SANGFOR SSL VPN網(wǎng)關(guān)技術(shù)

豐富的認(rèn)證方式

在SANGFOR SSL VPN安全網(wǎng)關(guān)支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信認(rèn)證（短信網(wǎng)關(guān)）、企業(yè)微信、釘釘、硬件特征碼、動態(tài)令牌多種安全認(rèn)證方式，比較大限度地保證了接入用戶的合法性。

混合認(rèn)證保護(hù)機制

單一的認(rèn)證方式易被竊取，為了進(jìn)一步提高身份認(rèn)證的安全性，深信服創(chuàng)新性提出混合認(rèn)證，針對上面提到的用戶名和密碼、CA數(shù)字證書、LDAP/AD、Radius、Dkey，山東SSLVPN哪個好、硬件特征碼、短信認(rèn)證、動態(tài)令牌認(rèn)證方式可以進(jìn)行五個因素以上的捆綁認(rèn)證，這幾種認(rèn)證方式必須同時滿足才能夠接入SSL VPN系統(tǒng)。如果需要幾種接入方式做備份接入選擇，那么深信服創(chuàng)新性提出或組合，山東SSLVPN哪個好，對于以上幾種認(rèn)證方式進(jìn)行或組合，只要通過一種主認(rèn)證方式即可接入到SSL VPN系統(tǒng)中。

多種認(rèn)證方式、完善的認(rèn)證體系，使得企業(yè)在選擇的時候，山東SSLVPN哪個好，可以根據(jù)相應(yīng)的安全級別，對客戶端的認(rèn)證方式進(jìn)行組合，比較大限度地保證了接入用戶的合法性和企業(yè)內(nèi)網(wǎng)資源的高度安全。

更快的SSL VPN提升業(yè)務(wù)辦公效率

SSLVPN實現(xiàn)了便捷而又安全的辦公同時，也受到了互聯(lián)網(wǎng)的環(huán)境制約，辦公效率會被互聯(lián)網(wǎng)的鏈路質(zhì)量所影響。如果是存在跨運營商的鏈路，向服務(wù)器傳遞一個附件需要等待幾十秒毫不出奇，在業(yè)務(wù)操作的過程中反復(fù)的等待時間將會嚴(yán)重影響到辦公效率。為了幫助客戶更好利用互聯(lián)網(wǎng)技術(shù)提升業(yè)務(wù)效率，深信服致力于開發(fā)更快速的的業(yè)務(wù)訪問模式，利用多種廣域網(wǎng)加速技術(shù)，提升系統(tǒng)的響應(yīng)速度。

強大的實時監(jiān)控能力

通過遠(yuǎn)程監(jiān)控平臺，管理員可以實時地監(jiān)控用戶的接入情況，實時觀察SSL VPN安全網(wǎng)關(guān)的運行情況。通過SSL VPN豐富的系統(tǒng)日志，可以及時定位故障，并實施遠(yuǎn)程維護(hù)。通過Web界面，管理員還可以隨時查看每個在線用戶的情況，可以隨時中斷可疑會話，方便快捷。還可以實現(xiàn)告警的短信通知，及時通知到終端用戶。

作為HTTPS服務(wù)器，所有SSL VPN都同樣面臨著DOS的威脅。所以大多數(shù)SSL VPN設(shè)備都需要前置防火墻保護(hù)其安全。而SANGFOR SSL VPN自身就是一個防火墻，集成了對DOS等攻擊的防御手段。

對于來自外部的DOS攻擊，其防御DOS的基本原理如下：在網(wǎng)絡(luò)層模擬應(yīng)用層對DOS攻擊的主機發(fā)起應(yīng)答，由于DOS攻擊主機無法完成3次握手，因此可以識別出不完整的請求，避免了把攻擊發(fā)送到SSL VPN應(yīng)用上。而對于真實的SYN，在網(wǎng)絡(luò)層完成了SYN的3次握手后，再模擬請求的客戶端把SYN請求發(fā)送到應(yīng)用層。通過這種SYN代理的方法就使得正常的SSL VPN遠(yuǎn)程訪問順利的通過防火墻到達(dá)內(nèi)部服務(wù)器，而DOS攻擊則被拒之門外。

SANGFOR SSL VPN安全網(wǎng)關(guān)不僅可以防御來自外網(wǎng)的DOS攻擊，對于內(nèi)網(wǎng)計算機發(fā)起的DOS攻擊，SSL VPN安全網(wǎng)關(guān)也可以進(jìn)行防御。管理員可以在SANGFOR SSL VPN安全網(wǎng)關(guān)內(nèi)增添內(nèi)網(wǎng)網(wǎng)段列表，若檢測到來自該列表之內(nèi)的計算機發(fā)起的連接請求，則認(rèn)為是合法用戶；而若是來自該列表之外的IP地址，則被認(rèn)為是攻擊。這對于通常偽造源IP地址的DOS攻擊發(fā)起端來說，將是一個有效的防范措施。

文章來源地址: http://www.cdcfah.com/cp/315390.html