簡單易用的用戶體驗

更兼容： 兼容市場主流PC操作系統(tǒng)接入  |  兼容IE、Firefox、 Opera、Chrome等多種瀏覽器  |  適合主流移動終端設(shè)備，提供更佳用戶體驗|IPV6

更簡潔： 輕量級SSL VPN登錄插件  |  用戶登錄操作簡單  |  SSL VPN 運維效率提升

更快速： 多重傳輸加速機制  |  用戶訪問體驗保障  |  帶寬成本降低

應用場景

企業(yè)核心業(yè)務安全接入場景

存在問題：

業(yè)務系統(tǒng)身份認證方式易被仿造；權(quán)限限制不明確，容易被攻擊者發(fā)起跳板攻擊：

訪問業(yè)務系統(tǒng)時，終端同時訪問互聯(lián)網(wǎng)，引發(fā)泄密問題

解決方案：

多種認證組合方式，增加身份驗證的安全性。

嚴格限定系統(tǒng)訪問權(quán)限。

使用SSL VPN專線功能，訪問內(nèi)部業(yè)務時，同一個終端無法訪問互聯(lián)網(wǎng)，避免泄密事件發(fā)生及攻擊者利用。

SSLVPN采用嚴謹?shù)恼J證方式，**度的加密模式。奉賢區(qū)企業(yè)VPN需求

與LDAP（AD）結(jié)合

隨著組織規(guī)模的擴大，為了更好的進行認證，大部分的組織都建立了LDAP（AD）服務器，通過LDAP服務器來進行人員的統(tǒng)一管理。LDAP可以根據(jù)組織內(nèi)部的結(jié)構(gòu)來進行人員的劃分，完全根據(jù)企業(yè)內(nèi)部的組織架構(gòu)來建立LDAP的人員結(jié)構(gòu)。

深信服能夠與LDAP進行聯(lián)動，無需在SSL VPN設(shè)備上建立LDAP上的用戶，直接將認證的數(shù)據(jù)轉(zhuǎn)向LDAP服務器，讓LDAP進行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導入到設(shè)備中，可以根據(jù)您的需要定時進行同步，您可以選擇一個固定的時間進行同步，也可以選擇實時的進行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 崇明區(qū)互聯(lián)網(wǎng)VPN軟件需要建立一種安全可靠的遠程接入訪問機制。

支持國產(chǎn)商用密碼標準

數(shù)據(jù)加密是信息安全體系中重要的安全保障環(huán)節(jié)，隨著科技的不斷發(fā)展，常用的商業(yè)密碼算法（如DES,RSA,MD5等）已確認可被**。密碼技術(shù)存在短板，安全設(shè)備就形同虛設(shè)，只有采用相對安全的密碼算法，才實現(xiàn)真正的網(wǎng)絡安全。因此，國家密碼管理局出臺了新的密碼算法（SM1，SM2，SM3，SM4）并要求相關(guān)單位選用國產(chǎn)商用密碼標準。深信服SSL VPN支持常見的國際通用商用密碼算法，同時也支持國密局規(guī)定的國產(chǎn)商用密碼標準，多方位保障用戶的業(yè)務安全。

圖形碼驗證功能

SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼。

SANGFOR SSL VPN安全網(wǎng)關(guān)提供圖形碼校驗功能，用戶在輸入用戶名和密碼以后還需要將系統(tǒng)隨即生成圖片中的信息輸入才能實現(xiàn)正常登錄，可以防止非法使用者用自動猜解程序來進行試探。深信服提供的圖形驗證碼通過內(nèi)部的計算程序可以實現(xiàn)數(shù)字和字母的組合，每次變換不同的圖形驗證碼。

移動辦公方案和多方接入的權(quán)限分配方案這些傳統(tǒng)SSL VPN應用。

在計算機網(wǎng)絡中，除了建設(shè)物理隔離的業(yè)務網(wǎng)絡之外，還擁有更具性價比的解決方案，使用VPN（ 虛擬**網(wǎng)）技術(shù)來構(gòu)建安全的業(yè)務網(wǎng)絡。

SSL VPN并不能完全取代IPSec VPN，這兩種技術(shù)目前應用在不同的領(lǐng)域，是可以進行互補的。SSL VPN考慮的是單點接入網(wǎng)絡，是應用在點對網(wǎng)結(jié)構(gòu)的接入模式；而IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接，保護的是網(wǎng)對網(wǎng)之間的通信。在現(xiàn)代的商業(yè)機構(gòu)模式中，普遍都存在著這兩種需求，所以我們在選擇VPN技術(shù)的時候應該根據(jù)實際的業(yè)務需求出發(fā)，選擇某一種或者二合一的VPN技術(shù)。 SSL VPN可以立即安裝、立即生效。寶山區(qū)企業(yè)VPN資格

大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來解決遠程接入的問題。奉賢區(qū)企業(yè)VPN需求

硬件綁定（HardCA）

傳統(tǒng)的用戶名和密碼或者CA證書認證方式都存在證書或密碼被盜用的問題。為避免傳統(tǒng)方案的泄密缺點，SANGFOR SSL VPN使用了深信服公司的特色技術(shù)－基于PC硬件特征的證書認證系統(tǒng)（HARDCA）來實現(xiàn)基于硬件的認證。該認證原理是將用戶賬號與其所在計算機硬件信息（如CPU、硬盤、網(wǎng)卡等）進行綁定，即便用戶賬號意外泄露，由于非法用戶無法使用與此賬號事先綁定的那臺計算機，因而不會造成非法用戶接入。

動態(tài)令牌認證

動態(tài)令牌是技術(shù)**的一種雙因素強身份認證體系，采用用戶PIN碼+動態(tài)令牌碼構(gòu)成完整用戶口令，令牌碼由令牌內(nèi)置種子和當前時間通過偽隨機算法生成，每分鐘改變一次，而且是一次性密碼（密碼使用后立即失效，不能重復使用）。由于實際上的安全問題都和密碼有關(guān)，** 密碼是最常見的口令攻擊手段，因此動態(tài)令牌很好的解決了以上問題，為用戶的使用提供了極高的安全性保證。

奉賢區(qū)企業(yè)VPN需求

上海黑象信息科技有限公司致力于商務服務，以科技創(chuàng)新實現(xiàn)***管理的追求。公司自創(chuàng)立以來，投身于技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務，是商務服務的主力軍。黑象不斷開拓創(chuàng)新，追求出色，以技術(shù)為先導，以產(chǎn)品為平臺，以應用為重點，以服務為保證，不斷為客戶創(chuàng)造更高價值，提供更優(yōu)服務。黑象始終關(guān)注自身，在風云變化的時代，對自身的建設(shè)毫不懈怠，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信。