硬件綁定(HardCA)
傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點,SANGFOR SSL VPN使用了深信服公司的特色技術-基于PC硬件特征的證書認證系統(HARDCA)來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU、硬盤、網卡等)進行綁定,即便用戶賬號意外泄露,由于非法用戶無法使用與此賬號事先綁定的那臺計算機,因而不會造成非法用戶接入。
動態令牌認證
動態令牌是技術**的一種雙因素強身份認證體系,采用用戶PIN碼+動態令牌碼構成完整用戶口令,令牌碼由令牌內置種子和當前時間通過偽隨機算法生成,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效,不能重復使用)。由于實際上的安全問題都和密碼有關,** 密碼是最常見的口令攻擊手段,因此動態令牌很好的解決了以上問題,為用戶的使用提供了極高的安全性保證。
深信服科技持續**著業界內的技術創新。黃浦區信息VPN概況
內置的CA中心提供完整認證體系
深信服SANGFOR SSL VPN安全網關內置了CA中心,企業或者事業單位可自建CA中心,用戶可不必購買單獨的CA認證體系,為企業減少了投入成本。同時,SANGFOR SSL VPN安全網關也可無縫支持已有的第三方CA認證。深信服內置的CA中心可以支持建立服務器證書和個人身份證書,在減少投資成本的同時可以滿足組織對于CA的大規模使用,讓您構建您自己的CA認證中心,給客戶比較好的保障和安全,也正是因為如此,與深信服合作的客戶,日漸增多,并且成為忠實客戶。 虹口區常規VPN業務傳統的IPSec VPN在網絡適應性上都存在一些問題。
動態身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重,傳統的基于口令的認證方式容易被竊取,一旦泄漏將造成企業數據的安全問題。深信服科技采用了多種動態身份認證系統來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認證
SANGFOR SSL VPN安全網關采用SSL協議加密建立安全的**加密通道,除了使用標準SSL協議內置的RC4等加密算法和RSA128bit簽名算法來保證數據的安全性之外,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統,安全方便。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業務無法開展。針對這樣的情況,深信服提出免驅動DKey認證,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔心驅動的兼容新問題,提高業務訪問效率。
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應用場景
企業核心業務安全接入場景
存在問題:
業務系統身份認證方式易被仿造;權限限制不明確,容易被攻擊者發起跳板攻擊:
訪問業務系統時,終端同時訪問互聯網,引發泄密問題
解決方案:
多種認證組合方式,增加身份驗證的安全性。
嚴格限定系統訪問權限。
使用SSL VPN專線功能,訪問內部業務時,同一個終端無法訪問互聯網,避免泄密事件發生及攻擊者利用。
移動辦公方案和多方接入的權限分配方案這些傳統SSL VPN應用。
與LDAP(AD)結合
隨著組織規模的擴大,為了更好的進行認證,大部分的組織都建立了LDAP(AD)服務器,通過LDAP服務器來進行人員的統一管理。LDAP可以根據組織內部的結構來進行人員的劃分,完全根據企業內部的組織架構來建立LDAP的人員結構。
深信服能夠與LDAP進行聯動,無需在SSL VPN設備上建立LDAP上的用戶,直接將認證的數據轉向LDAP服務器,讓LDAP進行判斷。如果有一些特殊的需要,也可以將LDAP中的用戶導入到設備中,可以根據您的需要定時進行同步,您可以選擇一個固定的時間進行同步,也可以選擇實時的進行同步,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 通過廣域網訪問存在的安全問題讓組織非常害怕這些關鍵業務數據的泄密。閔行區數據VPN銷售價格
為客戶提供了更具價值的整體解決方案。黃浦區信息VPN概況
與第三方CA結合
為了建立更加完善的認證體制,很多企業引進了CA中心,通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現與CA中心這樣的認證體制的結合,支持包括UCS-2, GBK, UTF-8, GB2312, BIG5編碼格式,支持der、crt、cer、p12、pfx、p7b格式證書,還可以讀取CA證書中的指定字段,形成身份賬號綁定和從而能夠與第三方CA進行完美的結合,滿足大規模用戶對于認證的要求。
深信服SSLVPN與第三方CA結合,還可以支持設置證書中的內置授權值,并與之綁定賬號完成組織結構的建立,達到更完美支持CA證書認證的效果。同時,深信服SSL VPN至少支持5張不同的CA根證書,,以及配置證書綁定字段以及批量導入/導出用戶證書記錄等,即使是復雜數字證書體系也能良好的支持。 黃浦區信息VPN概況
上海黑象信息科技有限公司總部位于橫沙鄉富民支路58號A3-2486室(上海橫泰經濟開發區),是一家信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。的公司。公司自創立以來,投身于技術開發,技術轉讓,技術咨詢,技術服務,是商務服務的主力軍。黑象始終以本分踏實的精神和必勝的信念,影響并帶動團隊取得成功。黑象始終關注自身,在風云變化的時代,對自身的建設毫不懈怠,高度的專注與執著使黑象在行業的從容而自信。