SANGFOR SSL VPN網關簡介

業(yè)界持續(xù)**的技術理念

為了給客戶提供**為完善的SSL VPN 產品，深信服科技持續(xù)**著業(yè)界內的技術創(chuàng)新。從2005年在全球推出IPsec/SSL二合一的產品，2006年率先提供了包括短信、HardCA硬件鑒權、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術，2007年根據中國實際網絡環(huán)境率先實現跨運營商線路加速、SSL隧道自動愈合等技術，2008創(chuàng)新性地實現混合認證、動態(tài)壓縮、無線線路優(yōu)化等技術，2009年在全球范圍實現非對稱集群、智能隧道選路等技術，2010年更是推出了業(yè)內的更快速的SSL——流緩存加速技術。深信服科技，運用**為創(chuàng)新的SSL VPN技術理念，為客戶提供比較好的VPN，并主導了中華人民共和國國家VPN標準制定。

往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網絡的安全控制問題。金山區(qū)互聯網VPN承諾守信

訪問權限控制功能提供**細致的權限管理

SANGFOR SSL VPN通過獨特的角色管理功能，提供了細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權，一個用戶可以賦予多個角色以適合各種復雜的組織結構?；诮巧脑L問限制為企業(yè)網絡提供了較強的安全性。通過行為引擎，管理員還可以查看遠程接入用戶的所有訪問記錄。

SANGFOR SSL VPN內置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導入，支持LDAP/AD、RADIUS等第三方認證，可以根據用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進行管理。管理員可根據角色、Web資源、C/S資源、IP資源等權限劃分方式，為遠程接入用戶分配細致的訪問權限控制。

同時，SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式，保證了用戶合理地使用VPN資源。并且，在SSL VPN網關中的直觀式管理圖形用戶界面（GUI）的實時監(jiān)控狀態(tài)欄中，可以實時地監(jiān)控用戶的接入情況，觀察整個VPN系統(tǒng)的運行狀況。

上海企業(yè)VPN報價方案SSL VPN和IPSec VPN二合一的解決方案。

在計算機網絡中，除了建設物理隔離的業(yè)務網絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網）技術來構建安全的業(yè)務網絡。

SSL VPN并不能完全取代IPSec VPN，這兩種技術目前應用在不同的領域，是可以進行互補的。SSL VPN考慮的是單點接入網絡，是應用在點對網結構的接入模式；而IPSec VPN是在兩個局域網之間通過因特網建立的安全連接，保護的是網對網之間的通信。在現代的商業(yè)機構模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術的時候應該根據實際的業(yè)務需求出發(fā)，選擇某一種或者二合一的VPN技術。

與LDAP（AD）結合

為了更好的體現認證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認證結合起來，這樣就可以實現與LDAP結合的雙因素認證。

對于在LDAP中已經劃分好了權限的情況，為了保持跟LDAP中權限的一致性，深信服SSL VPN支持導入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權限屬性，從而與LDAP中的權限保持一致。

當大量的用戶通過LDAP進行認證，但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進行虛擬IP的分配，這樣通過LDAP進行認證的用戶可以得到虛擬IP實現雙向訪問。

但SSL VPN并不能完全取代IPSec VPN。

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，SANGFOR SSL VPN安全網關提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態(tài)變換功能，即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的，從而進一步保證密碼的安全性。

會話超時控制功能

為防止用戶在沒有注銷的情況下長時間離開，導致他人窺探到SSL VPN內的機密信息，SANGFOR SSL VPN安全網關特別加入了不活動檢測引擎。

當檢測到客戶端在指定時間內沒有任何訪問內網資源的流量時，SSL VPN網關將自動注銷，中斷會話并重新返回登錄界面

深信服科技的IPSec VPN已經比較好的解決了這個問題。上海企業(yè)VPN報價方案

世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案。金山區(qū)互聯網VPN承諾守信

重要業(yè)務系統(tǒng)——網絡攻擊首要目標

OA 系統(tǒng)

辦公自動化系統(tǒng)

涉及日常辦公協同、流程審批等

網絡攻擊目標之一，

用于獲取更多入侵信息

CRM系統(tǒng)

客戶關系管理系統(tǒng)

涉及大量客戶聯系方式、訂單等信息

網絡主要攻擊目標之一，

用于長期竊取數據、惡意競爭牟利

人事管理/財務管理系統(tǒng)

涉及員工信息、公司資金管理等

網絡主要攻擊目標之一，

用于在黑產市場交易換取收益

各類產品研發(fā)、市場策略管理等系統(tǒng)

涉及新產品及新市場方向等

網絡主要攻擊目標之一

由競爭對手交易促成定向攻擊

金山區(qū)互聯網VPN承諾守信

上海黑象信息科技有限公司專注技術創(chuàng)新和產品研發(fā)，發(fā)展規(guī)模團隊不斷壯大。目前我公司在職員工以90后為主，是一個有活力有能力有創(chuàng)新精神的團隊。上海黑象信息科技有限公司主營業(yè)務涵蓋技術開發(fā)，技術轉讓，技術咨詢，技術服務，堅持“質量保證、良好服務、顧客滿意”的質量方針，贏得廣大客戶的支持和信賴。一直以來公司堅持以客戶為中心、技術開發(fā)，技術轉讓，技術咨詢，技術服務市場為導向，重信譽，保質量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。