在計算機網絡中，除了建設物理隔離的業(yè)務網絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網）技術來構建安全的業(yè)務網絡。

SSL VPN并不能完全取代IPSec VPN，這兩種技術目前應用在不同的領域，是可以進行互補的。SSL VPN考慮的是單點接入網絡，是應用在點對網結構的接入模式；而IPSec VPN是在兩個局域網之間通過因特網建立的安全連接，保護的是網對網之間的通信。在現(xiàn)代的商業(yè)機構模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術的時候應該根據實際的業(yè)務需求出發(fā)，選擇某一種或者二合一的VPN技術。 SSL VPN的突出優(yōu)勢在于Web安全和移動接入。虹口區(qū)原則VPN一體化

第三方用戶安全接入

存在問題：

接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控

除運維人員外，接入用戶IT水平普遍不高

解決方案：

提供更簡單的VPN安裝、使用環(huán)境；

對接入終端進行嚴格安全檢查，保證終端的合法合規(guī)性

業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

.移動辦公

存在問題：

出差和在家接入公司業(yè)務辦公，網絡安全狀態(tài)不受控數(shù)據傳輸容易被視聽

解決方案：

增加終端入用戶認證復雜度；嚴格限定系統(tǒng)訪問權限；

對接入終端進行嚴格安全檢查；業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

徐匯區(qū)企業(yè)VPN業(yè)務使用硬件鑒權認證來實現(xiàn)設備的認證接入。

與LDAP（AD）結合

為了更好的體現(xiàn)認證的多樣性，深信服SSL VPN提供讀取LDAP中的手機號碼，可以跟短信認證結合起來，這樣就可以實現(xiàn)與LDAP結合的雙因素認證。

對于在LDAP中已經劃分好了權限的情況，為了保持跟LDAP中權限的一致性，深信服SSL VPN支持導入LDAP中的Group屬性，這樣就可以完美繼承LDAP中的權限屬性，從而與LDAP中的權限保持一致。

當大量的用戶通過LDAP進行認證，但是本地SSL VPN數(shù)據庫中沒有用戶信息也無法分配虛擬IP，那就沒有辦法使用IP資源。為了解決這樣的問題，深信服可以讀取LDAP中的IP字段屬性，從而通過LDAP可以進行虛擬IP的分配，這樣通過LDAP進行認證的用戶可以得到虛擬IP實現(xiàn)雙向訪問。

更快的SSL VPN提升業(yè)務辦公效率

SSLVPN實現(xiàn)了便捷而又安全的辦公同時，也受到了互聯(lián)網的環(huán)境制約，辦公效率會被互聯(lián)網的鏈路質量所影響。如果是存在跨運營商的鏈路，向服務器傳遞一個附件需要等待幾十秒毫不出奇，在業(yè)務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網技術提升業(yè)務效率，深信服致力于開發(fā)更快速的的業(yè)務訪問模式，利用多種廣域網加速技術，提升系統(tǒng)的響應速度。

強大的實時監(jiān)控能力

通過遠程監(jiān)控平臺，管理員可以實時地監(jiān)控用戶的接入情況，實時觀察SSL VPN安全網關的運行情況。通過SSL VPN豐富的系統(tǒng)日志，可以及時定位故障，并實施遠程維護。通過Web界面，管理員還可以隨時查看每個在線用戶的情況，可以隨時中斷可疑會話，方便快捷。還可以實現(xiàn)告警的短信通知，及時通知到終端用戶。

IPSec VPN自身安全問題。

圖形碼驗證功能

SANGFOR SSL VPN安全網關提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼。

SANGFOR SSL VPN安全網關提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼。

因此在此基礎上建立的遠程接入方案在面臨越來越多的End To Lan（點對網）應用情況下已經力不從心。寶山區(qū)原則VPN一體化

通過廣域網訪問存在的安全問題讓組織非常害怕這些關鍵業(yè)務數(shù)據的泄密。虹口區(qū)原則VPN一體化

軟鍵盤功能

為了提高用戶密碼的安全性，防止被木馬程序截獲用戶輸入的密碼信息，深信服SANGFOR SSL VPN安全網關提供了軟鍵盤功能，用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤，這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性，深信服提供動態(tài)變換功能，即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的，從而進一步保證密碼的安全性，給客戶提供更加多方位更加穩(wěn)定的密碼安全保護系統(tǒng)。

虹口區(qū)原則VPN一體化

上海黑象信息科技有限公司是一家信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。的公司，是一家集研發(fā)、設計、生產和銷售為一體的專業(yè)化公司。黑象作為信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發(fā)、技術轉讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。的企業(yè)之一，為客戶提供良好的技術開發(fā)，技術轉讓，技術咨詢，技術服務。黑象致力于把技術上的創(chuàng)新展現(xiàn)成對用戶產品上的貼心，為用戶帶來良好體驗。黑象始終關注自身，在風云變化的時代，對自身的建設毫不懈怠，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信。