應用遷移場景
存在問題:
1.一些業(yè)務系統(tǒng)軟件版本無法更新��,與當前公司的接入終端系統(tǒng)與無法兼容
2.終端訪問業(yè)務系統(tǒng)時容易出現(xiàn)泄密問題
解決方案:
將現(xiàn)有的Windows系統(tǒng)應用���,利用應用虛擬化的技術發(fā)布到最新版本的MAC和Windows及移動終端上�,確保用戶使用方法不改變!
典型案例
知名制造業(yè) 互聯(lián)網(wǎng)及媒體業(yè) 房地產(chǎn) 連鎖零售 汽車行業(yè) 央企
東阿阿膠 京東集團 新城控股 好孩子 比亞迪 中國遠洋運輸
濰柴動力 餓了么 碧桂園 美特斯邦威 東風日產(chǎn) 中國航天科技
光明集團 人民網(wǎng) 鏈家地產(chǎn) 勁霸男裝 中國南車 中國電子信息
上藥集團 中國日報 華潤置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團 特步 北汽集團 中國葛洲壩
鞍鋼集團 網(wǎng)易 中原地產(chǎn) 紫燕食品 長安汽車 中國長江航運
多方位防止內(nèi)部核心應用系統(tǒng)的數(shù)據(jù)泄密�����,保護組織信息安全。山東IPSEC VPN品牌
與Radius結合
Radius作為3A體系中重要的一個元素�,對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素,如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制�,因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合��。
深信服SSL VPN能夠讀取Radius的分組權限信息���,這樣在Radius中已經(jīng)建立好的分組就可以映射到SSL VPN中��,從而實現(xiàn)角色的劃分和資源的綁定���。
同樣為了實現(xiàn)多樣的認證,深信服SSL VPN也支持讀取Radius中的手機號碼屬性��,從而跟短信認證可以完美結合���,實現(xiàn)雙因素的認證����。
同樣為了實現(xiàn)通過Radius進行認證的用戶也能夠分配到虛擬IP��,深信服SSL VPN可以讀取Radius中的IP屬性段�,從而也可以綁定虛擬IP��,實現(xiàn)通過Radius訪問也能夠進行IP資源的正常訪問。
浙江SSL VPN服務員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題��。
與釘釘/企業(yè)微信等互聯(lián)網(wǎng)APP結合認證
移動互聯(lián)網(wǎng)的發(fā)展�,使得微信、釘釘?shù)然ヂ?lián)網(wǎng)應用普及率非常高��,很多組織都在利用這些社交應用來進行業(yè)務上的溝通�。作為VPN市場的領先,深信服在不斷的創(chuàng)新�,支持以微信企業(yè)號和釘釘企業(yè)應用作為入口,遠程訪問組織內(nèi)部的HTML5移動Web應用�����。
利用深信服SSL VPN�����,可將企業(yè)已有的Web應用與微信����、釘釘?shù)目蛻舳恕⒂脩粽J證體系快速而安全集成在一起���,保證用戶身份安全的同時�����,業(yè)務的傳輸采用高強度企業(yè)級的SSL加密保護���。
利用移動互聯(lián)網(wǎng)應用作為移動辦公的入口�,有三大優(yōu)勢:
1��、組織的員工不需要額外安裝移動應用��,移動辦公可以快速推廣普及�;
2、基于Web技術的移動應用�,幾乎不需要培訓,員工快速上手���;
3��、互聯(lián)網(wǎng)應用的即時消息�、語音視頻通信功能�,與組織的業(yè)務相關的應用互補,支撐組織業(yè)務移動化。
軟鍵盤功能
為了提高用戶密碼的安全性���,防止被木馬程序截獲用戶輸入的密碼信息��,SANGFOR SSL VPN安全網(wǎng)關提供了軟鍵盤功能��,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了�����。為了進一步增加軟鍵盤的安全性�,深信服提供動態(tài)變換功能,即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的��,從而進一步保證密碼的安全性����。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內(nèi)的機密信息����,SANGFOR SSL VPN安全網(wǎng)關特別加入了不活動檢測引擎。
當檢測到客戶端在指定時間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時�,SSL VPN網(wǎng)關將自動注銷,中斷會話并重新返回登錄界面
深信服科技持續(xù)引領著業(yè)界內(nèi)的技術創(chuàng)新。
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE��、Firefox��、 Opera��、Chrome等多種瀏覽器 | 適合主流移動終端設備����,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應用場景
企業(yè)核心業(yè)務安全接入場景
存在問題:
業(yè)務系統(tǒng)身份認證方式易被仿造;權限限制不明確��,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務系統(tǒng)時�,終端同時訪問互聯(lián)網(wǎng),引發(fā)泄密問題
解決方案:
多種認證組合方式����,增加身份驗證的安全性。
嚴格限定系統(tǒng)訪問權限����。
使用SSL VPN專線功能,訪問內(nèi)部業(yè)務時��,同一個終端無法訪問互聯(lián)網(wǎng)����,避免泄密事件發(fā)生及攻擊者利用���。
SSL VPN可以提供遠程的安全接入。購買VPN廠家
世界五百強中的中國企業(yè)80%都選用深信服科技的VPN解決方案��。山東IPSEC VPN品牌
作為HTTPS服務器����,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設備都需要前置防火墻保護其安全�。而SANGFOR SSL VPN自身就是一個防火墻���,集成了對DOS等攻擊的防御手段�。
對于來自外部的DOS攻擊��,其防御DOS的基本原理如下:在網(wǎng)絡層模擬應用層對DOS攻擊的主機發(fā)起應答���,由于DOS攻擊主機無法完成3次握手��,因此可以識別出不完整的請求�,避免了把攻擊發(fā)送到SSL VPN應用上����。而對于真實的SYN�����,在網(wǎng)絡層完成了SYN的3次握手后���,再模擬請求的客戶端把SYN請求發(fā)送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內(nèi)部服務器�,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網(wǎng)關不僅可以防御來自外網(wǎng)的DOS攻擊�����,對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊��,SSL VPN安全網(wǎng)關也可以進行防御���。管理員可以在SANGFOR SSL VPN安全網(wǎng)關內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表�,若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求�����,則認為是合法用戶�����;而若是來自該列表之外的IP地址,則被認為是攻擊���。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說���,將是一個有效的防范措施。
山東IPSEC VPN品牌
上海黑象信息科技有限公司一直專注于信息����、計算機、電子�����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)�����、技術轉讓����、技術咨詢和技術服務�,企業(yè)管理咨詢����,商務信息咨詢��,市場營銷策劃����,設計、制作各類廣告��,計算機軟件及輔助設備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售��。���,是一家禮品��、工藝品���、飾品的企業(yè),擁有自己獨立的技術體系�。公司目前擁有較多的高技術人才�,以不斷增強企業(yè)重點競爭力���,加快企業(yè)技術創(chuàng)新��,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營����。公司業(yè)務范圍主要包括:工藝禮品�����,電子產(chǎn)品�����,制作各類廣告等�。公司奉行顧客至上、質量為本的經(jīng)營宗旨���,深受客戶好評。一直以來公司堅持以客戶為中心�����、工藝禮品,電子產(chǎn)品����,制作各類廣告市場為導向,重信譽����,保質量,想客戶之所想����,急用戶之所急,全力以赴滿足客戶的一切需要���。