多線路智能選路解決您的網絡延遲問題
作為國內**的VPN和網絡安全研發(fā)產商���,深信服科技在IPSec VPN 中���,創(chuàng)新性地采用了多線路智能選路功能,并成功應用到SANGFOR SSL VPN安全網關中����,針對SSL VPN更多使用的是瀏覽器進行登錄,深信服創(chuàng)造性的提出了一種基于Web的自動選路方法該技術是深信服科技在VPN領域眾多**技術之一�。
所謂多線路智能選路技術,即是指在企業(yè)數據中心網絡的網關位置部署SANGFOR SSL VPN安全網關�����,并申請多條運營商的上網線路連接因特網實現線路捆綁和帶寬迭加。當遠程的眾多商業(yè)用戶通過SSL VPN在使用不同運營商的上網線路訪問總部資源時���,SANGFOR SSL VPN 網關會自動檢測比較好線路�,使得商業(yè)用戶訪問組織內部數據時能得到比較高的訪問速度����,解決了網絡環(huán)境存在延遲大��、帶寬小的瓶頸問題����。
對于部分大型組織機構來說,往往出口已經部署了較好的路由器或者防火墻作為網關�����,面對已經完善的網絡建設��,SSL VPN應該如何部署能夠利用前置的兩條線路進行自動選路����,讓分布在全國各地的移動人員選擇更快速的的線路接入,提高效率���。深信服進一步擴展了智能自動選路技術�,提供了基于單臂模式下的自動選路,讓眾多的組織結構也能夠實現自動的選路�,提高業(yè)務辦公效率。
因此在此基礎上建立的遠程接入方案在面臨越來越多的End To Lan(點對網)應用情況下已經力不從心�。上海企業(yè)VPN業(yè)務
與口袋助理APP結合認證
SSL VPN短信認證通常需要與企業(yè)短信平臺進行集成,SSL VPN短信認證模塊支持與GSM/CDMA短信或短信網關聯(lián)動�����,通過下發(fā)實時短信驗證碼的形式���,驗證用戶信息�,提高用戶登錄SSL VPN身份驗證安全���。
傳統(tǒng)短信認證方式存在的問題:
費用高
使用***方式��,需要購買硬件***��,并支付短信費用
使用短信網關方式���,同樣需要支付短信費用,甚至需要購買短信代理平臺
通過上面分析我們可以得出�,無論是***還是短信網關方式���,都需要支付短信費,而且費用不低����。以一個公司平均每天1000次登錄為例計算,一條短信費大致為8分�����,那么一年的投入是:1000*0.08*365=29200元
如果使用包月套餐����,目前的市場價格大致為2000元/月包30000條短信�,超出部分按一條1毛錢另外計費。那么一年的投入是:2000*12=24000元�����。
由此可見��,客戶每年在短信費上投入的成本著實不少�。而且用戶越多,使用時間越長�����,成本越高。例如使用短信網關5年�����,投入成本將達10萬以上�����。
浦東新區(qū)電話VPN管理系統(tǒng)使用SSL安全特性為客戶解決原有關鍵系統(tǒng)安全保障問題�����。
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE���、Firefox���、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設備���,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應用場景
企業(yè)核心業(yè)務安全接入場景
存在問題:
業(yè)務系統(tǒng)身份認證方式易被仿造���;權限限制不明確����,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務系統(tǒng)時�,終端同時訪問互聯(lián)網,引發(fā)泄密問題
解決方案:
多種認證組合方式���,增加身份驗證的安全性�����。
嚴格限定系統(tǒng)訪問權限�。
使用SSL VPN專線功能���,訪問內部業(yè)務時,同一個終端無法訪問互聯(lián)網��,避免泄密事件發(fā)生及攻擊者利用�����。
訪問權限控制功能提供**細致的權限管理
SANGFOR SSL VPN通過獨特的角色管理功能�,提供了細致到每個URL和不同應用的權限劃分。通過給不同用戶設置不同角色來分配訪問授權,一個用戶可以賦予多個角色以適合各種復雜的組織結構�����?����;诮巧脑L問限制為企業(yè)網絡提供了較強的安全性�。通過行為引擎,管理員還可以查看遠程接入用戶的所有訪問記錄�。
SANGFOR SSL VPN內置有多種用戶和資源管理方式,可以自建用戶�,也可以從第三方導入,支持LDAP/AD�、RADIUS等第三方認證,可以根據用戶����、用戶組、公用賬號��、私有賬號等多種方式對用戶進行管理�����。管理員可根據角色、Web資源�����、C/S資源��、IP資源等權限劃分方式��,為遠程接入用戶分配細致的訪問權限控制�。
同時,SANGFOR SSL VPN集成了用戶并發(fā)限制����、公用賬號并發(fā)限制和用戶流量限制等多種方式,保證了用戶合理地使用VPN資源��。并且���,在SSL VPN網關中的直觀式管理圖形用戶界面(GUI)的實時監(jiān)控狀態(tài)欄中,可以實時地監(jiān)控用戶的接入情況��,觀察整個VPN系統(tǒng)的運行狀況���。
世界五**中的中國企業(yè)80%都選用深信服科技的VPN解決方案�����。
與LDAP(AD)結合
隨著組織規(guī)模的擴大���,為了更好的進行認證�,大部分的組織都建立了LDAP(AD)服務器����,通過LDAP服務器來進行人員的統(tǒng)一管理。LDAP可以根據組織內部的結構來進行人員的劃分�����,完全根據企業(yè)內部的組織架構來建立LDAP的人員結構�。
深信服能夠與LDAP進行聯(lián)動,無需在SSL VPN設備上建立LDAP上的用戶�,直接將認證的數據轉向LDAP服務器,讓LDAP進行判斷�。如果有一些特殊的需要,也可以將LDAP中的用戶導入到設備中�����,可以根據您的需要定時進行同步�,您可以選擇一個固定的時間進行同步����,也可以選擇實時的進行同步�,從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。
使用硬件鑒權認證來實現設備的認證接入��。長寧區(qū)企業(yè)VPN服務保障
使用VPN專線功能來實現和互聯(lián)網的邏輯隔離���,來保證入侵安全性�����。上海企業(yè)VPN業(yè)務
SSL VPN給您帶來的價值
降低管理成本����,提升組織經營效益
由于SSL VPN無需安裝客戶端�����,對于使用端透明�����,無需安排專門的人員進行維護��,針對于傳統(tǒng)的IPSEC需要安裝客戶端�,一旦出現意外需要遠程進行維護,不管是派專人維護還是遠程維護必將增加維護成本�����,對于一兩個點接入的情況這樣的維護成本還可以接受��,但是面對成千上百個點來說����,那將是一筆巨大的維護成本,而且極容易造成業(yè)務效率的下降����。SSL VPN無需安裝客戶端,**依托于瀏覽器�����,不依賴網絡環(huán)境(只要能上網均可訪問)���,這三大特點將進一步降低組織的維護運維成本���,從而進一步降低整體管理成本�����。
上海企業(yè)VPN業(yè)務
上海黑象信息科技有限公司主營品牌有黑象���,發(fā)展規(guī)模團隊不斷壯大,該公司其他型的公司����。黑象是一家有限責任公司(自然)企業(yè),一直“以人為本��,服務于社會”的經營理念;“誠守信譽�,持續(xù)發(fā)展”的質量方針。公司始終堅持客戶需求優(yōu)先的原則��,致力于提供高質量的技術開發(fā)��,技術轉讓���,技術咨詢�����,技術服務��。黑象將以真誠的服務��、創(chuàng)新的理念����、***的產品���,為彼此贏得全新的未來��!