訪問權(quán)限控制功能提供**細(xì)致的權(quán)限管理

SANGFOR SSL VPN通過獨特的角色管理功能，提供了細(xì)致到每個URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)，一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu)。基于角色的訪問限制為企業(yè)網(wǎng)絡(luò)提供了較強(qiáng)的安全性。通過行為引擎，管理員還可以查看遠(yuǎn)程接入用戶的所有訪問記錄。

SANGFOR SSL VPN內(nèi)置有多種用戶和資源管理方式，可以自建用戶，也可以從第三方導(dǎo)入，支持LDAP/AD、RADIUS等第三方認(rèn)證，可以根據(jù)用戶、用戶組、公用賬號、私有賬號等多種方式對用戶進(jìn)行管理。管理員可根據(jù)角色、Web資源、C/S資源、IP資源等權(quán)限劃分方式，為遠(yuǎn)程接入用戶分配細(xì)致的訪問權(quán)限控制。

同時，SANGFOR SSL VPN集成了用戶并發(fā)限制、公用賬號并發(fā)限制和用戶流量限制等多種方式，保證了用戶合理地使用VPN資源。并且，在SSL VPN網(wǎng)關(guān)中的直觀式管理圖形用戶界面（GUI）的實時監(jiān)控狀態(tài)欄中，可以實時地監(jiān)控用戶的接入情況，觀察整個VPN系統(tǒng)的運行狀況。

SSL VPN可以立即安裝、立即生效。江蘇H3CVPN解決方案

作為HTTPS服務(wù)器，所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個防火墻，集成了對DOS等攻擊的防御手段。

對于來自外部的DOS攻擊，其防御DOS的基本原理如下：在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機(jī)發(fā)起應(yīng)答，由于DOS攻擊主機(jī)無法完成3次握手，因此可以識別出不完整的請求，避免了把攻擊發(fā)送到SSL VPN應(yīng)用上。而對于真實的SYN，在網(wǎng)絡(luò)層完成了SYN的3次握手后，再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層。通過這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問順利的通過防火墻到達(dá)內(nèi)部服務(wù)器，而DOS攻擊則被拒之門外。

SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊，對于內(nèi)網(wǎng)計算機(jī)發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表，若檢測到來自該列表之內(nèi)的計算機(jī)發(fā)起的連接請求，則認(rèn)為是合法用戶；而若是來自該列表之外的IP地址，則被認(rèn)為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說，將是一個有效的防范措施。 北京華為VPN解決方案往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡(luò)的安全控制問題。

動態(tài)身份認(rèn)證提供多重保證

當(dāng)前間諜軟件、木馬等安全威脅日益嚴(yán)重，傳統(tǒng)的基于口令的認(rèn)證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認(rèn)證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時的安全性。

?    DKEY認(rèn)證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認(rèn)證設(shè)備）進(jìn)行雙因素身份認(rèn)證，并使用PIN碼保護(hù)DKEY的安全。這種USB DKEY可以同時支持兩套VPN（IPSec和SSL）系統(tǒng)，安全方便。

?    免驅(qū)動USBDKey

針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動，但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN，導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況，深信服提出免驅(qū)動DKey認(rèn)證，當(dāng)您使用DKey進(jìn)行登錄的時候，不需要安裝DKey也能夠正常登錄SSL VPN，無需擔(dān)心驅(qū)動的兼容新問題，提高業(yè)務(wù)訪問效率。

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進(jìn)一步增加軟鍵盤的安全性，深信服提供動態(tài)變換功能，即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進(jìn)一步保證密碼的安全性。

會話超時控制功能

為防止用戶在沒有注銷的情況下長時間離開，導(dǎo)致他人窺探到SSL VPN內(nèi)的機(jī)密信息，SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動檢測引擎。

當(dāng)檢測到客戶端在指定時間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時，SSL VPN網(wǎng)關(guān)將自動注銷，中斷會話并重新返回登錄界面

SSL VPN考慮的是單點接入網(wǎng)絡(luò)。

SSL VPN給您帶來的價值

降低管理成本，提升組織經(jīng)營效益

由于SSL VPN無需安裝客戶端，對于使用端透明，無需安排專門的人員進(jìn)行維護(hù)，針對于傳統(tǒng)的IPSEC需要安裝客戶端，一旦出現(xiàn)意外需要遠(yuǎn)程進(jìn)行維護(hù)，不管是派專人維護(hù)還是遠(yuǎn)程維護(hù)必將增加維護(hù)成本，對于一兩個點接入的情況這樣的維護(hù)成本還可以接受，但是面對成千上百個點來說，那將是一筆巨大的維護(hù)成本，而且極容易造成業(yè)務(wù)效率的下降。SSL VPN無需安裝客戶端，**依托于瀏覽器，不依賴網(wǎng)絡(luò)環(huán)境（只要能上網(wǎng)均可訪問），這三大特點將進(jìn)一步降低組織的維護(hù)運維成本，從而進(jìn)一步降低整體管理成本。

通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄密。江蘇H3CVPN解決方案

隨著互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的進(jìn)步和商務(wù)模式的發(fā)展，在互聯(lián)網(wǎng)技術(shù)的幫助下提升業(yè)務(wù)效率已經(jīng)是必然的選擇：利用信息化，加速業(yè)務(wù)流程；利用互聯(lián)網(wǎng)，實現(xiàn)隨時隨地的業(yè)務(wù)響應(yīng)。互聯(lián)網(wǎng)技術(shù)已經(jīng)徹底改變了傳統(tǒng)的業(yè)務(wù)辦理模式，借助信息化，相關(guān)業(yè)務(wù)信息實現(xiàn)快速的處理和共享，人員無論在何時何地，只要能連上互聯(lián)網(wǎng)，就能實現(xiàn)業(yè)務(wù)的及時處理。

與此同時，業(yè)務(wù)信息網(wǎng)絡(luò)化另外一方面是帶來了安全的威脅：企業(yè)本身的商業(yè)數(shù)據(jù)、企業(yè)的信息等一旦被泄露，則會帶來難以估計的損失，而一旦通訊或存儲的信息被篡改，則更會帶來難以估計的后果。由此，業(yè)務(wù)信息化，首先需要解決的是安全問題。

江蘇H3CVPN解決方案

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室。公司業(yè)務(wù)涵蓋工藝禮品，電子產(chǎn)品，制作各類廣告等，價格合理，品質(zhì)有保證。公司從事禮品、工藝品、飾品多年，有著創(chuàng)新的設(shè)計、強(qiáng)大的技術(shù)，還有一批**的專業(yè)化的隊伍，確保為客戶提供良好的產(chǎn)品及服務(wù)。在社會各界的鼎力支持下，持續(xù)創(chuàng)新，不斷鑄造***服務(wù)體驗，為客戶成功提供堅實有力的支持。