更快的SSL VPN提升業(yè)務(wù)辦公效率
SSLVPN實現(xiàn)了便捷而又安全的辦公同時,也受到了互聯(lián)網(wǎng)的環(huán)境制約,辦公效率會被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響。如果是存在跨運營商的鏈路,向服務(wù)器傳遞一個附件需要等待幾十秒毫不出奇,在業(yè)務(wù)操作的過程中反復(fù)的等待時間將會嚴重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術(shù)提升業(yè)務(wù)效率,深信服致力于開發(fā)更快速的的業(yè)務(wù)訪問模式,利用多種廣域網(wǎng)加速技術(shù),提升系統(tǒng)的響應(yīng)速度。
強大的實時監(jiān)控能力
通過遠程監(jiān)控平臺,管理員可以實時地監(jiān)控用戶的接入情況,實時觀察SSL VPN安全網(wǎng)關(guān)的運行情況。通過SSL VPN豐富的系統(tǒng)日志,可以及時定位故障,并實施遠程維護。通過Web界面,管理員還可以隨時查看每個在線用戶的情況,可以隨時中斷可疑會話,方便快捷。還可以實現(xiàn)告警的短信通知,及時通知到終端用戶。
員工辦公電腦上使用IPSec客戶端則可以通過部署統(tǒng)一的安全策略來解決該問題。河南HUAWEIVPNSSL
開放數(shù)據(jù)接口提供二次開發(fā)
通過SSL VPN已經(jīng)建立了一整套完善的認證體系,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進行二次開發(fā),從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
通過SSL VPN已經(jīng)建立了一整套完善的認證體系,對于這樣的完整體系需要引入到第三方的系統(tǒng)之上繼續(xù)做認證,針對于這樣的情況深信服通過開放SSL VPN中的部分數(shù)據(jù)庫信息,第三方可以調(diào)取其中的數(shù)據(jù)信息,通過這些信息可以根據(jù)實際的需要進行二次開發(fā),從而跟更多的應(yīng)用系統(tǒng)結(jié)合。
江蘇華為VPN品牌由于IPSec VPN對防火墻的安全策略的配置較為復(fù)雜。
將SSL VPN和深信服口袋助理APP相結(jié)合,用戶登錄SSL VPN時,SSL設(shè)備將短信驗證通過互聯(lián)網(wǎng)發(fā)送至用戶手機上安裝的口袋助理APP,替代使用短信或短信網(wǎng)關(guān)發(fā)送驗證碼的方式,實現(xiàn)短信認證
更低投入:口袋助理免費使用,只需開通短信認證模塊,無需購買短信或短信網(wǎng)關(guān),無需支付短信費用,每年可為客戶節(jié)省2萬元以上的短信費用(以每天1000次登錄計算)
更穩(wěn)定:通過口袋助理發(fā)送短信驗證碼,發(fā)送穩(wěn)定,消息抵達率99.99%;而一般的短信網(wǎng)關(guān)消息抵達率通常只有95%左右。
更實時:通過口袋助理認證登錄,能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。
更佳體驗:通過口袋助理掃描二維碼認證登錄,用戶使用起來體驗更佳,無需手工輸入驗證碼。
更大并發(fā):支持大并發(fā),同一時間有大量用戶登錄都可以輕松應(yīng)對,保障短信驗證碼如期到達。
免維護:用戶無需自行維護短信或短信網(wǎng)關(guān),降低運維難度和成本。
快速重傳-允許接收端通過使用 SACK TCP 選項指示最多四個接收數(shù)據(jù)的非鄰接塊。RFC 2883 定義用于確認重復(fù)的數(shù)據(jù)包的 SACK
TCP
選項中的字段的額外使用。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為,以防今后不必要的重傳。發(fā)送的重傳越少,整體吞吐量越合理。
快速恢復(fù)-快速檢測出丟包,并能快速準確重傳該包,對時延較大,網(wǎng)絡(luò)狀況較差的情況能夠有效的提升帶寬利用率,通過更改快速恢復(fù)過程中發(fā)送端可以用來提高發(fā)送速率的方法,提供更大的吞吐量。
慢啟動-避免發(fā)送
TCP
對等方擁塞整個網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動”和“擁塞避免”。在連接最初發(fā)送數(shù)據(jù)和還原丟失段時,這些算法可以增大發(fā)送窗口,即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到的確認段或每個已經(jīng)確認的段,“慢啟動”算法會以一個完整的
TCP 段增大發(fā)送窗口。對于每個已經(jīng)確認的完整窗口的數(shù)據(jù),“擁塞避免”算法以一個完整的 TCP
段增大發(fā)送窗口。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬。 傳統(tǒng)的IPSec VPN在網(wǎng)絡(luò)適應(yīng)性上都存在一些問題。
軟鍵盤功能
為了提高用戶密碼的安全性,防止被木馬程序截獲用戶輸入的密碼信息,SANGFOR SSL VPN安全網(wǎng)關(guān)提供了軟鍵盤功能,用戶在輸入密碼的時候可以使用界面上提供的軟鍵盤,這樣木馬程序就無法采用截獲用戶鍵盤輸入的方法來竊取密碼了。為了進一步增加軟鍵盤的安全性,深信服提供動態(tài)變換功能,即每次登陸的時候字母鍵和數(shù)字鍵跟上一次都是不同的,從而進一步保證密碼的安全性。
會話超時控制功能
為防止用戶在沒有注銷的情況下長時間離開,導致他人窺探到SSL VPN內(nèi)的機密信息,SANGFOR SSL VPN安全網(wǎng)關(guān)特別加入了不活動檢測引擎。
當檢測到客戶端在指定時間內(nèi)沒有任何訪問內(nèi)網(wǎng)資源的流量時,SSL VPN網(wǎng)關(guān)將自動注銷,中斷會話并重新返回登錄界面
IPSec VPN是在兩個局域網(wǎng)之間通過因特網(wǎng)建立的安全連接。山西華為VPN報價
單一的認證方式易被竊取,為了進一步提高身份認證的安全性,深信服創(chuàng)新性提出混合認證。河南HUAWEIVPNSSL
簡單易用的用戶體驗
更兼容: 兼容市場主流PC操作系統(tǒng)接入 | 兼容IE、Firefox、 Opera、Chrome等多種瀏覽器 | 適合主流移動終端設(shè)備,提供更佳用戶體驗|IPV6
更簡潔: 輕量級SSL VPN登錄插件 | 用戶登錄操作簡單 | SSL VPN 運維效率提升
更快速: 多重傳輸加速機制 | 用戶訪問體驗保障 | 帶寬成本降低
應(yīng)用場景
企業(yè)核心業(yè)務(wù)安全接入場景
存在問題:
業(yè)務(wù)系統(tǒng)身份認證方式易被仿造;權(quán)限限制不明確,容易被攻擊者發(fā)起跳板攻擊:
訪問業(yè)務(wù)系統(tǒng)時,終端同時訪問互聯(lián)網(wǎng),引發(fā)泄密問題
解決方案:
多種認證組合方式,增加身份驗證的安全性。
嚴格限定系統(tǒng)訪問權(quán)限。
使用SSL VPN專線功能,訪問內(nèi)部業(yè)務(wù)時,同一個終端無法訪問互聯(lián)網(wǎng),避免泄密事件發(fā)生及攻擊者利用。
河南HUAWEIVPNSSL
上海黑象信息科技有限公司屬于禮品、工藝品、飾品的高新企業(yè),技術(shù)力量雄厚。黑象信息是一家有限責任公司(自然)企業(yè),一直“以人為本,服務(wù)于社會”的經(jīng)營理念;“誠守信譽,持續(xù)發(fā)展”的質(zhì)量方針。公司始終堅持客戶需求優(yōu)先的原則,致力于提供高質(zhì)量的工藝禮品,電子產(chǎn)品,制作各類廣告。黑象信息順應(yīng)時代發(fā)展和市場需求,通過高端技術(shù),力圖保證高規(guī)格高質(zhì)量的工藝禮品,電子產(chǎn)品,制作各類廣告。