更快的SSL VPN提升業務辦公效率
SSLVPN實現了便捷而又安全的辦公同時,也受到了互聯網的環境制約,辦公效率會被互聯網的鏈路質量所影響。如果是存在跨運營商的鏈路,向服務器傳遞一個附件需要等待幾十秒毫不出奇,在業務操作的過程中反復的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯網技術提升業務效率,深信服致力于開發更快速的的業務訪問模式,利用多種廣域網加速技術,提升系統的響應速度。
強大的實時監控能力
通過遠程監控平臺,管理員可以實時地監控用戶的接入情況,實時觀察SSL VPN安全網關的運行情況。通過SSL VPN豐富的系統日志,可以及時定位故障,并實施遠程維護。通過Web界面,管理員還可以隨時查看每個在線用戶的情況,可以隨時中斷可疑會話,方便快捷。還可以實現告警的短信通知,及時通知到終端用戶。
員工辦公電腦上使用IPSec客戶端則可以通過部署統一的安全策略來解決該問題。河南HUAWEIVPNSSL
開放數據接口提供二次開發
通過SSL VPN已經建立了一整套完善的認證體系,對于這樣的完整體系需要引入到第三方的系統之上繼續做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數據庫信息,第三方可以調取其中的數據信息,通過這些信息可以根據實際的需要進行二次開發,從而跟更多的應用系統結合。
通過SSL VPN已經建立了一整套完善的認證體系,對于這樣的完整體系需要引入到第三方的系統之上繼續做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數據庫信息,第三方可以調取其中的數據信息,通過這些信息可以根據實際的需要進行二次開發,從而跟更多的應用系統結合。
江蘇華為VPN品牌由于IPSec VPN對防火墻的安全策略的配置較為復雜。
將SSL VPN和深信服口袋助理APP相結合,用戶登錄SSL VPN時,SSL設備將短信驗證通過互聯網發送至用戶手機上安裝的口袋助理APP,替代使用短信或短信網關發送驗證碼的方式,實現短信認證
更低投入:口袋助理免費使用,只需開通短信認證模塊,無需購買短信或短信網關,無需支付短信費用,每年可為客戶節省2萬元以上的短信費用(以每天1000次登錄計算)
更穩定:通過口袋助理發送短信驗證碼,發送穩定,消息抵達率99.99%;而一般的短信網關消息抵達率通常只有95%左右。
更實時:通過口袋助理認證登錄,能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。
更佳體驗:通過口袋助理掃描二維碼認證登錄,用戶使用起來體驗更佳,無需手工輸入驗證碼。
更大并發:支持大并發,同一時間有大量用戶登錄都可以輕松應對,保障短信驗證碼如期到達。
免維護:用戶無需自行維護短信或短信網關,降低運維難度和成本。
快速重傳-允許接收端通過使用 SACK TCP 選項指示最多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK
TCP
選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為,以防今后不必要的重傳。發送的重傳越少,整體吞吐量越合理。
快速恢復-快速檢測出丟包,并能快速準確重傳該包,對時延較大,網絡狀況較差的情況能夠有效的提升帶寬利用率,通過更改快速恢復過程中發送端可以用來提高發送速率的方法,提供更大的吞吐量。
慢啟動-避免發送
TCP
對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”。在連接最初發送數據和還原丟失段時,這些算法可以增大發送窗口,即發送端可以發送的段數量。對于每個接收到的確認段或每個已經確認的段,“慢啟動”算法會以一個完整的
TCP 段增大發送窗口。對于每個已經確認的完整窗口的數據,“擁塞避免”算法以一個完整的 TCP
段增大發送窗口。利用這些算法增大發送窗口的速度就足以充分利用連接帶寬。 傳統的IPSec VPN在網絡適應性上都存在一些問題。
軟鍵盤功能
為了提高用戶密碼的安全性,防止被木馬程序截獲用戶輸入的密碼信息,SANGFOR SSL VPN安全網關提供了軟鍵盤功能,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性,深信服提供動態變換功能,即每次登陸的時候字母鍵和數字鍵跟上一次都是不同的,從而進一步保證密碼的安全性。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內的機密信息,SANGFOR SSL VPN安全網關特別加入了不活動檢測引擎。
當檢測到客戶端在指定時間內沒有任何訪問內網資源的流量時,SSL VPN網關將自動注銷,中斷會話并重新返回登錄界面
IPSec VPN是在兩個局域網之間通過因特網建立的安全連接。山西華為VPN報價
單一的認證方式易被竊取,為了進一步提高身份認證的安全性,深信服創新性提出混合認證。河南HUAWEIVPNSSL
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應用場景
企業核心業務安全接入場景
存在問題:
業務系統身份認證方式易被仿造;權限限制不明確,容易被攻擊者發起跳板攻擊:
訪問業務系統時,終端同時訪問互聯網,引發泄密問題
解決方案:
多種認證組合方式,增加身份驗證的安全性。
嚴格限定系統訪問權限。
使用SSL VPN專線功能,訪問內部業務時,同一個終端無法訪問互聯網,避免泄密事件發生及攻擊者利用。
河南HUAWEIVPNSSL
上海黑象信息科技有限公司屬于禮品、工藝品、飾品的高新企業,技術力量雄厚。黑象信息是一家有限責任公司(自然)企業,一直“以人為本,服務于社會”的經營理念;“誠守信譽,持續發展”的質量方針。公司始終堅持客戶需求優先的原則,致力于提供高質量的工藝禮品,電子產品,制作各類廣告。黑象信息順應時代發展和市場需求,通過高端技術,力圖保證高規格高質量的工藝禮品,電子產品,制作各類廣告。