長寧區企業VPN報價方案

豐富的日志信息

SANGFOR SSL VPN通過**的第三方日志服務器，用戶可以按照系統日志和用戶日志兩大類日志進行查詢。管理員可對指定時間范圍內的日志以及日志的級別如：錯誤、告警、信息、調試和進程類型進行查詢。

同時，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對服務的被訪問次數、被拒絕次數，用戶的登錄次數、告警次數等進行直觀顯示，并可直接打印和導出。SANGFOR SSL VPN安全網關豐富的日志中心，可詳細分析出企業VPN資源的詳細使用情況，為網絡管理員和決策者提供了***的數據支持。

使用SSL安全特性為客戶解決原有關鍵系統安全保障問題。長寧區企業VPN報價方案

與LDAP（AD）結合

隨著組織規模的擴大，為了更好的進行認證，大部分的組織都建立了LDAP（AD）服務器，通過LDAP服務器來進行人員的統一管理。LDAP可以根據組織內部的結構來進行人員的劃分，完全根據企業內部的組織架構來建立LDAP的人員結構。

深信服能夠與LDAP進行聯動，無需在SSL VPN設備上建立LDAP上的用戶，直接將認證的數據轉向LDAP服務器，讓LDAP進行判斷。如果有一些特殊的需要，也可以將LDAP中的用戶導入到設備中，可以根據您的需要定時進行同步，您可以選擇一個固定的時間進行同步，也可以選擇實時的進行同步，從而保證LDAP上的用戶與SSL VPN上的用戶信息保持同步。 金山區上門VPN服務保障SSL VPN可以提供遠程的安全接入。

SSL VPN依托于內嵌在各種瀏覽器當中SSL 協議（RFC2246）。它是一種安全可靠的協議，包括以下三個協議：

握手協議：客戶和服務器之間相互鑒別 -協商加密算法和密鑰 -它提供連接安全性，有三個特點 身份鑒別，至少對一方實現鑒別，也可以是雙向鑒別 協商得到的共享密鑰是安全的，中間人不能夠知道 協商過程是可靠的

記錄協議：SSL記錄協議建立在可靠的傳輸協議（如TCP）之上 它提供連接安全性，有兩個特點 保密性，使用了對稱加密算法 完整性，使用HMAC算法 用來封裝高層的協議

正是因為SSL 協議本身的安全性也導致他被多方位的應用到網上銀行。而真正的SSL VPN必須將IP層以上的數據都通過SSL協議進行封裝。

如果**將TCP 數據做了簡單的封裝，或者把IPSEC VPN做些修改，將數據轉發到443端口，不能算是真正的SSL VPN。鑒別這種偽SSL VPN，可以使用標準的HTTP流量測試工具或者通過抓包工具。如果能進行SSL 對接，并進行SSL負載測試的就是真正的SSL VPN。但是普通客戶往往沒有這個測試條件，因此建議在SSL VPN選型時購買經過國家密碼管理局批準的產品型號，以及經過公安部檢測通過并獲得VPN銷售許可證的產品。

SANGFOR SSL VPN安全網關可以限制內部局域網每個IP地址在一分鐘內可發起的比較大TCP連接數和發送的比較大SYN包次數（數值可依據內網計算機數量自定義），阻止了局域網內某些計算機傳染了攻擊或者木馬程序，對外發起大量的連接請求從而導致企業網絡帶寬耗盡、網關設備癱瘓宕機等情況的發生。一旦檢測到攻擊后，SANGFOR SSL VPN安全網關可以立即對攻擊主機進行鎖，從而及時有效阻斷了由企業局域網內部計算機發起的DOS攻擊行為，避免了企業員工在上網時不小心傳染了攻擊而造成DOS攻擊給企業帶來的法律糾結、名譽受損等風險。在每個遠程接入的終端都需要安裝相應的IPSec客戶端。

將SSL VPN和深信服口袋助理APP相結合，用戶登錄SSL VPN時，SSL設備將短信驗證通過互聯網發送至用戶手機上安裝的口袋助理APP，替代使用短信或短信網關發送驗證碼的方式，實現短信認證

更低投入：口袋助理**使用，只需開通短信認證模塊，無需購買短信或短信網關，無需支付短信費用，每年可為客戶節省2萬元以上的短信費用（以每天1000次登錄計算）

更穩定：通過口袋助理發送短信驗證碼，發送穩定，消息抵達率99.99%；而一般的短信網關消息抵達率通常只有95%左右。

更實時：通過口袋助理認證登錄，能夠即時抵達和校驗。而短信消息通常會存在幾秒甚至幾分鐘的延遲。

更佳體驗：通過口袋助理掃描二維碼認證登錄，用戶使用起來體驗更佳，無需手工輸入驗證碼。

更大并發：支持大并發，同一時間有大量用戶登錄都可以輕松應對，保障短信驗證碼如期到達。

免維護：用戶無需自行維護短信或短信網關，降低運維難度和成本。 IPSec 客戶端需要有更多的版本來適應這些終端。靜安區企業VPN歡迎選購

SSL VPN和IPSec VPN二合一的解決方案。長寧區企業VPN報價方案

客戶端安全檢查從端點開始保障您的網絡安全

在用戶通過計算機瀏覽器打開SSL 登錄界面時，SANGFOR SSL VPN安全網關通過客戶端計算機安全掃描功能，檢查計算機系統是否打了補丁、是否安裝有相應殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計算機的不安全因素通過SSL VPN傳輸到企業內部網絡產生的安全問題。

強化的網絡防護－VPN虛擬專線功能

虛擬專線指用戶登錄SSL VPN以后，和內部業務系統構成一條虛擬的專線，此時用戶將不再能訪問虛擬專線以外的網絡資源。用戶一旦啟用虛擬專線功能后，一方面外部網絡上面的不安全因素無法再對VPN系統構成威脅，同時也可以避免客戶端上的不安全因素造成泄密的可能性，避免因客戶端引發的安全問題，確保內部業務系統的安全性。

長寧區企業VPN報價方案

上海黑象信息科技有限公司發展規模團隊不斷壯大，現有一支專業技術團隊，各種專業設備齊全。專業的團隊大多數員工都有多年工作經驗，熟悉行業專業知識技能，致力于發展黑象的品牌。公司堅持以客戶為中心、信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。市場為導向，重信譽，保質量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。自公司成立以來，一直秉承“以質量求生存，以信譽求發展”的經營理念，始終堅持以客戶的需求和滿意為重點，為客戶提供良好的技術開發，技術轉讓，技術咨詢，技術服務，從而使公司不斷發展壯大。