完善的日志系統(tǒng)
SANGFOR SSL VPN網(wǎng)關(guān)提供了調(diào)試、信息���、告警���、錯誤四個級別的運(yùn)行日志,幫助管理診斷系統(tǒng)����。并提供了用戶訪問記錄審計和報表來記錄、追蹤用戶行為�。
由于VPN網(wǎng)關(guān)的存儲空間有限,SANGFOR SSL VPN還提供了**的日志中心�����。通過第三方的日志中心�,管理員可按照餅圖、柱狀圖��、曲線圖等多種顯示方式對服務(wù)的被訪問次數(shù)�、被拒絕次數(shù),用戶的登錄次數(shù)�、告警次數(shù)等進(jìn)行直觀顯示,并可直接打印和導(dǎo)出����。SANGFOR SSL VPN安全網(wǎng)關(guān)豐富的日志中心,為網(wǎng)絡(luò)管理員和決策者了解VPN資源的詳細(xì)使用情況提供了***的數(shù)據(jù)支持����。
深信服科技持續(xù)**著業(yè)界內(nèi)的技術(shù)創(chuàng)新。黃浦區(qū)專業(yè)性VPN好處
軟鍵盤功能
為了提高用戶密碼的安全性����,防止被木馬程序截獲用戶輸入的密碼信息,SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能�����,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤����,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進(jìn)一步增加軟鍵盤的安全性���,深信服提供動態(tài)變換功能��,即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的�,從而進(jìn)一步保證密碼的安全性。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開�,導(dǎo)致他人窺探到SSL VPN內(nèi)的機(jī)密信息,SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動檢測引擎�����。
當(dāng)檢測到客戶端在指定時間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時����,SSL VPN網(wǎng)關(guān)將自動注銷,中斷會話并重新返回登錄界面
青浦區(qū)專業(yè)性VPN需求VPN利用的是包括認(rèn)證�����、加密�、安全檢測、權(quán)限分配��、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)���。
應(yīng)用遷移場景
存在問題:
1.一些業(yè)務(wù)系統(tǒng)軟件版本無法更新�����,與當(dāng)前公司的接入終端系統(tǒng)與無法兼容
2.終端訪問業(yè)務(wù)系統(tǒng)時容易出現(xiàn)泄密問題
解決方案:
將現(xiàn)有的Windows系統(tǒng)應(yīng)用��,利用應(yīng)用虛擬化的技術(shù)發(fā)布到***版本的MAC和Windows及移動終端上�����,確保用戶使用方法不改變��!
典型案例
**制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企
東阿阿膠 京東集團(tuán) 新城控股 好孩子 比亞迪 中國遠(yuǎn)洋運(yùn)輸
濰柴動力 餓了么 碧桂園 美特斯邦威 東風(fēng)日產(chǎn) 中國航天科技
光明集團(tuán) 人民網(wǎng) 鏈家地產(chǎn) 勁霸男裝 中國南車 中國電子信息
上藥集團(tuán) 中國日報 華潤置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團(tuán) 特步 北汽集團(tuán) 中國葛洲壩
鞍鋼集團(tuán) 網(wǎng)易 中原地產(chǎn) 紫燕食品 長安汽車 中國長江航運(yùn)
內(nèi)置的CA中心提供完整認(rèn)證體系
深信服SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)置了CA中心�����,企業(yè)或者事業(yè)單位可自建CA中心�����,用戶可不必購買單獨的CA認(rèn)證體系��,為企業(yè)減少了投入成本��。同時����,SANGFOR SSL VPN安全網(wǎng)關(guān)也可無縫支持已有的第三方CA認(rèn)證�����。深信服內(nèi)置的CA中心可以支持建立服務(wù)器證書和個人身份證書,在減少投資成本的同時可以滿足組織對于CA的大規(guī)模使用�,讓您構(gòu)建您自己的CA認(rèn)證中心,給客戶比較好的保障和安全����,也正是因為如此,與深信服合作的客戶����,日漸增多,并且成為忠實客戶�。
IPSec VPN自身安全問題。
IPSec VPN應(yīng)用于端點接入的不便:
首先是客戶端配置問題
在每個遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端�,并且需要做復(fù)雜的配置,隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)����。雖然一些**的公司已經(jīng)解決了IPSec 客戶端難以配置和維護(hù)的問題,但是還是無法避免在每個終端上安裝客戶端的麻煩����,即使這些客戶端很少出問題,但隨著用戶數(shù)量的增多�,每天需要維護(hù)的客戶端數(shù)量也不少�����。
其次是IPSec VPN自身安全問題
往往傳統(tǒng)的IPSec 解決方案都沒有很好的解決移動用戶接入到私有網(wǎng)絡(luò)的安全控制問題���,這樣就為攻擊者傳播和入侵提供了很多可能的途徑�。深信服科技的IPSec VPN已經(jīng)比較好的解決了這個問題,使用硬件鑒權(quán)認(rèn)證來實現(xiàn)設(shè)備的認(rèn)證接入��,使用VPN專線功能來實現(xiàn)和互聯(lián)網(wǎng)的邏輯隔離���,來保證入侵安全性�。如果**在受控的電腦上����,比如員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題,但如果要讓合作伙伴或者客戶的電腦接入����,就難以控制了。
但是IPSec VPN**初是為了解決Lan To Lan(網(wǎng)對網(wǎng))的安全問題而制定的協(xié)議����。青浦區(qū)口碑好的VPN管理系統(tǒng)
為客戶提供了更具價值的整體解決方案�。黃浦區(qū)專業(yè)性VPN好處
硬件綁定(HardCA)
傳統(tǒng)的用戶名和密碼或者CA證書認(rèn)證方式都存在證書或密碼被盜用的問題�����。為避免傳統(tǒng)方案的泄密缺點���,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書認(rèn)證系統(tǒng)(HARDCA)來實現(xiàn)基于硬件的認(rèn)證�����。該認(rèn)證原理是將用戶賬號與其所在計算機(jī)硬件信息(如CPU�����、硬盤��、網(wǎng)卡等)進(jìn)行綁定��,即便用戶賬號意外泄露�,由于非法用戶無法使用與此賬號事先綁定的那臺計算機(jī)����,因而不會造成非法用戶接入。
動態(tài)令牌認(rèn)證
動態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系�����,采用用戶PIN碼+動態(tài)令牌碼構(gòu)成完整用戶口令,令牌碼由令牌內(nèi)置種子和當(dāng)前時間通過偽隨機(jī)算法生成���,每分鐘改變一次�����,而且是一次性密碼(密碼使用后立即失效�,不能重復(fù)使用)���。由于實際上的安全問題都和密碼有關(guān),** 密碼是最常見的口令攻擊手段��,因此動態(tài)令牌很好的解決了以上問題���,為用戶的使用提供了極高的安全性保證��。
黃浦區(qū)專業(yè)性VPN好處
上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)��,發(fā)展規(guī)模團(tuán)隊不斷壯大���。公司目前擁有專業(yè)的技術(shù)員工�����,為員工提供廣闊的發(fā)展平臺與成長空間���,為客戶提供高質(zhì)的產(chǎn)品服務(wù),深受員工與客戶好評��。公司業(yè)務(wù)范圍主要包括:技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務(wù)等����。公司奉行顧客至上、質(zhì)量為本的經(jīng)營宗旨�����,深受客戶好評。公司深耕技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢�,技術(shù)服務(wù),正積蓄著更大的能量����,向更廣闊的空間、更寬泛的領(lǐng)域拓展�����。