快速重傳-允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK
TCP
選項中的字段的額外使用。發送端可以通過此操作確定何時重傳了不必要的段并調整其行為,以防今后不必要的重傳。發送的重傳越少,整體吞吐量越合理。
快速恢復-快速檢測出丟包,并能快速準確重傳該包,對時延較大,網絡狀況較差的情況能夠有效的提升帶寬利用率,通過更改快速恢復過程中發送端可以用來提高發送速率的方法,提供更大的吞吐量。
慢啟動-避免發送
TCP
對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發送數據和還原丟失段時,這些算法可以增大發送窗口,即發送端可以發送的段數量。對于每個接收到的確認段或每個已經確認的段,“慢啟動”算法會以一個完整的
TCP 段增大發送窗口。對于每個已經確認的完整窗口的數據,“擁塞避免”算法以一個完整的 TCP
段增大發送窗口。利用這些算法增大發送窗口的速度就足以充分利用連接帶寬。 不需要安裝客戶端,直接利用瀏覽器中內嵌的SSL協議就行。長寧區原則VPN互惠互利
作為HTTPS服務器,所有SSL VPN都同樣面臨著DOS的威脅。所以大多數SSL VPN設備都需要前置防火墻保護其安全。而SANGFOR SSL VPN自身就是一個防火墻,集成了對DOS等攻擊的防御手段。
對于來自外部的DOS攻擊,其防御DOS的基本原理如下:在網絡層模擬應用層對DOS攻擊的主機發起應答,由于DOS攻擊主機無法完成3次握手,因此可以識別出不完整的請求,避免了把攻擊發送到SSL VPN應用上。而對于真實的SYN,在網絡層完成了SYN的3次握手后,再模擬請求的客戶端把SYN請求發送到應用層。通過這種SYN代理的方法就使得正常的SSL VPN遠程訪問順利的通過防火墻到達內部服務器,而DOS攻擊則被拒之門外。
SANGFOR SSL VPN安全網關不僅可以防御來自外網的DOS攻擊,對于內網計算機發起的DOS攻擊,SSL VPN安全網關也可以進行防御。管理員可以在SANGFOR SSL VPN安全網關內增添內網網段列表,若檢測到來自該列表之內的計算機發起的連接請求,則認為是合法用戶;而若是來自該列表之外的IP地址,則被認為是攻擊。這對于通常偽造源IP地址的DOS攻擊發起端來說,將是一個有效的防范措施。 長寧區原則VPN互惠互利世界五**中的中國企業80%都選用深信服科技的VPN解決方案。
與釘釘/企業微信等互聯網APP結合認證
移動互聯網的發展,使得微信、釘釘等互聯網應用普及率非常高,很多組織都在利用這些社交應用來進行業務上的溝通。作為VPN市場的**,深信服在不斷的創新,支持以微信企業號和釘釘企業應用作為入口,遠程訪問組織內部的HTML5移動Web應用。
利用深信服SSL VPN,可將企業已有的Web應用與微信、釘釘的客戶端、用戶認證體系快速而安全集成在一起,保證用戶身份安全的同時,業務的傳輸采用**度企業級的SSL加密保護。
利用移動互聯網應用作為移動辦公的入口,有三大優勢:
1、組織的員工不需要額外安裝移動應用,移動辦公可以快速推廣普及;
2、基于Web技術的移動應用,幾乎不需要培訓,員工快速上手;
3、互聯網應用的即時消息、語音視頻通信功能,與組織的業務相關的應用互補,支撐組織業務移動化。
豐富的日志信息
SANGFOR SSL VPN通過**的第三方日志服務器,用戶可以按照系統日志和用戶日志兩大類日志進行查詢。管理員可對指定時間范圍內的日志以及日志的級別如:錯誤、告警、信息、調試和進程類型進行查詢。
同時,管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對服務的被訪問次數、被拒絕次數,用戶的登錄次數、告警次數等進行直觀顯示,并可直接打印和導出。SANGFOR SSL VPN安全網關豐富的日志中心,可詳細分析出企業VPN資源的詳細使用情況,為網絡管理員和決策者提供了***的數據支持。
需要維護的客戶端數量也不少。
多方位的密碼安全保障
對于采用在SSL VPN上建立的用戶名和密碼,深信服采用了多種機制保證密碼的安全性。
一旦系統啟用防密碼***功能以后,用戶連續輸入密碼錯誤次數達到一定的數量以后,系統會將該帳號鎖定一段時間,防止密碼被猜解。對于被鎖定的用戶可以通過查看鎖定用戶在線列表來解除被鎖定的用戶,從而使其快速解凍。
面對大量的用戶,管理員出于管理的方便可能針對每個用戶設定了初始密碼,但是出于密碼的安全性考慮,必須提供一定的密碼安全保障來保證密碼的安全性。深信服提供強迫初次登陸修改密碼,可以要求密碼必須至少多少位,根據您的要求可以設定密碼的最小長度,也可以設定密碼必須包含數字、字母、特殊符號,從而保證密碼的復雜度,但是不能要求密碼與用戶名相同、密碼不能與舊密碼相同。對于密碼的管理,可以實現定時修改密碼,密碼過期前多少天提醒用戶進行密碼修改,通過上面一系列的措施保證用戶的密碼的安全性。 SSLVPN采用嚴謹的認證方式,**度的加密模式。長寧區原則VPN互惠互利
SSL VPN可以提供遠程的安全接入。長寧區原則VPN互惠互利
動態身份認證提供多重保證
當前間諜軟件、木馬等安全威脅日益嚴重,傳統的基于口令的認證方式容易被竊取,一旦泄漏將造成企業數據的安全問題。深信服科技采用了多種動態身份認證系統來消除該問題,保證了用戶使用SSL VPN訪問總部資源時的安全性。
? DKEY認證
SANGFOR SSL VPN安全網關采用SSL協議加密建立安全的**加密通道,除了使用標準SSL協議內置的RC4等加密算法和RSA128bit簽名算法來保證數據的安全性之外,還使用DKEY(一種USB 的身份認證設備)進行雙因素身份認證,并使用PIN碼保護DKEY的安全。這種USB DKEY可以同時支持兩套VPN(IPSec和SSL)系統,安全方便。
? 免驅動USBDKey
針對一般的USBDKEY在使用的過程中跟U盤一樣需要安裝該USB Key的驅動,但是往往驅動的兼容性問題導致無法正常登錄SSL VPN,導致業務無法開展。針對這樣的情況,深信服提出免驅動DKey認證,當您使用DKey進行登錄的時候,不需要安裝DKey也能夠正常登錄SSL VPN,無需擔心驅動的兼容新問題,提高業務訪問效率。
長寧區原則VPN互惠互利
上海黑象信息科技有限公司致力于商務服務,是一家其他型公司。黑象致力于為客戶提供良好的技術開發,技術轉讓,技術咨詢,技術服務,一切以用戶需求為中心,深受廣大客戶的歡迎。公司將不斷增強企業重點競爭力,努力學習行業知識,遵守行業規范,植根于商務服務行業的發展。在社會各界的鼎力支持下,持續創新,不斷鑄造***服務體驗,為客戶成功提供堅實有力的支持。