和多数SSL VPN不同，深信服 SSL VPN网关集成了高性能的企业级状态防火墙，对外只开放443端口，能有效保护内部服务器免受来自因特网的各种攻击。内置的防DOS攻击功能，不仅可以有效防范来自外部网络的DOS攻击，对于内网计算机发起的DOS攻击，SSL VPN安全网关也可以进行防御。

SANGFOR SSL VPN安全网关集成了企业级的状态检测防火墙。除了拥有企业级防火墙所具备的基本功能如：管理员权限分级、URL过滤、NAT功能、访问监控、上网控制、用户认证、流量控制、QOS、DHCP服务、自动拨号等功能以外，内置了高、中、低和自定义 4个安全级别，用户可以根据需要灵活配置。此外，SANGFOR SSL VPN安全网关独特的虚拟测试功能，为管理员创建了防火墙规则的虚拟测试环境。管理员通过可视化界面，对各种安全设置规则进行测试，从而杜绝人为配置错误导致的安全漏洞。

SSL VPN无需安装客户端，**依托于浏览器，不依赖网络环境（只要能上网均可访问）。虹口区数据VPN服务保障

访问权限控制功能提供**细致的权限管理

SANGFOR SSL VPN通过独特的角色管理功能，提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。基于角色的访问限制为企业网络提供了较强的安全性。通过行为引擎，管理员还可以查看远程接入用户的所有访问记录。

SANGFOR SSL VPN内置有多种用户和资源管理方式，可以自建用户，也可以从第三方导入，支持LDAP/AD、RADIUS等第三方认证，可以根据用户、用户组、公用账号、私有账号等多种方式对用户进行管理。管理员可根据角色、Web资源、C/S资源、IP资源等权限划分方式，为远程接入用户分配细致的访问权限控制。

同时，SANGFOR SSL VPN集成了用户并发限制、公用账号并发限制和用户流量限制等多种方式，保证了用户合理地使用VPN资源。并且，在SSL VPN网关中的直观式管理图形用户界面（GUI）的实时监控状态栏中，可以实时地监控用户的接入情况，观察整个VPN系统的运行状况。

嘉定区口碑好的VPN信息中心使用SSL安全特性为客户解决原有关键系统安全保障问题。

动态身份认证提供多重保证

当前间谍软件、木马等安全威胁日益严重，传统的基于口令的认证方式容易被窃取，一旦泄漏将造成企业数据的安全问题。深信服科技采用了多种动态身份认证系统来消除该问题，保证了用户使用SSL VPN访问总部资源时的安全性。

?    DKEY认证

SANGFOR SSL VPN安全网关采用SSL协议加密建立安全的**加密通道，除了使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性之外，还使用DKEY（一种USB 的身份认证设备）进行双因素身份认证，并使用PIN码保护DKEY的安全。这种USB DKEY可以同时支持两套VPN（IPSec和SSL）系统，安全方便。

?    免驱动USBDKey

针对一般的USBDKEY在使用的过程中跟U盘一样需要安装该USB Key的驱动，但是往往驱动的兼容性问题导致无法正常登录SSL VPN，导致业务无法开展。针对这样的情况，深信服提出免驱动DKey认证，当您使用DKey进行登录的时候，不需要安装DKey也能够正常登录SSL VPN，无需担心驱动的兼容新问题，提高业务访问效率。

与Radius结合

Radius作为3A体系中重要的一个元素，对于一些大型的集团型公司来说都部署了Radius服务器作为身份认证的一个因素，如果重新在SSL VPN上建立一套认证体制的化就会造成需要管理两套认证体制，因此为了减少增加认证体制所带来的麻烦。SSL VPN需要与Radius进行完美的结合。

深信服SSL VPN能够读取Radius的分组权限信息，这样在Radius中已经建立好的分组就可以映射到SSL VPN中，从而实现角色的划分和资源的绑定。

同样为了实现多样的认证，深信服SSL VPN也支持读取Radius中的手机号码属性，从而跟短信认证可以完美结合，实现双因素的认证。

同样为了实现通过Radius进行认证的用户也能够分配到虚拟IP，深信服SSL VPN可以读取Radius中的IP属性段，从而也可以绑定虚拟IP，实现通过Radius访问也能够进行IP资源的正常访问。

SSL VPN的突出优势在于Web安全和移动接入。

SANGFOR SSL VPN网关简介

业界持续**的技术理念

为了给客户提供**为完善的SSL VPN 产品，深信服科技持续**着业界内的技术创新。从2005年在全球推出IPsec/SSL二合一的产品，2006年率先提供了包括短信、HardCA硬件鉴权、动态令牌、SSL VPN隧道逻辑隔离等安全技术，2007年根据中国实际网络环境率先实现跨运营商线路加速、SSL隧道自动愈合等技术，2008创新性地实现混合认证、动态压缩、无线线路优化等技术，2009年在全球范围实现非对称集群、智能隧道选路等技术，2010年更是推出了业内的更快速的SSL——流缓存加速技术。深信服科技，运用**为创新的SSL VPN技术理念，为客户提供比较好的VPN，并主导了中华人民共和国国家VPN标准制定。

往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题。宝山区互联网VPN好处

网络中无处不在的网络延时、网络丢包导致业务访问速度急剧下降。虹口区数据VPN服务保障

与口袋助理APP结合认证

SSL VPN短信认证通常需要与企业短信平台进行集成，SSL VPN短信认证模块支持与GSM/CDMA短信或短信网关联动，通过下发实时短信验证码的形式，验证用户信息，提高用户登录SSL VPN身份验证安全。

传统短信认证方式存在的问题：

费用高

使用***方式，需要购买硬件***，并支付短信费用

使用短信网关方式，同样需要支付短信费用，甚至需要购买短信代理平台

通过上面分析我们可以得出，无论是***还是短信网关方式，都需要支付短信费，而且费用不低。以一个公司平均每天1000次登录为例计算，一条短信费大致为8分，那么一年的投入是：1000*0.08*365=29200元

如果使用包月套餐，目前的市场价格大致为2000元/月包30000条短信，超出部分按一条1毛钱另外计费。那么一年的投入是：2000*12=24000元。

由此可见，客户每年在短信费上投入的成本着实不少。而且用户越多，使用时间越长，成本越高。例如使用短信网关5年，投入成本将达10万以上。

虹口区数据VPN服务保障

上海黑象信息科技有限公司位于横沙乡富民支路58号A3-2486室(上海横泰经济开发区)。公司自成立以来，以质量为发展，让匠心弥散在每个细节，公司旗下技术开发，技术转让，技术咨询，技术服务深受客户的喜爱。公司注重以质量为中心，以服务为理念，秉持诚信为本的理念，打造商务服务良好品牌。黑象凭借创新的产品、专业的服务、众多的成功案例积累起来的声誉和口碑，让企业发展再上新高。