SANGFOR SSL VPN网关简介

业界持续**的技术理念

为了给客户提供**为完善的SSL VPN 产品，深信服科技持续**着业界内的技术创新。从2005年在全球推出IPsec/SSL二合一的产品，2006年率先提供了包括短信、HardCA硬件鉴权、动态令牌、SSL VPN隧道逻辑隔离等安全技术，2007年根据中国实际网络环境率先实现跨运营商线路加速、SSL隧道自动愈合等技术，2008创新性地实现混合认证、动态压缩、无线线路优化等技术，2009年在全球范围实现非对称集群、智能隧道选路等技术，2010年更是推出了业内的更快速的SSL——流缓存加速技术。深信服科技，运用**为创新的SSL VPN技术理念，为客户提供比较好的VPN，并主导了中华人民共和国国家VPN标准制定。

往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题。金山区互联网VPN承诺守信

访问权限控制功能提供**细致的权限管理

SANGFOR SSL VPN通过独特的角色管理功能，提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。基于角色的访问限制为企业网络提供了较强的安全性。通过行为引擎，管理员还可以查看远程接入用户的所有访问记录。

SANGFOR SSL VPN内置有多种用户和资源管理方式，可以自建用户，也可以从第三方导入，支持LDAP/AD、RADIUS等第三方认证，可以根据用户、用户组、公用账号、私有账号等多种方式对用户进行管理。管理员可根据角色、Web资源、C/S资源、IP资源等权限划分方式，为远程接入用户分配细致的访问权限控制。

同时，SANGFOR SSL VPN集成了用户并发限制、公用账号并发限制和用户流量限制等多种方式，保证了用户合理地使用VPN资源。并且，在SSL VPN网关中的直观式管理图形用户界面（GUI）的实时监控状态栏中，可以实时地监控用户的接入情况，观察整个VPN系统的运行状况。

上海企业VPN报价方案SSL VPN和IPSec VPN二合一的解决方案。

在计算机网络中，除了建设物理隔离的业务网络之外，还拥有更具性价比的解决方案，使用VPN（ 虚拟**网）技术来构建安全的业务网络。

SSL VPN并不能完全取代IPSec VPN，这两种技术目前应用在不同的领域，是可以进行互补的。SSL VPN考虑的是单点接入网络，是应用在点对网结构的接入模式；而IPSec VPN是在两个局域网之间通过因特网建立的安全连接，保护的是网对网之间的通信。在现代的商业机构模式中，普遍都存在着这两种需求，所以我们在选择VPN技术的时候应该根据实际的业务需求出发，选择某一种或者二合一的VPN技术。

与LDAP（AD）结合

为了更好的体现认证的多样性，深信服SSL VPN提供读取LDAP中的手机号码，可以跟短信认证结合起来，这样就可以实现与LDAP结合的双因素认证。

对于在LDAP中已经划分好了权限的情况，为了保持跟LDAP中权限的一致性，深信服SSL VPN支持导入LDAP中的Group属性，这样就可以完美继承LDAP中的权限属性，从而与LDAP中的权限保持一致。

当大量的用户通过LDAP进行认证，但是本地SSL VPN数据库中没有用户信息也无法分配虚拟IP，那就没有办法使用IP资源。为了解决这样的问题，深信服可以读取LDAP中的IP字段属性，从而通过LDAP可以进行虚拟IP的分配，这样通过LDAP进行认证的用户可以得到虚拟IP实现双向访问。

但SSL VPN并不能完全取代IPSec VPN。

软键盘功能

为了提高用户密码的安全性，防止被木马程序截获用户输入的密码信息，SANGFOR SSL VPN安全网关提供了软键盘功能，用户在输入密码的时候可以使用界面上提供的软键盘，这样木马程序就无法采用截获用户键盘输入的方法来窃取密码了。为了进一步增加软键盘的安全性，深信服提供动态变换功能，即每次登陆的时候字母键和数字键跟上一次都是不同的，从而进一步保证密码的安全性。

会话超时控制功能

为防止用户在没有注销的情况下长时间离开，导致他人窥探到SSL VPN内的机密信息，SANGFOR SSL VPN安全网关特别加入了不活动检测引擎。

当检测到客户端在指定时间内没有任何访问内网资源的流量时，SSL VPN网关将自动注销，中断会话并重新返回登录界面

深信服科技的IPSec VPN已经比较好的解决了这个问题。上海企业VPN报价方案

世界五**中的中国企业80%都选用深信服科技的VPN解决方案。金山区互联网VPN承诺守信

重要业务系统——网络攻击首要目标

OA 系统

办公自动化系统

涉及日常办公协同、流程审批等

网络攻击目标之一，

用于获取更多入侵信息

CRM系统

客户关系管理系统

涉及大量客户联系方式、订单等信息

网络主要攻击目标之一，

用于长期窃取数据、恶意竞争牟利

人事管理/财务管理系统

涉及员工信息、公司资金管理等

网络主要攻击目标之一，

用于在黑产市场交易换取收益

各类产品研发、市场策略管理等系统

涉及新产品及新市场方向等

网络主要攻击目标之一

由竞争对手交易促成定向攻击

金山区互联网VPN承诺守信

上海黑象信息科技有限公司专注技术创新和产品研发，发展规模团队不断壮大。目前我公司在职员工以90后为主，是一个有活力有能力有创新精神的团队。上海黑象信息科技有限公司主营业务涵盖技术开发，技术转让，技术咨询，技术服务，坚持“质量保证、良好服务、顾客满意”的质量方针，赢得广大客户的支持和信赖。一直以来公司坚持以客户为中心、技术开发，技术转让，技术咨询，技术服务市场为导向，重信誉，保质量，想客户之所想，急用户之所急，全力以赴满足客户的一切需要。