动态身份认证提供多重保证
当前间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全问题。深信服科技采用了多种动态身份认证系统来消除该问题,保证了用户使用SSL VPN访问总部资源时的安全性。
DKEY认证
SANGFOR SSL VPN安全网关采用SSL协议加密建立安全的**加密通道,除了使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性之外,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。这种USB DKEY可以同时支持两套VPN(IPSec和SSL)系统,安全方便。
免驱动USBDKey
针对一般的USBDKEY在使用的过程中跟U盘一样需要安装该USB Key的驱动,但是往往驱动的兼容性问题导致无法正常登录SSL VPN,导致业务无法开展。针对这样的情况,深信服提出免驱动DKey认证,当您使用DKey进行登录的时候,不需要安装DKey也能够正常登录SSL VPN,无需担心驱动的兼容新问题,提高业务访问效率。
更安全的SSL VPN为业务互联保驾护航。福建**VPN
在计算机网络中,除了建设物理隔离的业务网络之外,还拥有更具性价比的解决方案,使用VPN( 虚拟**网)技术来构建安全的业务网络。
VPN利用的是包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络。过去,大多数公司都是使用传统的IPSec VPN来解决远程接入的问题。但是IPSec VPN**初是为了解网对网的安全问题而制定的协议,因此在此基础上建立的远程接入方案在面临越来越多的End To Lan(点对网)应用情况下已经力不从心。 华为VPNSSL VPN可以提供远程的安全接入。
作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。
对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,而DOS攻击则被拒之门外。
SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。
与Radius结合
Radius作为3A体系中重要的一个元素,对于一些大型的集团型公司来说都部署了Radius服务器作为身份认证的一个因素,如果重新在SSL VPN上建立一套认证体制的化就会造成需要管理两套认证体制,因此为了减少增加认证体制所带来的麻烦。SSL VPN需要与Radius进行完美的结合。
深信服SSL VPN能够读取Radius的分组权限信息,这样在Radius中已经建立好的分组就可以映射到SSL VPN中,从而实现角色的划分和资源的绑定。
同样为了实现多样的认证,深信服SSL VPN也支持读取Radius中的手机号码属性,从而跟短信认证可以完美结合,实现双因素的认证。
同样为了实现通过Radius进行认证的用户也能够分配到虚拟IP,深信服SSL VPN可以读取Radius中的IP属性段,从而也可以绑定虚拟IP,实现通过Radius访问也能够进行IP资源的正常访问。
使用硬件鉴权认证来实现设备的认证接入。
SANGFOR SSL VPN网关技术
丰富的认证方式
在SANGFOR SSL VPN安全网关支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证(短信网关)、企业微信、钉钉、硬件特征码、动态令牌多种安全认证方式,比较大限度地保证了接入用户的合法性。
混合认证保护机制
单一的认证方式易被窃取,为了进一步提高身份认证的安全性,深信服创新性提出混合认证,针对上面提到的用户名和密码、CA数字证书、LDAP/AD、Radius、Dkey、硬件特征码、短信认证、动态令牌认证方式可以进行五个因素以上的捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么深信服创新性提出或组合,对于以上几种认证方式进行或组合,只要通过一种主认证方式即可接入到SSL VPN系统中。
多种认证方式、完善的认证体系,使得企业在选择的时候,可以根据相应的安全级别,对客户端的认证方式进行组合,比较大限度地保证了接入用户的合法性和企业内网资源的高度安全。
VPN利用的是包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络。浙江深信服VPN哪家好
SSL VPN可以立即安装、立即生效。福建**VPN
内置的CA中心提供完整认证体系
深信服SANGFOR SSL VPN安全网关内置了CA中心,企业或者事业单位可自建CA中心,用户可不必购买单独的CA认证体系,为企业减少了投入成本。同时,SANGFOR SSL VPN安全网关也可无缝支持已有的第三方CA认证。深信服内置的CA中心可以支持建立服务器证书和个人身份证书,在减少投资成本的同时可以满足组织对于CA的大规模使用,让您构建您自己的CA认证中心,给客户比较好的保障和安全,也正是因为如此,与深信服合作的客户,日渐增多,并且成为忠实客户。 福建**VPN
上海黑象信息科技有限公司主营品牌有工艺礼品,发展规模团队不断壮大,该公司贸易型的公司。公司是一家有限责任公司(自然)企业,以诚信务实的创业精神、专业的管理团队、踏实的职工队伍,努力为广大用户提供***的产品。公司拥有专业的技术团队,具有工艺礼品,电子产品,制作各类广告等多项业务。黑象信息以创造***产品及服务的理念,打造高指标的服务,引导行业的发展。
