與LDAP（AD）結合 隨著組織規模的擴大，為了更好的進行認證，大部分的組織都建立了LDAP（AD）服務器，通過LDAP服務器來進行人員的統一管理。LDAP可以根據組織內部的結構來進行人員的劃分，完全根據企業內部的組織架構來建立LDAP的人員結構。 深信服能夠與LDAP進行聯動，無需在SSL VPN設備上建立LDAP上的用戶，直接將認證的數據轉向LDAP服務器，讓LDAP進行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導入到設備中，可以根據您的需要定時進行同步，您可以選擇一個固定的時間進行同步，也可以選擇實時的進行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信...

SANGFOR SSL VPN網關簡介 **多方位的客戶認可度 深信服科技SSL VPN到2017年初為止，已經服務于超過21000家的用戶，值得一提的是：世界五**中的中國企業80%都選用深信服科技的VPN解決方案。深信服科技SSL VPN從2008年開始，便以超過三分之一的市場，一直占據中國市場靠前的位置，而且份額還在不斷擴大，2015年，深信服 SSL VPN 在大中華區市場占有率為47.8%。 SANGFOR SSL VPN網關簡介 **多方位的客戶認可度 深信服科技SSL VPN到2017年初為止，已經服務于超過21000家的用戶，值得一提的是：...

多方位的密碼安全保障 對于采用在SSL VPN上建立的用戶名和密碼，深信服采用了多種機制保證密碼的安全性。 一旦系統啟用防密碼***功能以后，用戶連續輸入密碼錯誤次數達到一定的數量以后，系統會將該帳號鎖定一段時間，防止密碼被猜解。對于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶，從而使其快速解凍。 面對大量的用戶，管理員出于管理的方便可能針對每個用戶設定了初始密碼，但是出于密碼的安全性考慮，必須提供一定的密碼安全保障來保證密碼的安全性。深信服提供強迫初次登陸修改密碼，可以要求密碼必須至少多少位，根據您的要求可以設定密碼的最小長度，也可以設定密碼必須包含數...

隨著互聯網數據技術的進步和商務模式的發展，在互聯網技術的幫助下提升業務效率已經是必然的選擇：利用信息化，加速業務流程；利用互聯網，實現隨時隨地的業務響應。互聯網技術已經徹底改變了傳統的業務辦理模式，借助信息化，相關業務信息實現快速的處理和共享，人員無論在何時何地，只要能連上互聯網，就能實現業務的及時處理。 與此同時，業務信息網絡化另外一方面是帶來了安全的威脅：企業本身的商業數據、企業的信息等一旦被泄露，則會帶來難以估計的損失，而一旦通訊或存儲的信息被篡改，則更會帶來難以估計的后果。由此，業務信息化，首先需要解決的是安全問題。 但是IPSec VPN**初是為了解決Lan...

硬件綁定（HardCA） 傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術－基于PC硬件特征的證書認證系統（HARDCA）來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。 動態令牌認證 動態令牌是技術**的一種雙因素強身份認證體系，采用用戶PIN碼+動態令牌碼構成完整用戶口令，令牌碼由令牌內置種子和當前時間通過偽隨...

軟鍵盤功能 為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網關提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態變換功能，即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的，從而進一步保證密碼的安全性，給客戶提供更加多方位更加穩定的密碼安全保護系統。 運用**為創新的SSL VPN技術理念，為客戶提供比較好的VPN。虹口區數據VPN服務保障 多線路智能選路解決您的網絡延遲問題 作為國內**的...

多線路帶寬疊加技術，擴大出口帶寬 現在移動辦公的規模已經快速發展，隨用訪問者增多，必然給企業的出口帶寬帶來壓力，一般的企業都會準備有多條網絡出口，以作備用，如何利用這多條帶寬把業務訪問效率提高？如何讓多條業務線路形成智能的熱備以增強系統平臺的穩定性？ 通常要實現鏈路的訪問負載和智能熱備，企業需要另外購買負載均衡設備，這樣就增加了IT的投入成本。 為了解決上述問題，高性價比、低成本地滿足企業對帶寬的要求，深信服科技發明了多線路帶寬迭加及復用技術。SANGFOR SSL VPN安全網關支持各種不同接入方式的線路綁定，**多可支持6條不同線路的帶寬疊加和負載均衡，提高了SSL...

硬件綁定（HardCA） 傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術－基于PC硬件特征的證書認證系統（HARDCA）來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。 動態令牌認證 動態令牌是技術**的一種雙因素強身份認證體系，采用用戶PIN碼+動態令牌碼構成完整用戶口令，令牌碼由令牌內置種子和當前時間通過偽隨...

將SSL VPN和深信服口袋助理APP相結合，用戶登錄SSL VPN時，SSL設備將短信驗證通過互聯網發送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網關發送驗證碼的方式，實現短信認證 更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網關，無需支付短信費用，每年可為客戶節省2萬元以上的短信費用（以每天1000次登錄計算） 更穩定：通過口袋助理發送短信驗證碼，發送穩定，消息抵達率99.99%；而一般的短信網關消息抵達率通常只有95%左右。 更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。 更佳體驗...

硬件綁定（HardCA） 傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術－基于PC硬件特征的證書認證系統（HARDCA）來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。 動態令牌認證 動態令牌是技術**的一種雙因素強身份認證體系，采用用戶PIN碼+動態令牌碼構成完整用戶口令，令牌碼由令牌內置種子和當前時間通過偽隨...

SANGFOR SSL VPN安全網關可以限制內部局域網每個IP地址在一分鐘內可發起的比較大TCP連接數和發送的比較大SYN包次數（數值可依據內網計算機數量自定義），阻止了局域網內某些計算機傳染了攻擊或者木馬程序，對外發起大量的連接請求從而導致企業網絡帶寬耗盡、網關設備癱瘓宕機等情況的發生。一旦檢測到攻擊后，SANGFOR SSL VPN安全網關可以立即對攻擊主機進行鎖，從而及時有效阻斷了由企業局域網內部計算機發起的DOS攻擊行為，避免了企業員工在上網時不小心傳染了攻擊而造成DOS攻擊給企業帶來的法律糾結、名譽受損等風險。SSL VPN的突出優勢在于Web安全和移動接入。閔行區數據VPN銷售價...

圖形碼驗證功能 SANGFOR SSL VPN安全網關提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統隨即生成圖片中的信息輸入才能實現正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現數字和字母的組合，每次變換不同的圖形驗證碼。 SANGFOR SSL VPN安全網關提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統隨即生成圖片中的信息輸入才能實現正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現數字和字母的組合，每次變換不同的圖形驗證碼。 ...

硬件綁定（HardCA） 傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術－基于PC硬件特征的證書認證系統（HARDCA）來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。 動態令牌認證 動態令牌是技術**的一種雙因素強身份認證體系，采用用戶PIN碼+動態令牌碼構成完整用戶口令，令牌碼由令牌內置種子和當前時間通過偽隨...

在計算機網絡中，除了建設物理隔離的業務網絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網）技術來構建安全的業務網絡。 SSL VPN并不能完全取代IPSec VPN，這兩種技術目前應用在不同的領域，是可以進行互補的。SSL VPN考慮的是單點接入網絡，是應用在點對網結構的接入模式；而IPSec VPN是在兩個局域網之間通過因特網建立的安全連接，保護的是網對網之間的通信。在現代的商業機構模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術的時候應該根據實際的業務需求出發，選擇某一種或者二合一的VPN技術。 SSL VPN的突出優勢在于Web安全和...

簡單易用的用戶體驗 更兼容： 兼容市場主流PC操作系統接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設備，提供更佳用戶體驗|IPV6 更簡潔： 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升 更快速： 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低 應用場景 企業核心業務安全接入場景 存在問題： 業務系統身份認證方式易被仿造；權限限制不明確，容易被攻擊者發起跳板攻擊： 訪問業務系統時，終端同時訪問互聯網，引發泄密問...

功能特性 端到端的安全機制 ? 多種身份認證方式，支持靈活組合，保障接入用戶身份安全 ? 多重端點安全機制，支持客戶端安全檢查、SSL專線、移動端數據保護等 ? 支持多種國際標準算法和國家商密算法，保障傳輸安全 ? 支持URL級權限控制、支持**日志中心 ? 支持Ipv6雙協議棧轉換及web 資源安全接入 接入端：多種身份認證方式 | 客戶端安全檢查 傳輸端：多種國際標準算法和國家商用密碼算法 業務端：高細顆粒度業務訪問權限規則、**日志中心。 不需要安裝客戶端，直接利用瀏覽器中內嵌的SSL協議就行。普...

與LDAP（AD）結合 為了更好的體現認證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認證結合起來，這樣就可以實現與LDAP結合的雙因素認證。 對于在LDAP中已經劃分好了權限的情況，為了保持跟LDAP中權限的一致性，深信服SSL VPN支持導入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權限屬性，從而與LDAP中的權限保持一致。 當大量的用戶通過LDAP進行認證，但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進...

SSL VPN給您帶來的價值 降低管理成本，提升組織經營效益 由于SSL VPN無需安裝客戶端，對于使用端透明，無需安排專門的人員進行維護，針對于傳統的IPSEC需要安裝客戶端，一旦出現意外需要遠程進行維護，不管是派專人維護還是遠程維護必將增加維護成本，對于一兩個點接入的情況這樣的維護成本還可以接受，但是面對成千上百個點來說，那將是一筆巨大的維護成本，而且極容易造成業務效率的下降。SSL VPN無需安裝客戶端，**依托于瀏覽器，不依賴網絡環境（只要能上網均可訪問），這三大特點將進一步降低組織的維護運維成本，從而進一步降低整體管理成本。 移動辦公方案和多方接入的權...

SANGFOR SSL VPN網關技術 豐富的認證方式 在SANGFOR SSL VPN安全網關支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認證（短信網關）、企業微信、釘釘、硬件特征碼、動態令牌多種安全認證方式，比較大限度地保證了接入用戶的合法性。 混合認證保護機制 單一的認證方式易被竊取，為了進一步提高身份認證的安全性，深信服創新性提出混合認證，針對上面提到的用戶名和密碼、CA數字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認證、動態令牌認證方式可以進行五個因素以上的捆綁認證，這幾種認證方式必須同時滿足才...

與第三方CA結合 為了建立更加完善的認證體制，很多企業引進了CA中心，通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現與CA中心這樣的認證體制的結合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書，還可以讀取CA證書中的指定字段，形成身份賬號綁定和從而能夠與第三方CA進行完美的結合，滿足大規模用戶對于認證的要求。 深信服SSLVPN與第三方CA結合，還可以支持設置證書中的內置授權值，并與之綁定賬號完成組織結構的建立，達到更完美支持CA證書認證的效果。同時，深信服SS...

自主研發單邊加速技術，極大提升應用訪問速度 深信服科技的單邊加速技術，是一種兼具靈活性和普適性的傳輸優化手段，能夠明顯提高網絡效率，提升空間一般在2倍至10倍之間，有的情況甚至高達100倍。以往通過廣域網進行應用訪問需幾分鐘甚至是幾小時，現在只需幾秒或數十秒就可完成，極大的提升用戶的訪問速度。 單邊加速技術通過對擁塞算法做優化處理，解決一些TCP協議本身的缺點，以實現加速的效果；其重點部分是對擁塞算法做優化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 擁塞避免－能夠快速的準確的預估出網絡中可用帶寬，并根據估計值確定擁塞避免窗口，從而比較大限度的利用網絡帶寬。 需要建立一種...

功能特性 端到端的安全機制 ? 多種身份認證方式，支持靈活組合，保障接入用戶身份安全 ? 多重端點安全機制，支持客戶端安全檢查、SSL專線、移動端數據保護等 ? 支持多種國際標準算法和國家商密算法，保障傳輸安全 ? 支持URL級權限控制、支持**日志中心 ? 支持Ipv6雙協議棧轉換及web 資源安全接入 接入端：多種身份認證方式 | 客戶端安全檢查 傳輸端：多種國際標準算法和國家商用密碼算法 業務端：高細顆粒度業務訪問權限規則、**日志中心。 多方位防止內部**應用系統的數據泄密，保護組織信息安全。楊...

短信認證 無線技術的突飛猛進給網絡世界又帶來一次巨大的**，其靈活可靠的特點吸引了所有人的視線，因此，依靠無線通訊技術的短信認證技術也應運而生。短信認證技術是一種革新型認證解決方案，此認證系統分為手機短信終端和短信認證服務器兩部份。終端用戶在既有移動電話和PAD的基礎上，通過手機短信獲得雙因素用戶認證訪問代碼，就能夠安全地訪問網絡資源。深信服支持與***進行互動來進行短信認證。 短信網關 除了通過短信群發方式進行短信發送外，深信服還支持運營商的短信網關，如果您的網絡中已經部署了短信網關（移動、聯通或電信的短信網關），深信服可以和您的短信網關結合，實現短信認證。 當可...

與釘釘/企業微信等互聯網APP結合認證 移動互聯網的發展，使得微信、釘釘等互聯網應用普及率非常高，很多組織都在利用這些社交應用來進行業務上的溝通。作為VPN市場的**，深信服在不斷的創新，支持以微信企業號和釘釘企業應用作為入口，遠程訪問組織內部的HTML5移動Web應用。 利用深信服SSL VPN，可將企業已有的Web應用與微信、釘釘的客戶端、用戶認證體系快速而安全集成在一起，保證用戶身份安全的同時，業務的傳輸采用**度企業級的SSL加密保護。 利用移動互聯網應用作為移動辦公的入口，有三大優勢： 1、組織的員工不需要額外安裝移動應用，移動辦公可以快速推廣普及...

與其他第三方認證系統結合，保護前期投資 從整個業界范圍來看，認證系統多種多樣，采用的數據格式也不禁相同，為了保護前提的投資，需要跟原有的認證系統進行結合，但是作為SSL VPN來說不能完美對于所有的認證系統都能進行充分的結合，深信服提出了通過深信服自己的Radius服務器作為中轉，從而實現與其他認證系統的完美結合，而且SANGFOR Radius強大的擴展性可以滿足您與第三方進行對接的要求，解決了客戶的問題信息傳輸安全性的問題。 SSL VPN兼容性好，可以適用于任何的終端及操作系統。浦東新區口碑好的VPN優勢 完善的日志系統 SANGFOR SSL VPN網...

自主研發單邊加速技術，極大提升應用訪問速度 深信服科技的單邊加速技術，是一種兼具靈活性和普適性的傳輸優化手段，能夠明顯提高網絡效率，提升空間一般在2倍至10倍之間，有的情況甚至高達100倍。以往通過廣域網進行應用訪問需幾分鐘甚至是幾小時，現在只需幾秒或數十秒就可完成，極大的提升用戶的訪問速度。 單邊加速技術通過對擁塞算法做優化處理，解決一些TCP協議本身的缺點，以實現加速的效果；其重點部分是對擁塞算法做優化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 擁塞避免－能夠快速的準確的預估出網絡中可用帶寬，并根據估計值確定擁塞避免窗口，從而比較大限度的利用網絡帶寬。 世界五**中...

快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP 選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為，以防今后不必要的重傳。發送的重傳越少，整體吞吐量越合理。 快速恢復－快速檢測出丟包，并能快速準確重傳該包，對時延較大，網絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發送端可以用來提高發送速率的方法，提供更大的吞吐量。 慢啟動－避免發送 TCP 對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”...

支持國產商用密碼標準 數據加密是信息安全體系中重要的安全保障環節，隨著科技的不斷發展，常用的商業密碼算法（如DES,RSA,MD5等）已確認可被**。密碼技術存在短板，安全設備就形同虛設，只有采用相對安全的密碼算法，才實現真正的網絡安全。因此，國家密碼管理局出臺了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關單位選用國產商用密碼標準。深信服SSL VPN支持常見的國際通用商用密碼算法，同時也支持國密局規定的國產商用密碼標準，多方位保障用戶的業務安全。 需要維護的客戶端數量也不少。松江區專業性VPN承諾守信 與口袋助理APP結合認證 SSL VPN短信認證通常需要與企...

軟鍵盤功能 為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網關提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態變換功能，即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的，從而進一步保證密碼的安全性，給客戶提供更加多方位更加穩定的密碼安全保護系統。 因此在此基礎上建立的遠程接入方案在面臨越來越多的End To Lan（點對網）應用情況下已經力不從心。黃浦區上門VPN優勢 與口袋助理APP結合認...

自主研發單邊加速技術，極大提升應用訪問速度 深信服科技的單邊加速技術，是一種兼具靈活性和普適性的傳輸優化手段，能夠明顯提高網絡效率，提升空間一般在2倍至10倍之間，有的情況甚至高達100倍。以往通過廣域網進行應用訪問需幾分鐘甚至是幾小時，現在只需幾秒或數十秒就可完成，極大的提升用戶的訪問速度。 單邊加速技術通過對擁塞算法做優化處理，解決一些TCP協議本身的缺點，以實現加速的效果；其重點部分是對擁塞算法做優化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 擁塞避免－能夠快速的準確的預估出網絡中可用帶寬，并根據估計值確定擁塞避免窗口，從而比較大限度的利用網絡帶寬。 SSL VP...