動態(tài)身份認證提供多重保證

當(dāng)前間諜軟件、木馬等安全威脅日益嚴重，傳統(tǒng)的基于口令的認證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時的安全性。

?    DKEY認證

SANGFOR SSL VPN安全網(wǎng)關(guān)采用SSL協(xié)議加密建立安全的**加密通道，除了使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性之外，還使用DKEY（一種USB 的身份認證設(shè)備）進行雙因素身份認證，并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN（IPSec和SSL）系統(tǒng)，安全方便。

?    免驅(qū)動USBDKey

針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅(qū)動，但是往往驅(qū)動的兼容性問題導(dǎo)致無法正常登錄SSL VPN，導(dǎo)致業(yè)務(wù)無法開展。針對這樣的情況，深信服提出免驅(qū)動DKey認證，當(dāng)您使用DKey進行登錄的時候，不需要安裝DKey也能夠正常登錄SSL VPN，無需擔(dān)心驅(qū)動的兼容新問題，提高業(yè)務(wù)訪問效率。

運用SSL加密和邏輯隔離的特性為客戶的核心數(shù)據(jù)實現(xiàn)安全防泄密。湖南H3CVPN服務(wù)

將SSL VPN和深信服口袋助理APP相結(jié)合，用戶登錄SSL VPN時，SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式，實現(xiàn)短信認證

更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網(wǎng)關(guān)，無需支付短信費用，每年可為客戶節(jié)省2萬元以上的短信費用（以每天1000次登錄計算）

更穩(wěn)定：通過口袋助理發(fā)送短信驗證碼，發(fā)送穩(wěn)定，消息抵達率99.99%；而一般的短信網(wǎng)關(guān)消息抵達率通常只有95%左右。

更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。

更佳體驗：通過口袋助理掃描二維碼認證登錄，用戶使用起來體驗更佳，無需手工輸入驗證碼。

更大并發(fā)：支持大并發(fā)，同一時間有大量用戶登錄都可以輕松應(yīng)對，保障短信驗證碼如期到達。

免維護：用戶無需自行維護短信或短信網(wǎng)關(guān)，降低運維難度和成本。 福建購買VPN廠家2006年率先提供了包括短信、HardCA硬件鑒權(quán)、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術(shù)。

IPSec VPN應(yīng)用于端點接入的不便：

首先是客戶端配置問題

在每個遠程接入的終端都需要安裝相應(yīng)的IPSec客戶端，并且需要做復(fù)雜的配置，隨著這種遠程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護的問題，但是還是無法避免在每個終端上安裝客戶端的麻煩，即使這些客戶端很少出問題，但隨著用戶數(shù)量的增多，每天需要維護的客戶端數(shù)量也不少。

其次是IPSec VPN自身安全問題

往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡(luò)的安全控制問題，這樣就為攻擊者傳播和入侵提供了很多可能的途徑。深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題，使用硬件鑒權(quán)認證來實現(xiàn)設(shè)備的認證接入，使用VPN專線功能來實現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離，來保證入侵安全性。如果**在受控的電腦上，比如員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題，但如果要讓合作伙伴或者客戶的電腦接入，就難以控制了。

應(yīng)用遷移場景

存在問題：

1.一些業(yè)務(wù)系統(tǒng)軟件版本無法更新，與當(dāng)前公司的接入終端系統(tǒng)與無法兼容

2.終端訪問業(yè)務(wù)系統(tǒng)時容易出現(xiàn)泄密問題

解決方案：

將現(xiàn)有的Windows系統(tǒng)應(yīng)用，利用應(yīng)用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動終端上，確保用戶使用方法不改變！

典型案例

**制造業(yè)    互聯(lián)網(wǎng)及媒體業(yè)    房地產(chǎn)    連鎖零售    汽車行業(yè)    央企

東阿阿膠    京東集團    新城控股    好孩子    比亞迪    中國遠洋運輸

濰柴動力    餓了么    碧桂園    美特斯邦威    東風(fēng)日產(chǎn)    中國航天科技

光明集團    人民網(wǎng)    鏈家地產(chǎn)    勁霸男裝    中國南車    中國電子信息

上藥集團    中國日報    華潤置地    安踏    上汽通用    中電投

寶鋼    神州租車    恒大集團    特步    北汽集團    中國葛洲壩

鞍鋼集團    網(wǎng)易    中原地產(chǎn)    紫燕食品    長安汽車    中國長江航運

使用SSL安全特性為客戶解決原有關(guān)鍵系統(tǒng)安全保障問題。

第三方用戶安全接入

存在問題：

接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控

除運維人員外，接入用戶IT水平普遍不高

解決方案：

提供更簡單的VPN安裝、使用環(huán)境；

對接入終端進行嚴格安全檢查，保證終端的合法合規(guī)性

業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

.移動辦公

存在問題：

出差和在家接入公司業(yè)務(wù)辦公，網(wǎng)絡(luò)安全狀態(tài)不受控數(shù)據(jù)傳輸容易被視聽

解決方案：

增加終端入用戶認證復(fù)雜度；嚴格限定系統(tǒng)訪問權(quán)限；

對接入終端進行嚴格安全檢查；業(yè)務(wù)系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

SSL在Web的易用性和安全性方面架起了一座橋梁。江西華三VPN廠家

員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題。湖南H3CVPN服務(wù)

SSL VPN依托于內(nèi)嵌在各種瀏覽器當(dāng)中SSL 協(xié)議（RFC2246）。它是一種安全可靠的協(xié)議，包括以下三個協(xié)議：

握手協(xié)議：客戶和服務(wù)器之間相互鑒別 -協(xié)商加密算法和密鑰 -它提供連接安全性，有三個特點 身份鑒別，至少對一方實現(xiàn)鑒別，也可以是雙向鑒別 協(xié)商得到的共享密鑰是安全的，中間人不能夠知道 協(xié)商過程是可靠的

記錄協(xié)議：SSL記錄協(xié)議建立在可靠的傳輸協(xié)議（如TCP）之上 它提供連接安全性，有兩個特點 保密性，使用了對稱加密算法 完整性，使用HMAC算法 用來封裝高層的協(xié)議

正是因為SSL 協(xié)議本身的安全性也導(dǎo)致他被多方位的應(yīng)用到網(wǎng)上銀行。而真正的SSL VPN必須將IP層以上的數(shù)據(jù)都通過SSL協(xié)議進行封裝。

如果**將TCP 數(shù)據(jù)做了簡單的封裝，或者把IPSEC VPN做些修改，將數(shù)據(jù)轉(zhuǎn)發(fā)到443端口，不能算是真正的SSL VPN。鑒別這種偽SSL VPN，可以使用標(biāo)準(zhǔn)的HTTP流量測試工具或者通過抓包工具。如果能進行SSL 對接，并進行SSL負載測試的就是真正的SSL VPN。但是普通客戶往往沒有這個測試條件，因此建議在SSL VPN選型時購買經(jīng)過國家密碼管理局批準(zhǔn)的產(chǎn)品型號，以及經(jīng)過公安部檢測通過并獲得VPN銷售許可證的產(chǎn)品。

湖南H3CVPN服務(wù)

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室。公司業(yè)務(wù)涵蓋工藝禮品，電子產(chǎn)品，制作各類廣告等，價格合理，品質(zhì)有保證。公司將不斷增強企業(yè)重點競爭力，努力學(xué)習(xí)行業(yè)知識，遵守行業(yè)規(guī)范，植根于禮品、工藝品、飾品行業(yè)的發(fā)展。黑象信息秉承“客戶為尊、服務(wù)為榮、創(chuàng)意為先、技術(shù)為實”的經(jīng)營理念，全力打造公司的重點競爭力。