與LDAP(AD)結合
為了更好的體現認證的多樣性,深信服SSL VPN提供讀取LDAP中的手機號碼,可以跟短信認證結合起來,這樣就可以實現與LDAP結合的雙因素認證。
對于在LDAP中已經劃分好了權限的情況,為了保持跟LDAP中權限的一致性,深信服SSL VPN支持導入LDAP中的Group屬性,這樣就可以完美繼承LDAP中的權限屬性,從而與LDAP中的權限保持一致。
當大量的用戶通過LDAP進行認證,但是本地SSL VPN數據庫中沒有用戶信息也無法分配虛擬IP,那就沒有辦法使用IP資源。為了解決這樣的問題,深信服可以讀取LDAP中的IP字段屬性,從而通過LDAP可以進行虛擬IP的分配,這樣通過LDAP進行認證的用戶可以得到虛擬IP實現雙向訪問。
需要建立一種安全可靠的遠程接入訪問機制。靜安區企業VPN信息中心
隨著互聯網數據技術的進步和商務模式的發展,在互聯網技術的幫助下提升業務效率已經是必然的選擇:利用信息化,加速業務流程;利用互聯網,實現隨時隨地的業務響應。互聯網技術已經徹底改變了傳統的業務辦理模式,借助信息化,相關業務信息實現快速的處理和共享,人員無論在何時何地,只要能連上互聯網,就能實現業務的及時處理。
與此同時,業務信息網絡化另外一方面是帶來了安全的威脅:企業本身的商業數據、企業的信息等一旦被泄露,則會帶來難以估計的損失,而一旦通訊或存儲的信息被篡改,則更會帶來難以估計的后果。由此,業務信息化,首先需要解決的是安全問題。
靜安區運營VPN誠信服務網絡中無處不在的網絡延時、網絡丟包導致業務訪問速度急劇下降。
應用遷移場景
存在問題:
1.一些業務系統軟件版本無法更新,與當前公司的接入終端系統與無法兼容
2.終端訪問業務系統時容易出現泄密問題
解決方案:
將現有的Windows系統應用,利用應用虛擬化的技術發布到***版本的MAC和Windows及移動終端上,確保用戶使用方法不改變!
典型案例
**制造業 互聯網及媒體業 房地產 連鎖零售 汽車行業 央企
東阿阿膠 京東集團 新城控股 好孩子 比亞迪 中國遠洋運輸
濰柴動力 餓了么 碧桂園 美特斯邦威 東風日產 中國航天科技
光明集團 人民網 鏈家地產 勁霸男裝 中國南車 中國電子信息
上藥集團 中國日報 華潤置地 安踏 上汽通用 中電投
寶鋼 神州租車 恒大集團 特步 北汽集團 中國葛洲壩
鞍鋼集團 網易 中原地產 紫燕食品 長安汽車 中國長江航運
SANGFOR SSL VPN網關簡介
更懂客戶業務的創新方案
從為客戶創造價值的目標出發,在深入了解客戶業務情況的基礎上,深信服科技運用**為創新性的方案,為客戶有效地解決業務在互聯網轉化的過程中所遇到的問題。除了像移動辦公方案和多方接入的權限分配方案這些傳統SSL VPN應用之外,深信服科技還不斷提出創新性的運用,比如使用SSL安全特性為客戶解決原有關鍵系統安全保障問題;運用SSL加密和邏輯隔離的特性為客戶的核心數據實現安全防泄密。另外,結合深信服科技在前沿網絡領域中完善的技術,為客戶提供了更具價值的整體解決方案,比如SSL VPN和IPSec VPN二合一的解決方案,加速VPN解決方案等。通過大量的成功客戶案例,證明了深信服科技在以客戶為導向理念下,已經獲得了市場的高度認可。
短信認證
無線技術的突飛猛進給網絡世界又帶來一次巨大的**,其靈活可靠的特點吸引了所有人的視線,因此,依靠無線通訊技術的短信認證技術也應運而生。短信認證技術是一種革新型認證解決方案,此認證系統分為手機短信終端和短信認證服務器兩部份。終端用戶在既有移動電話和PAD的基礎上,通過手機短信獲得雙因素用戶認證訪問代碼,就能夠安全地訪問網絡資源。深信服支持與***進行互動來進行短信認證。
短信網關
除了通過短信群發方式進行短信發送外,深信服還支持運營商的短信網關,如果您的網絡中已經部署了短信網關(移動、聯通或電信的短信網關),深信服可以和您的短信網關結合,實現短信認證。
當可能由于網絡的延時或者網絡運營商的問題導致短信未及時發出,完全影響了使用者的使用,導致業務無法正常使用,針對這樣的情況,深信服為您提供短信重發功能,讓您能夠方便快捷使用短信認證。
運用SSL加密和邏輯隔離的特性為客戶的核心數據實現安全防泄密。靜安區信息VPN優勢
傳統的IPSec VPN在網絡適應性上都存在一些問題。靜安區企業VPN信息中心
SANGFOR SSL VPN網關技術
豐富的認證方式
在SANGFOR SSL VPN安全網關支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認證(短信網關)、企業微信、釘釘、硬件特征碼、動態令牌多種安全認證方式,比較大限度地保證了接入用戶的合法性。
混合認證保護機制
單一的認證方式易被竊取,為了進一步提高身份認證的安全性,深信服創新性提出混合認證,針對上面提到的用戶名和密碼、CA數字證書、LDAP/AD、Radius、Dkey、硬件特征碼、短信認證、動態令牌認證方式可以進行五個因素以上的捆綁認證,這幾種認證方式必須同時滿足才能夠接入SSL VPN系統。如果需要幾種接入方式做備份接入選擇,那么深信服創新性提出或組合,對于以上幾種認證方式進行或組合,只要通過一種主認證方式即可接入到SSL VPN系統中。
多種認證方式、完善的認證體系,使得企業在選擇的時候,可以根據相應的安全級別,對客戶端的認證方式進行組合,比較大限度地保證了接入用戶的合法性和企業內網資源的高度安全。
靜安區企業VPN信息中心
上海黑象信息科技有限公司是一家信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務,企業管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產品、工藝禮品(象牙及其制品除外)的銷售。的公司,是一家集研發、設計、生產和銷售為一體的專業化公司。黑象擁有一支經驗豐富、技術創新的專業研發團隊,以高度的專注和執著為客戶提供技術開發,技術轉讓,技術咨詢,技術服務。黑象始終以本分踏實的精神和必勝的信念,影響并帶動團隊取得成功。黑象始終關注商務服務行業。滿足市場需求,提高產品價值,是我們前行的力量。