客戶端安全檢查從端點開始保障您的網絡安全

在用戶通過計算機瀏覽器打開SSL 登錄界面時，SANGFOR SSL VPN安全網關通過客戶端計算機安全掃描功能，檢查計算機系統是否打了補丁、是否安裝有相應殺毒程序等，保證SANGFOR SSL VPN接入安全，避免客戶端計算機的不安全因素通過SSL VPN傳輸到企業內部網絡產生的安全問題。

強化的網絡防護－VPN虛擬專線功能

虛擬專線指用戶登錄SSL VPN以后，和內部業務系統構成一條虛擬的專線，此時用戶將不再能訪問虛擬專線以外的網絡資源。用戶一旦啟用虛擬專線功能后，一方面外部網絡上面的不安全因素無法再對VPN系統構成威脅，同時也可以避免客戶端上的不安全因素造成泄密的可能性，避免因客戶端引發的安全問題，確保內部業務系統的安全性。

但是IPSec VPN**初是為了解決Lan To Lan（網對網）的安全問題而制定的協議。黃浦區常規VPN銷售價格

簡單易用的用戶體驗

更兼容： 兼容市場主流PC操作系統接入  |  兼容IE、Firefox、 Opera、Chrome等多種瀏覽器  |  適合主流移動終端設備，提供更佳用戶體驗|IPV6

更簡潔： 輕量級SSL VPN登錄插件  |  用戶登錄操作簡單  |  SSL VPN 運維效率提升

更快速： 多重傳輸加速機制  |  用戶訪問體驗保障  |  帶寬成本降低

應用場景

企業核心業務安全接入場景

存在問題：

業務系統身份認證方式易被仿造；權限限制不明確，容易被攻擊者發起跳板攻擊：

訪問業務系統時，終端同時訪問互聯網，引發泄密問題

解決方案：

多種認證組合方式，增加身份驗證的安全性。

嚴格限定系統訪問權限。

使用SSL VPN專線功能，訪問內部業務時，同一個終端無法訪問互聯網，避免泄密事件發生及攻擊者利用。

黃浦區常規VPN銷售價格網絡中無處不在的網絡延時、網絡丟包導致業務訪問速度急劇下降。

重要業務系統——網絡攻擊首要目標

OA 系統

辦公自動化系統

涉及日常辦公協同、流程審批等

網絡攻擊目標之一，

用于獲取更多入侵信息

CRM系統

客戶關系管理系統

涉及大量客戶聯系方式、訂單等信息

網絡主要攻擊目標之一，

用于長期竊取數據、惡意競爭牟利

人事管理/財務管理系統

涉及員工信息、公司資金管理等

網絡主要攻擊目標之一，

用于在黑產市場交易換取收益

各類產品研發、市場策略管理等系統

涉及新產品及新市場方向等

網絡主要攻擊目標之一

由競爭對手交易促成定向攻擊

第三方用戶安全接入

存在問題：

接入終端系統、瀏覽器版本多樣及安全狀態不可控

除運維人員外，接入用戶IT水平普遍不高

解決方案：

提供更簡單的VPN安裝、使用環境；

對接入終端進行嚴格安全檢查，保證終端的合法合規性

業務系統統一發布、統一運維

.移動辦公

存在問題：

出差和在家接入公司業務辦公，網絡安全狀態不受控數據傳輸容易被視聽

解決方案：

增加終端入用戶認證復雜度；嚴格限定系統訪問權限；

對接入終端進行嚴格安全檢查；業務系統統一發布、統一運維

使用硬件鑒權認證來實現設備的認證接入。

與Radius結合

Radius作為3A體系中重要的一個元素，對于一些大型的集團型公司來說都部署了Radius服務器作為身份認證的一個因素，如果重新在SSL VPN上建立一套認證體制的化就會造成需要管理兩套認證體制，因此為了減少增加認證體制所帶來的麻煩。SSL VPN需要與Radius進行完美的結合。

深信服SSL VPN能夠讀取Radius的分組權限信息，這樣在Radius中已經建立好的分組就可以映射到SSL VPN中，從而實現角色的劃分和資源的綁定。

同樣為了實現多樣的認證，深信服SSL VPN也支持讀取Radius中的手機號碼屬性，從而跟短信認證可以完美結合，實現雙因素的認證。

同樣為了實現通過Radius進行認證的用戶也能夠分配到虛擬IP，深信服SSL VPN可以讀取Radius中的IP屬性段，從而也可以綁定虛擬IP，實現通過Radius訪問也能夠進行IP資源的正常訪問。

多方位防止內部**應用系統的數據泄密，保護組織信息安全。寶山區電話VPN互惠互利

需要維護的客戶端數量也不少。黃浦區常規VPN銷售價格

與第三方CA結合

為了建立更加完善的認證體制，很多企業引進了CA中心，通過CA中心來建立更加完善的認證體制。深信服SSLVPN能夠更好的實現與CA中心這樣的認證體制的結合，支持包括UCS-2， GBK， UTF-8， GB2312， BIG5編碼格式，支持der、crt、cer、p12、pfx、p7b格式證書，還可以讀取CA證書中的指定字段，形成身份賬號綁定和從而能夠與第三方CA進行完美的結合，滿足大規模用戶對于認證的要求。

深信服SSLVPN與第三方CA結合，還可以支持設置證書中的內置授權值，并與之綁定賬號完成組織結構的建立，達到更完美支持CA證書認證的效果。同時，深信服SSL VPN至少支持5張不同的CA根證書，，以及配置證書綁定字段以及批量導入/導出用戶證書記錄等，即使是復雜數字證書體系也能良好的支持。 黃浦區常規VPN銷售價格

上海黑象信息科技有限公司主營品牌有黑象，發展規模團隊不斷壯大，該公司其他型的公司。黑象是一家有限責任公司（自然）企業，一直“以人為本，服務于社會”的經營理念;“誠守信譽，持續發展”的質量方針。公司始終堅持客戶需求優先的原則，致力于提供高質量的技術開發，技術轉讓，技術咨詢，技術服務。黑象自成立以來，一直堅持走正規化、專業化路線，得到了廣大客戶及社會各界的普遍認可與大力支持。