硬件綁定(HardCA)
傳統的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統方案的泄密缺點,SANGFOR SSL VPN使用了深信服公司的特色技術-基于PC硬件特征的證書認證系統(HARDCA)來實現基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息(如CPU、硬盤、網卡等)進行綁定,即便用戶賬號意外泄露,由于非法用戶無法使用與此賬號事先綁定的那臺計算機,因而不會造成非法用戶接入。
動態令牌認證
動態令牌是技術**的一種雙因素強身份認證體系,采用用戶PIN碼+動態令牌碼構成完整用戶口令,令牌碼由令牌內置種子和當前時間通過偽隨機算法生成,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效,不能重復使用)。由于實際上的安全問題都和密碼有關,** 密碼是最常見的口令攻擊手段,因此動態令牌很好的解決了以上問題,為用戶的使用提供了極高的安全性保證。
IPSec 客戶端需要有更多的版本來適應這些終端。江西華為VPN報價
軟鍵盤功能
為了提高用戶密碼的安全性,防止被木馬程序截獲用戶輸入的密碼信息,SANGFOR SSL VPN安全網關提供了軟鍵盤功能,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性,深信服提供動態變換功能,即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的,從而進一步保證密碼的安全性。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內的機密信息,SANGFOR SSL VPN安全網關特別加入了不活動檢測引擎。
當檢測到客戶端在指定時間內沒有任何訪問內網資源的流量時,SSL VPN網關將自動注銷,中斷會話并重新返回登錄界面
浙江購買VPN哪個品牌好需要做復雜的配置,隨著這種遠程接入客戶端數量的增多將給網絡管理員帶來巨大的挑戰。
與LDAP(AD)結合
為了更好的體現認證的多樣性,深信服SSL VPN提供讀取LDAP中的手機號碼,可以跟短信認證結合起來,這樣就可以實現與LDAP結合的雙因素認證。
對于在LDAP中已經劃分好了權限的情況,為了保持跟LDAP中權限的一致性,深信服SSL VPN支持導入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權限屬性,從而與LDAP中的權限保持一致。
當大量的用戶通過LDAP進行認證,但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP,那就沒有辦法使用IP資源。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現雙向訪問。
短信認證
無線技術的突飛猛進給網絡世界又帶來一次巨大的**,其靈活可靠的特點吸引了所有人的視線,因此,依靠無線通訊技術的短信認證技術也應運而生。短信認證技術是一種革新型認證解決方案,此認證系統分為手機短信終端和短信認證服務器兩部份。終端用戶在既有移動電話和PAD的基礎上,通過手機短信獲得雙因素用戶認證訪問代碼,就能夠安全地訪問網絡資源。深信服支持與***進行互動來進行短信認證。
短信網關
除了通過短信群發方式進行短信發送外,深信服還支持運營商的短信網關,如果您的網絡中已經部署了短信網關(移動、聯通或電信的短信網關),深信服可以和您的短信網關結合,實現短信認證。
當可能由于網絡的延時或者網絡運營商的問題導致短信未及時發出,完全影響了使用者的使用,導致業務無法正常使用,針對這樣的情況,深信服為您提供短信重發功能,讓您能夠方便快捷使用短信認證。
VPN利用的是包括認證、加密、安全檢測、權限分配、訪問記錄等一系列手段來構建安全的業務網絡。
作為HTTPS服務器,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網絡層模擬應用層對DOS攻擊的主機發起應答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求,避免了把攻擊發送到SSL VPN應用上。而對于真實的SYN,在網絡層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網關不僅可以防御來自外網的DOS攻擊,對于內網計算機發起的DOS攻擊,SSL VPN安全網關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網關內增添內網網段列表,若檢測到來自該列表之內的計算機發起的連接請求,則認為是合法用戶;而若是來自該列表之外的IP地址,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發起端來說,將是一個有效的防范措施。 越來越多外部人員需要訪問內部的應用系統。廣東**VPN報價
SSL VPN無需安裝客戶端,對于使用端透明,無需安排專門的人員進行維護。江西華為VPN報價
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應用場景
企業核心業務安全接入場景
存在問題:
業務系統身份認證方式易被仿造;權限限制不明確,容易被攻擊者發起跳板攻擊:
訪問業務系統時,終端同時訪問互聯網,引發泄密問題
解決方案:
多種認證組合方式,增加身份驗證的安全性。
嚴格限定系統訪問權限。
使用SSL VPN專線功能,訪問內部業務時,同一個終端無法訪問互聯網,避免泄密事件發生及攻擊者利用。
江西華為VPN報價
上海黑象信息科技有限公司擁有信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。等多項業務,主營業務涵蓋工藝禮品,電子產品,制作各類廣告。公司目前擁有較多的高技術人才,以不斷增強企業重點競爭力,加快企業技術創新,實現穩健生產經營。公司業務范圍主要包括:工藝禮品,電子產品,制作各類廣告等。公司奉行顧客至上、質量為本的經營宗旨,深受客戶好評。公司憑著雄厚的技術力量、飽滿的工作態度、扎實的工作作風、良好的職業道德,樹立了良好的工藝禮品,電子產品,制作各類廣告形象,贏得了社會各界的信任和認可。