硬件綁定(HardCA)
傳統(tǒng)的用戶(hù)名和密碼或者CA證書(shū)認(rèn)證方式都存在證書(shū)或密碼被盜用的問(wèn)題�。為避免傳統(tǒng)方案的泄密缺點(diǎn)����,SANGFOR SSL VPN使用了深信服公司的特色技術(shù)-基于PC硬件特征的證書(shū)認(rèn)證系統(tǒng)(HARDCA)來(lái)實(shí)現(xiàn)基于硬件的認(rèn)證。該認(rèn)證原理是將用戶(hù)賬號(hào)與其所在計(jì)算機(jī)硬件信息(如CPU�、硬盤(pán)��、網(wǎng)卡等)進(jìn)行綁定�����,即便用戶(hù)賬號(hào)意外泄露,由于非法用戶(hù)無(wú)法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī)�,因而不會(huì)造成非法用戶(hù)接入����。
動(dòng)態(tài)令牌認(rèn)證
動(dòng)態(tài)令牌是技術(shù)**的一種雙因素強(qiáng)身份認(rèn)證體系,采用用戶(hù)PIN碼+動(dòng)態(tài)令牌碼構(gòu)成完整用戶(hù)口令,令牌碼由令牌內(nèi)置種子和當(dāng)前時(shí)間通過(guò)偽隨機(jī)算法生成,每分鐘改變一次,而且是一次性密碼(密碼使用后立即失效,不能重復(fù)使用)�。由于實(shí)際上的安全問(wèn)題都和密碼有關(guān)��,** 密碼是最常見(jiàn)的口令攻擊手段��,因此動(dòng)態(tài)令牌很好的解決了以上問(wèn)題���,為用戶(hù)的使用提供了極高的安全性保證���。
網(wǎng)絡(luò)中無(wú)處不在的網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)丟包導(dǎo)致業(yè)務(wù)訪(fǎng)問(wèn)速度急劇下降��。黃浦區(qū)上門(mén)VPN承諾守信
開(kāi)放數(shù)據(jù)接口提供二次開(kāi)發(fā)
通過(guò)SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系���,對(duì)于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證�,針對(duì)于這樣的情況深信服通過(guò)開(kāi)放SSL VPN中的部分?jǐn)?shù)據(jù)庫(kù)信息,第三方可以調(diào)取其中的數(shù)據(jù)信息�,通過(guò)這些信息可以根據(jù)實(shí)際的需要進(jìn)行二次開(kāi)發(fā),從而跟更多的應(yīng)用系統(tǒng)結(jié)合���。
通過(guò)SSL VPN已經(jīng)建立了一整套完善的認(rèn)證體系,對(duì)于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認(rèn)證�����,針對(duì)于這樣的情況深信服通過(guò)開(kāi)放SSL VPN中的部分?jǐn)?shù)據(jù)庫(kù)信息�,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過(guò)這些信息可以根據(jù)實(shí)際的需要進(jìn)行二次開(kāi)發(fā)����,從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
楊浦區(qū)信息VPN包括什么SSL VPN兼容性好��,可以適用于任何的終端及操作系統(tǒng)���。
與第三方CA結(jié)合
為了建立更加完善的認(rèn)證體制��,很多企業(yè)引進(jìn)了CA中心���,通過(guò)CA中心來(lái)建立更加完善的認(rèn)證體制��。深信服SSLVPN能夠更好的實(shí)現(xiàn)與CA中心這樣的認(rèn)證體制的結(jié)合���,支持包括UCS-2, GBK����, UTF-8, GB2312�����, BIG5編碼格式�,支持der、crt���、cer�����、p12����、pfx����、p7b格式證書(shū)����,還可以讀取CA證書(shū)中的指定字段���,形成身份賬號(hào)綁定和從而能夠與第三方CA進(jìn)行完美的結(jié)合�,滿(mǎn)足大規(guī)模用戶(hù)對(duì)于認(rèn)證的要求�����。
深信服SSLVPN與第三方CA結(jié)合���,還可以支持設(shè)置證書(shū)中的內(nèi)置授權(quán)值,并與之綁定賬號(hào)完成組織結(jié)構(gòu)的建立��,達(dá)到更完美支持CA證書(shū)認(rèn)證的效果���。同時(shí)�����,深信服SSL VPN至少支持5張不同的CA根證書(shū)���,���,以及配置證書(shū)綁定字段以及批量導(dǎo)入/導(dǎo)出用戶(hù)證書(shū)記錄等,即使是復(fù)雜數(shù)字證書(shū)體系也能良好的支持���。
SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)
豐富的認(rèn)證方式
在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB��、LDAP/AD���、Radius、第三方CA�、自建CA、Dkey��、短信認(rèn)證(短信網(wǎng)關(guān))���、企業(yè)微信���、釘釘、硬件特征碼�、動(dòng)態(tài)令牌多種安全認(rèn)證方式,比較大限度地保證了接入用戶(hù)的合法性。
混合認(rèn)證保護(hù)機(jī)制
單一的認(rèn)證方式易被竊取�,為了進(jìn)一步提高身份認(rèn)證的安全性,深信服創(chuàng)新性提出混合認(rèn)證�����,針對(duì)上面提到的用戶(hù)名和密碼�、CA數(shù)字證書(shū)、LDAP/AD�����、Radius���、Dkey、硬件特征碼����、短信認(rèn)證、動(dòng)態(tài)令牌認(rèn)證方式可以進(jìn)行五個(gè)因素以上的捆綁認(rèn)證���,這幾種認(rèn)證方式必須同時(shí)滿(mǎn)足才能夠接入SSL VPN系統(tǒng)�。如果需要幾種接入方式做備份接入選擇�,那么深信服創(chuàng)新性提出或組合,對(duì)于以上幾種認(rèn)證方式進(jìn)行或組合����,只要通過(guò)一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中����。
多種認(rèn)證方式��、完善的認(rèn)證體系�����,使得企業(yè)在選擇的時(shí)候��,可以根據(jù)相應(yīng)的安全級(jí)別����,對(duì)客戶(hù)端的認(rèn)證方式進(jìn)行組合,比較大限度地保證了接入用戶(hù)的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全���。
IPSec VPN自身安全問(wèn)題����。
SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介
**多方位的客戶(hù)認(rèn)可度
深信服科技SSL VPN到2017年初為止��,已經(jīng)服務(wù)于超過(guò)21000家的用戶(hù),值得一提的是:世界五**中的中國(guó)企業(yè)80%都選用深信服科技的VPN解決方案���。深信服科技SSL VPN從2008年開(kāi)始����,便以超過(guò)三分之一的市場(chǎng)��,一直占據(jù)中國(guó)市場(chǎng)靠前的位置���,而且份額還在不斷擴(kuò)大�,2015年���,深信服 SSL VPN 在大中華區(qū)市場(chǎng)占有率為47.8%����。
SANGFOR SSL VPN網(wǎng)關(guān)簡(jiǎn)介
**多方位的客戶(hù)認(rèn)可度
深信服科技SSL VPN到2017年初為止��,已經(jīng)服務(wù)于超過(guò)21000家的用戶(hù)��,值得一提的是:世界五**中的中國(guó)企業(yè)80%都選用深信服科技的VPN解決方案��。深信服科技SSL VPN從2008年開(kāi)始�����,便以超過(guò)三分之一的市場(chǎng)�����,一直占據(jù)中國(guó)市場(chǎng)靠前的位置���,而且份額還在不斷擴(kuò)大�����,2015年����,深信服 SSL VPN 在大中華區(qū)市場(chǎng)占有率為47.8%����。
大多數(shù)公司都是使用傳統(tǒng)的IPSec VPN來(lái)解決遠(yuǎn)程接入的問(wèn)題。崇明區(qū)互聯(lián)網(wǎng)VPN軟件
SSL VPN無(wú)需安裝客戶(hù)端����,**依托于瀏覽器,不依賴(lài)網(wǎng)絡(luò)環(huán)境(只要能上網(wǎng)均可訪(fǎng)問(wèn))�。黃浦區(qū)上門(mén)VPN承諾守信
與Radius結(jié)合
Radius作為3A體系中重要的一個(gè)元素��,對(duì)于一些大型的集團(tuán)型公司來(lái)說(shuō)都部署了Radius服務(wù)器作為身份認(rèn)證的一個(gè)因素���,如果重新在SSL VPN上建立一套認(rèn)證體制的化就會(huì)造成需要管理兩套認(rèn)證體制,因此為了減少增加認(rèn)證體制所帶來(lái)的麻煩��。SSL VPN需要與Radius進(jìn)行完美的結(jié)合�����。
深信服SSL VPN能夠讀取Radius的分組權(quán)限信息�����,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中���,從而實(shí)現(xiàn)角色的劃分和資源的綁定��。
同樣為了實(shí)現(xiàn)多樣的認(rèn)證����,深信服SSL VPN也支持讀取Radius中的手機(jī)號(hào)碼屬性����,從而跟短信認(rèn)證可以完美結(jié)合,實(shí)現(xiàn)雙因素的認(rèn)證�。
同樣為了實(shí)現(xiàn)通過(guò)Radius進(jìn)行認(rèn)證的用戶(hù)也能夠分配到虛擬IP,深信服SSL VPN可以讀取Radius中的IP屬性段����,從而也可以綁定虛擬IP,實(shí)現(xiàn)通過(guò)Radius訪(fǎng)問(wèn)也能夠進(jìn)行IP資源的正常訪(fǎng)問(wèn)����。
黃浦區(qū)上門(mén)VPN承諾守信
上海黑象信息科技有限公司專(zhuān)注技術(shù)創(chuàng)新和產(chǎn)品研發(fā),發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大�。公司目前擁有較多的高技術(shù)人才,以不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力���,加快企業(yè)技術(shù)創(chuàng)新��,實(shí)現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營(yíng)����。公司業(yè)務(wù)范圍主要包括:技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)�����,技術(shù)服務(wù)等。公司奉行顧客至上�、質(zhì)量為本的經(jīng)營(yíng)宗旨,深受客戶(hù)好評(píng)����。公司憑著雄厚的技術(shù)力量、飽滿(mǎn)的工作態(tài)度�����、扎實(shí)的工作作風(fēng)�����、良好的職業(yè)道德��,樹(shù)立了良好的技術(shù)開(kāi)發(fā)�����,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)�,技術(shù)服務(wù)形象,贏得了社會(huì)各界的信任和認(rèn)可��。