的 記錄協議：SSL記錄協議建立在可靠的傳輸協議（如TCP）之上 它提供連接安全性，有兩個特點 保密性，使用了對稱加密算法 完整性，使用HMAC算法 用來封裝高層的協議 正是因為SSL 協議本身的安全性也導致他被多方位的應用到網...

在計算機網絡中，除了建設物理隔離的業務網絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網）技術來構建安全的業務網絡。 SSL VPN并不能完全取代IPSec VPN，這兩種技術目前應用在不同的領域，是可以進行互補的。SSL VPN考慮的是單點接入網絡，是應用在點對網結構的接入模式；而IPSec VPN是在兩個局域網之間通過因特網建立的安全連接，保護的是網對網之間的通信。在現代的商業機構模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術的時候應該根據實際的業務需求出發，選擇某一種或者二合一的VPN技術。 深入了解客戶業務情況的基礎。上海信息VP...

快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP 選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為，以防今后不必要的重傳。發送的重傳越少，整體吞吐量越合理。 快速恢復－快速檢測出丟包，并能快速準確重傳該包，對時延較大，網絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發送端可以用來提高發送速率的方法，提供更大的吞吐量。 慢啟動－避免發送 TCP 對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”...

開放數據接口提供二次開發 通過SSL VPN已經建立了一整套完善的認證體系，對于這樣的完整體系需要引入到第三方的系統之上繼續做認證，針對于這樣的情況深信服通過開放SSL VPN中的部分數據庫信息，第三方可以調取其中的數據信息，通過這些信息可以根據實際的需要進行二次開發，從而跟更多的應用系統結合。 通過SSL VPN已經建立了一整套完善的認證體系，對于這樣的完整體系需要引入到第三方的系統之上繼續做認證，針對于這樣的情況深信服通過開放SSL VPN中的部分數據庫信息，第三方可以調取其中的數據信息，通過這些信息可以根據實際的需要進行二次開發，從而跟更多的應用系統結合。 為客戶...

多方位的密碼安全保障 對于采用在SSL VPN上建立的用戶名和密碼，深信服采用了多種機制保證密碼的安全性。 一旦系統啟用防密碼***功能以后，用戶連續輸入密碼錯誤次數達到一定的數量以后，系統會將該帳號鎖定一段時間，防止密碼被猜解。對于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶，從而使其快速解凍。 面對大量的用戶，管理員出于管理的方便可能針對每個用戶設定了初始密碼，但是出于密碼的安全性考慮，必須提供一定的密碼安全保障來保證密碼的安全性。深信服提供強迫初次登陸修改密碼，可以要求密碼必須至少多少位，根據您的要求可以設定密碼的最小長度，也可以設定密碼必須包含數...

訪問權限控制功能提供**細致的權限管理 SANGFOR SSL VPN通過獨特的角色管理功能，提供了細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權，一個用戶可以賦予多個角色以適合各種復雜的組織結構。基于角色的訪問限制為企業網絡提供了較強的安全性。通過行為引擎，管理員還可以查看遠程接入用戶的所有訪問記錄。 SANGFOR SSL VPN內置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導入，支持LDAP/AD、RADIUS等第三方認證，可以根據用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進行管理。管理員可根據角色、Web資源、C/S資源、...

硬件綁定（HardCA） 傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術－基于PC硬件特征的證書認證系統（HARDCA）來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。 動態令牌認證 動態令牌是技術**的一種雙因素強身份認證體系，采用用戶PIN碼+動態令牌碼構成完整用戶口令，令牌碼由令牌內置種子和當前時間通過偽隨...

IPSec VPN應用于端點接入的不便： 首先是客戶端配置問題 在每個遠程接入的終端都需要安裝相應的IPSec客戶端，并且需要做復雜的配置，隨著這種遠程接入客戶端數量的增多將給網絡管理員帶來巨大的挑戰。雖然一些**的公司已經解決了IPSec 客戶端難以配置和維護的問題，但是還是無法避免在每個終端上安裝客戶端的麻煩，即使這些客戶端很少出問題，但隨著用戶數量的增多，每天需要維護的客戶端數量也不少。 其次是IPSec VPN自身安全問題 往往傳統的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網絡的安全控制問題，這樣就為攻擊者傳播和入侵提供了很多可能的途徑...

與LDAP（AD）結合 為了更好的體現認證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認證結合起來，這樣就可以實現與LDAP結合的雙因素認證。 對于在LDAP中已經劃分好了權限的情況，為了保持跟LDAP中權限的一致性，深信服SSL VPN支持導入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權限屬性，從而與LDAP中的權限保持一致。 當大量的用戶通過LDAP進行認證，但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進...

與Radius結合 Radius作為3A體系中重要的一個元素，對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素，如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制，因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合。 深信服SSL VPN能夠讀取Radius的分組權限信息，這樣在Radius中已經建立好的分組就可以映射到SSL VPN中，從而實現角色的劃分和資源的綁定。 同樣為了實現多樣的認證，深信服SSL VPN也支持讀取Radius中的手機號碼屬性，從而跟短信認證可以完美結合，實現雙...