金山區(qū)互聯(lián)網(wǎng)VPN互惠互利

與第三方CA結合

為了建立更加完善的認證體制，很多企業(yè)引進了CA中心，通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現(xiàn)與CA中心這樣的認證體制的結合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書，還可以讀取CA證書中的指定字段，形成身份賬號綁定和從而能夠與第三方CA進行完美的結合，滿足大規(guī)模用戶對于認證的要求。

深信服SSLVPN與第三方CA結合，還可以支持設置證書中的內置授權值，并與之綁定賬號完成組織結構的建立，達到更完美支持CA證書認證的效果。同時，深信服SSL VPN至少支持5張不同的CA根證書，，以及配置證書綁定字段以及批量導入/導出用戶證書記錄等，即使是復雜數(shù)字證書體系也能良好的支持。 SSL VPN無需安裝客戶端，**依托于瀏覽器，不依賴網(wǎng)絡環(huán)境（只要能上網(wǎng)均可訪問）。金山區(qū)互聯(lián)網(wǎng)VPN互惠互利

SSL VPN給您帶來的價值

保障組織信息安全，防止**信息外泄

隨著組織規(guī)模的擴大，業(yè)務系統(tǒng)也在不斷增多，也有越來越多外部人員需要訪問內部的應用系統(tǒng)，但是通過廣域網(wǎng)訪問存在的安全問題讓組織非常害怕這些關鍵業(yè)務數(shù)據(jù)的泄密，因此需要建立一種安全可靠的遠程接入訪問機制，針對眾多的應用系統(tǒng)提供細致的權限劃分、高效率的數(shù)據(jù)加密機制、豐富多樣的身份認證手段、多方位的單點接入安全檢查、完整的日志審計，***防止內部**應用系統(tǒng)的數(shù)據(jù)泄密，保護組織信息安全。

徐匯區(qū)數(shù)據(jù)VPN誠信服務SSL VPN可以提供遠程的安全接入。

將SSL VPN和深信服口袋助理APP相結合，用戶登錄SSL VPN時，SSL設備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網(wǎng)關發(fā)送驗證碼的方式，實現(xiàn)短信認證

更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網(wǎng)關，無需支付短信費用，每年可為客戶節(jié)省2萬元以上的短信費用（以每天1000次登錄計算）

更穩(wěn)定：通過口袋助理發(fā)送短信驗證碼，發(fā)送穩(wěn)定，消息抵達率99.99%；而一般的短信網(wǎng)關消息抵達率通常只有95%左右。

更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。

更佳體驗：通過口袋助理掃描二維碼認證登錄，用戶使用起來體驗更佳，無需手工輸入驗證碼。

更大并發(fā)：支持大并發(fā)，同一時間有大量用戶登錄都可以輕松應對，保障短信驗證碼如期到達。

免維護：用戶無需自行維護短信或短信網(wǎng)關，降低運維難度和成本。

作為HTTPS服務器，所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻，集成了對DOS等攻擊的防御手段。

對于來自外部的DOS攻擊，其防御DOS的基本原理如下：在網(wǎng)絡層模擬應用層對DOS攻擊的主機發(fā)起應答，由于DOS攻擊主機無法完成3次握手，因此可以識別出不完整的請求，避免了把攻擊發(fā)送到SSL VPN應用上。而對于真實的SYN，在網(wǎng)絡層完成了SYN的3次握手后，再模擬請求的客戶端把SYN請求發(fā)送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器，而DOS攻擊則被拒之門外。

SANGFOR SSL VPN安全網(wǎng)關不僅可以防御來自外網(wǎng)的DOS攻擊，對于內網(wǎng)計算機發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關內增添內網(wǎng)網(wǎng)段列表，若檢測到來自該列表之內的計算機發(fā)起的連接請求，則認為是合法用戶；而若是來自該列表之外的IP地址，則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說，將是一個有效的防范措施。 2006年率先提供了包括短信、HardCA硬件鑒權、動態(tài)令牌、SSL VPN隧道邏輯隔離等安全技術。

第三方用戶安全接入

存在問題：

接入終端系統(tǒng)、瀏覽器版本多樣及安全狀態(tài)不可控

除運維人員外，接入用戶IT水平普遍不高

解決方案：

提供更簡單的VPN安裝、使用環(huán)境；

對接入終端進行嚴格安全檢查，保證終端的合法合規(guī)性

業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

.移動辦公

存在問題：

出差和在家接入公司業(yè)務辦公，網(wǎng)絡安全狀態(tài)不受控數(shù)據(jù)傳輸容易被視聽

解決方案：

增加終端入用戶認證復雜度；嚴格限定系統(tǒng)訪問權限；

對接入終端進行嚴格安全檢查；業(yè)務系統(tǒng)統(tǒng)一發(fā)布、統(tǒng)一運維

為客戶提供了更具價值的整體解決方案。虹口區(qū)常規(guī)VPN業(yè)務

單一的認證方式易被竊取，為了進一步提高身份認證的安全性，深信服創(chuàng)新性提出混合認證。金山區(qū)互聯(lián)網(wǎng)VPN互惠互利

重要業(yè)務系統(tǒng)——網(wǎng)絡攻擊首要目標

OA 系統(tǒng)

辦公自動化系統(tǒng)

涉及日常辦公協(xié)同、流程審批等

網(wǎng)絡攻擊目標之一，

用于獲取更多入侵信息

CRM系統(tǒng)

客戶關系管理系統(tǒng)

涉及大量客戶聯(lián)系方式、訂單等信息

網(wǎng)絡主要攻擊目標之一，

用于長期竊取數(shù)據(jù)、惡意競爭牟利

人事管理/財務管理系統(tǒng)

涉及員工信息、公司資金管理等

網(wǎng)絡主要攻擊目標之一，

用于在黑產(chǎn)市場交易換取收益

各類產(chǎn)品研發(fā)、市場策略管理等系統(tǒng)

涉及新產(chǎn)品及新市場方向等

網(wǎng)絡主要攻擊目標之一

由競爭對手交易促成定向攻擊

金山區(qū)互聯(lián)網(wǎng)VPN互惠互利

上海黑象信息科技有限公司主要經(jīng)營范圍是商務服務，擁有一支專業(yè)技術團隊和良好的市場口碑。公司業(yè)務涵蓋技術開發(fā)，技術轉讓，技術咨詢，技術服務等，價格合理，品質有保證。公司注重以質量為中心，以服務為理念，秉持誠信為本的理念，打造商務服務良好品牌。在社會各界的鼎力支持下，持續(xù)創(chuàng)新，不斷鑄造***服務體驗，為客戶成功提供堅實有力的支持。