[VIP第1年] 指数:3
内置的CA中心提供完整认证体系
深信服SANGFOR SSL VPN安全网关内置了CA中心,企业或者事业单位可自建CA中心,用户可不必购买单独的CA认证体系,为企业减少了投入成本,江苏华为VPN解决方案。同时,江苏华为VPN解决方案,江苏华为VPN解决方案,SANGFOR SSL VPN安全网关也可无缝支持已有的第三方CA认证。深信服内置的CA中心可以支持建立服务器证书和个人身份证书,在减少投资成本的同时可以满足组织对于CA的大规模使用,让您构建您自己的CA认证中心,给客户比较好的保障和安全,也正是因为如此,与深信服合作的客户,日渐增多,并且成为忠实客户。
SANGFOR SSL VPN网关技术
丰富的认证方式
在SANGFOR SSL VPN安全网关支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证(短信网关)、企业微信、钉钉、硬件特征码、动态令牌多种安全认证方式,比较大限度地保证了接入用户的合法性。
混合认证保护机制
单一的认证方式易被窃取,为了进一步提高身份认证的安全性,深信服创新性提出混合认证,针对上面提到的用户名和密码、CA数字证书、LDAP/AD、Radius、Dkey、硬件特征码、短信认证、动态令牌认证方式可以进行五个因素以上的捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么深信服创新性提出或组合,对于以上几种认证方式进行或组合,只要通过一种主认证方式即可接入到SSL VPN系统中。
多种认证方式、完善的认证体系,使得企业在选择的时候,可以根据相应的安全级别,对客户端的认证方式进行组合,比较大限度地保证了接入用户的合法性和企业内网资源的高度安全。
SANGFOR SSL VPN安全网关可以限制内部局域网每个IP地址在一分钟内可发起的比较大TCP连接数和发送的比较大SYN包次数(数值可依据内网计算机数量自定义),阻止了局域网内某些计算机传染了攻击或者木马程序,对外发起大量的连接请求从而导致企业网络带宽耗尽、网关设备瘫痪宕机等情况的发生。一旦检测到攻击后,SANGFOR SSL VPN安全网关可以立即对攻击主机进行锁,从而及时有效阻断了由企业局域网内部计算机发起的DOS攻击行为,避免了企业员工在上网时不小心传染了攻击而造成DOS攻击给企业带来的法律纠结、名誉受损等风险。
文章来源地址: http://txcp.chanpin818.com/vpnshebei/deta_4113826.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。