與口袋助理APP結(jié)合認(rèn)證

SSL VPN短信認(rèn)證通常需要與企業(yè)短信平臺進行集成，SSL VPN短信認(rèn)證模塊支持與GSM/CDMA短信或短信網(wǎng)關(guān)聯(lián)動，通過下發(fā)實時短信驗證碼的形式，驗證用戶信息，提高用戶登錄SSL VPN身份驗證安全。

傳統(tǒng)短信認(rèn)證方式存在的問題：

費用高

使用***方式，需要購買硬件***，并支付短信費用

使用短信網(wǎng)關(guān)方式，同樣需要支付短信費用，甚至需要購買短信代理平臺

通過上面分析我們可以得出，無論是***還是短信網(wǎng)關(guān)方式，都需要支付短信費，而且費用不低。以一個公司平均每天1000次登錄為例計算，一條短信費大致為8分，那么一年的投入是：1000*0.08*365=29200元

如果使用包月套餐，目前的市場價格大致為2000元/月包30000條短信，超出部分按一條1毛錢另外計費。那么一年的投入是：2000*12=24000元。

由此可見，客戶每年在短信費上投入的成本著實不少。而且用戶越多，使用時間越長，成本越高。例如使用短信網(wǎng)關(guān)5年，投入成本將達(dá)10萬以上。

因此在此基礎(chǔ)上建立的遠(yuǎn)程接入方案在面臨越來越多的End To Lan（點對網(wǎng)）應(yīng)用情況下已經(jīng)力不從心。江西HUAWEIVPN解決方案

對網(wǎng)絡(luò)的支持問題

傳統(tǒng)的IPSec VPN在網(wǎng)絡(luò)適應(yīng)性上都存在一些問題，雖然一些領(lǐng)導(dǎo)廠商已經(jīng)或正在解決網(wǎng)絡(luò)兼容性問題，但由于IPSec VPN對防火墻的安全策略的配置較為復(fù)雜（往往要開放一些非常用端口），因此客戶端的網(wǎng)絡(luò)適應(yīng)性還是不能做到****完美。

移動設(shè)備支持問題

隨著未來通訊技術(shù)的發(fā)展，移動終端的種類將會越來越多，IPSec 客戶端需要有更多的版本來適應(yīng)這些終端，但隨著終端種類的性增長，這幾乎是不可能的。

因此SSL VPN技術(shù)就孕育而生了，SSL VPN的突出優(yōu)勢在于Web安全和移動接入，它可以提供遠(yuǎn)程的安全接入，而無需安裝或設(shè)定客戶端軟件。SSL在Web的易用性和安全性方面架起了一座橋梁。目前，對SSL VPN公認(rèn)的三大好處是：首先是它的簡單性，它不需要復(fù)雜配置，可以立即安裝、立即生效；第二個好處是不需要安裝客戶端，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行；第三個好處是兼容性好，可以適用于任何的終端及操作系統(tǒng)。

多線路帶寬疊加技術(shù)，擴大出口帶寬

現(xiàn)在移動辦公的規(guī)模已經(jīng)快速發(fā)展，隨用訪問者增多，必然給企業(yè)的出口帶寬帶來壓力，一般的企業(yè)都會準(zhǔn)備有多條網(wǎng)絡(luò)出口，以作備用，如何利用這多條帶寬把業(yè)務(wù)訪問效率提高？如何讓多條業(yè)務(wù)線路形成智能的熱備以增強系統(tǒng)平臺的穩(wěn)定性？

通常要實現(xiàn)鏈路的訪問負(fù)載和智能熱備，企業(yè)需要另外購買負(fù)載均衡設(shè)備，這樣就增加了IT的投入成本。

為了解決上述問題，高性價比、低成本地滿足企業(yè)對帶寬的要求，深信服科技發(fā)明了多線路帶寬迭加及復(fù)用技術(shù)。SANGFOR SSL VPN安全網(wǎng)關(guān)支持各種不同接入方式的線路綁定，**多可支持6條不同線路的帶寬疊加和負(fù)載均衡，提高了SSL VPN的數(shù)據(jù)傳輸速度，并且通過內(nèi)置防火墻/NAT模塊，還可以實現(xiàn)多線路共同訪問因特網(wǎng)，成倍提高了企業(yè)局域網(wǎng)內(nèi)用戶的上網(wǎng)速度。

針對不同的上網(wǎng)線路，還可以啟用多線路策略，用戶可以根據(jù)線路情況選擇帶寬疊加模式、線路主備模式或者動態(tài)適應(yīng)模式等多線路策略。同時，SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)置了5個Qos級別和多條Qos規(guī)則，用戶可根據(jù)自身實際情況設(shè)置相應(yīng)的QOS級別。

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態(tài)變換功能，即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進一步保證密碼的安全性，給客戶提供更加多方位更加穩(wěn)定的密碼安全保護系統(tǒng)。

SSL VPN和IPSec VPN二合一的解決方案。

快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的 SACK

TCP

選項中的字段的額外使用。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為，以防今后不必要的重傳。發(fā)送的重傳越少，整體吞吐量越合理。

快速恢復(fù)－快速檢測出丟包，并能快速準(zhǔn)確重傳該包，對時延較大，網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法，提供更大的吞吐量。

慢啟動－避免發(fā)送

TCP

對等方擁塞整個網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發(fā)送數(shù)據(jù)和還原丟失段時，這些算法可以增大發(fā)送窗口，即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到的確認(rèn)段或每個已經(jīng)確認(rèn)的段，“慢啟動”算法會以一個完整的

TCP 段增大發(fā)送窗口。對于每個已經(jīng)確認(rèn)的完整窗口的數(shù)據(jù)，“擁塞避免”算法以一個完整的 TCP

段增大發(fā)送窗口。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬。 使用硬件鑒權(quán)認(rèn)證來實現(xiàn)設(shè)備的認(rèn)證接入。天津**VPN代理商

需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)。江西HUAWEIVPN解決方案

SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)

豐富的認(rèn)證方式

在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認(rèn)證（短信網(wǎng)關(guān)）、企業(yè)微信、釘釘、硬件特征碼、動態(tài)令牌多種安全認(rèn)證方式，比較大限度地保證了接入用戶的合法性。

混合認(rèn)證保護機制

單一的認(rèn)證方式易被竊取，為了進一步提高身份認(rèn)證的安全性，深信服創(chuàng)新性提出混合認(rèn)證，針對上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認(rèn)證、動態(tài)令牌認(rèn)證方式可以進行五個因素以上的捆綁認(rèn)證，這幾種認(rèn)證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇，那么深信服創(chuàng)新性提出或組合，對于以上幾種認(rèn)證方式進行或組合，只要通過一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中。

多種認(rèn)證方式、完善的認(rèn)證體系，使得企業(yè)在選擇的時候，可以根據(jù)相應(yīng)的安全級別，對客戶端的認(rèn)證方式進行組合，比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全。

江西HUAWEIVPN解決方案

上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)，發(fā)展規(guī)模團隊不斷壯大。一批專業(yè)的技術(shù)團隊，是實現(xiàn)企業(yè)戰(zhàn)略目標(biāo)的基礎(chǔ)，是企業(yè)持續(xù)發(fā)展的動力。公司業(yè)務(wù)范圍主要包括：工藝禮品，電子產(chǎn)品，制作各類廣告等。公司奉行顧客至上、質(zhì)量為本的經(jīng)營宗旨，深受客戶好評。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度、扎實的工作作風(fēng)、良好的職業(yè)道德，樹立了良好的工藝禮品，電子產(chǎn)品，制作各類廣告形象，贏得了社會各界的信任和認(rèn)可。