与Radius结合
Radius作为3A体系中重要的一个元素,对于一些大型的集团型公司来说都部署了Radius服务器作为身份认证的一个因素,如果重新在SSL VPN上建立一套认证体制的化就会造成需要管理两套认证体制,因此为了减少增加认证体制所带来的麻烦,湖南IPSEC VPN报价。SSL VPN需要与Radius进行完美的结合。
深信服SSL VPN能够读取Radius的分组权限信息,这样在Radius中已经建立好的分组就可以映射到SSL VPN中,从而实现角色的划分和资源的绑定。
同样为了实现多样的认证,湖南IPSEC VPN报价,深信服SSL VPN也支持读取Radius中的手机号码属性,从而跟短信认证可以完美结合,湖南IPSEC VPN报价,实现双因素的认证。
同样为了实现通过Radius进行认证的用户也能够分配到虚拟IP,深信服SSL VPN可以读取Radius中的IP属性段,从而也可以绑定虚拟IP,实现通过Radius访问也能够进行IP资源的正常访问。
IPSec VPN应用于端点接入的不便:
首先是客户端配置问题
在每个远程接入的终端都需要安装相应的IPSec客户端,并且需要做复杂的配置,随着这种远程接入客户端数量的增多将给网络管理员带来巨大的挑战。虽然一些**的公司已经解决了IPSec 客户端难以配置和维护的问题,但是还是无法避免在每个终端上安装客户端的麻烦,即使这些客户端很少出问题,但随着用户数量的增多,每天需要维护的客户端数量也不少。
其次是IPSec VPN自身安全问题
往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题,这样就为攻击者传播和入侵提供了很多可能的途径。深信服科技的IPSec VPN已经比较好的解决了这个问题,使用硬件鉴权认证来实现设备的认证接入,使用VPN专线功能来实现和互联网的逻辑隔离,来保证入侵安全性。如果**在受控的电脑上,比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题,但如果要让合作伙伴或者客户的电脑接入,就难以控制了。
SANGFOR SSL VPN网关技术
丰富的认证方式
在SANGFOR SSL VPN安全网关支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证(短信网关)、企业微信、钉钉、硬件特征码、动态令牌多种安全认证方式,比较大限度地保证了接入用户的合法性。
混合认证保护机制
单一的认证方式易被窃取,为了进一步提高身份认证的安全性,深信服创新性提出混合认证,针对上面提到的用户名和密码、CA数字证书、LDAP/AD、Radius、Dkey、硬件特征码、短信认证、动态令牌认证方式可以进行五个因素以上的捆绑认证,这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择,那么深信服创新性提出或组合,对于以上几种认证方式进行或组合,只要通过一种主认证方式即可接入到SSL VPN系统中。
多种认证方式、完善的认证体系,使得企业在选择的时候,可以根据相应的安全级别,对客户端的认证方式进行组合,比较大限度地保证了接入用户的合法性和企业内网资源的高度安全。
文章来源地址: http://txcp.chanpin818.com/vpnshebei/deta_4126624.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。