快速重传-允许接收端通过使用 SACK TCP 选项指示**多四个接收数据的非邻接块。RFC 2883 定义用于确认重复的数据包的 SACK
TCP
选项中的字段的额外使用。发送端可以通过此操作确定何时重传了不必要的段并调整其行为,以防今后不必要的重传。发送的重传越少,整体吞吐量越合理。
快速恢复-快速检测出丢包,并能快速准确重传该包,对时延较大,网络状况较差的情况能够有效的提升带宽利用率,通过更改快速恢复过程中发送端可以用来提高发送速率的方法,提供更大的吞吐量。
慢启动-避免发送
TCP
对等方拥塞整个网络的现有算法被称为“慢启动”和“拥塞避免”。在连接**初发送数据和还原丢失段时,这些算法可以增大发送窗口,即发送端可以发送的段数量。对于每个接收到的确认段或每个已经确认的段,“慢启动”算法会以一个完整的
TCP 段增大发送窗口。对于每个已经确认的完整窗口的数据,“拥塞避免”算法以一个完整的 TCP
段增大发送窗口。利用这些算法增大发送窗口的速度就足以充分利用连接带宽。 不需要安装客户端,直接利用浏览器中内嵌的SSL协议就行。长宁区原则VPN互惠互利
作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。
对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,而DOS攻击则被拒之门外。
SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。 长宁区原则VPN互惠互利世界五**中的中国企业80%都选用深信服科技的VPN解决方案。
与钉钉/企业微信等互联网APP结合认证
移动互联网的发展,使得微信、钉钉等互联网应用普及率非常高,很多组织都在利用这些社交应用来进行业务上的沟通。作为VPN市场的**,深信服在不断的创新,支持以微信企业号和钉钉企业应用作为入口,远程访问组织内部的HTML5移动Web应用。
利用深信服SSL VPN,可将企业已有的Web应用与微信、钉钉的客户端、用户认证体系快速而安全集成在一起,保证用户身份安全的同时,业务的传输采用**度企业级的SSL加密保护。
利用移动互联网应用作为移动办公的入口,有三大优势:
1、组织的员工不需要额外安装移动应用,移动办公可以快速推广普及;
2、基于Web技术的移动应用,几乎不需要培训,员工快速上手;
3、互联网应用的即时消息、语音视频通信功能,与组织的业务相关的应用互补,支撑组织业务移动化。
丰富的日志信息
SANGFOR SSL VPN通过**的第三方日志服务器,用户可以按照系统日志和用户日志两大类日志进行查询。管理员可对指定时间范围内的日志以及日志的级别如:错误、告警、信息、调试和进程类型进行查询。
同时,管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数,用户的登录次数、告警次数等进行直观显示,并可直接打印和导出。SANGFOR SSL VPN安全网关丰富的日志中心,可详细分析出企业VPN资源的详细使用情况,为网络管理员和决策者提供了***的数据支持。
需要维护的客户端数量也不少。
多方位的密码安全保障
对于采用在SSL VPN上建立的用户名和密码,深信服采用了多种机制保证密码的安全性。
一旦系统启用防密码***功能以后,用户连续输入密码错误次数达到一定的数量以后,系统会将该帐号锁定一段时间,防止密码被猜解。对于被锁定的用户可以通过查看锁定用户在线列表来解除被锁定的用户,从而使其快速解冻。
面对大量的用户,管理员出于管理的方便可能针对每个用户设定了初始密码,但是出于密码的安全性考虑,必须提供一定的密码安全保障来保证密码的安全性。深信服提供强迫初次登陆修改密码,可以要求密码必须至少多少位,根据您的要求可以设定密码的最小长度,也可以设定密码必须包含数字、字母、特殊符号,从而保证密码的复杂度,但是不能要求密码与用户名相同、密码不能与旧密码相同。对于密码的管理,可以实现定时修改密码,密码过期前多少天提醒用户进行密码修改,通过上面一系列的措施保证用户的密码的安全性。 SSLVPN采用严谨的认证方式,**度的加密模式。长宁区原则VPN互惠互利
SSL VPN可以提供远程的安全接入。长宁区原则VPN互惠互利
动态身份认证提供多重保证
当前间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全问题。深信服科技采用了多种动态身份认证系统来消除该问题,保证了用户使用SSL VPN访问总部资源时的安全性。
? DKEY认证
SANGFOR SSL VPN安全网关采用SSL协议加密建立安全的**加密通道,除了使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性之外,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。这种USB DKEY可以同时支持两套VPN(IPSec和SSL)系统,安全方便。
? 免驱动USBDKey
针对一般的USBDKEY在使用的过程中跟U盘一样需要安装该USB Key的驱动,但是往往驱动的兼容性问题导致无法正常登录SSL VPN,导致业务无法开展。针对这样的情况,深信服提出免驱动DKey认证,当您使用DKey进行登录的时候,不需要安装DKey也能够正常登录SSL VPN,无需担心驱动的兼容新问题,提高业务访问效率。
长宁区原则VPN互惠互利
上海黑象信息科技有限公司致力于商务服务,是一家其他型公司。黑象致力于为客户提供良好的技术开发,技术转让,技术咨询,技术服务,一切以用户需求为中心,深受广大客户的欢迎。公司将不断增强企业重点竞争力,努力学习行业知识,遵守行业规范,植根于商务服务行业的发展。在社会各界的鼎力支持下,持续创新,不断铸造***服务体验,为客户成功提供坚实有力的支持。