产品名称: 深信服SSL VPN
产品概要: 自2004年大力推广SSL VPN后,深信服就在该领域保持高速发展,目前已成为国内SSL VPN市场第一品牌,根据权威调查机构FROST & SULLIVAN的数据,深信服SSL VPN产品08年中国市场占有率为31.1%,一跃超过国内外品牌获得市场份额第一,深信服SSL VPN为您提供高速、易用、安全且高度可靠的解决方案。众多的高端客户群彰显了深信服SSL VPN的优秀品质,包括中国人民银行总行、中国移动通信有限公司总部、中国国电集团、招商局集团、中国远洋运输集团、中国人寿、中国石油、华润集团、中国 黄金集团、中国人民大学等众多知名客户。
内网分区逻辑隔离保护
为了保证应用系统的安全性,重要的业务系统通常都是置于内网并采用防火墙、网闸等传统方式实现隔离。随着信息化的发展,这些传统网络隔离方式的弊端也 渐渐浮现,如网闸数据摆渡造成的网络瓶颈问题、防火墙多端口开放且无身份划分的IP数据过滤导致的信息安全问题等。我们需要寻求一种更全面的网络逻辑隔离 方式提供具有高稳定性的网络安全保障。
深信服SSL VPN通过细致的权限划分、多种认证安全机制、客户端安全检查等多项技术为您实现安全、可靠、低成本、灵活度高的网络逻辑隔离方案。
关键业务信息系统安全加固
在开放的网络环境下,关键的业务信息系统若是采用单一的身份认证方式容易遭到密码强行破解或是帐号盗用,其安全性难以得到很好的保障。关键应用一旦遭到越权访问甚至机密窃取,将直接威胁到组织的核心利益,其带来的损失将无法估量。
深信服SSL VPN提供完整的关键业务信息系统安全加固方案,提供完整的身份认证机制及访问过程保护,并具有专利技术主从帐号绑定指定用户的应用访问帐号,杜绝帐号冒用及越权访问。
防范WLAN非法访问
WLAN通常都是采用简单的WPE和WPA的方式进行认证,这种方便的认证方式使得快速便捷接入的同时,也带来了许多安全问题。密钥过于简单、冒名登录普遍、权限难以划分、终端安全威胁等种种问题让无线接入成为网络安全的一块短板。
深信服SSL VPN为您提供安全的WLAN接入方案,通过SSL VPN进行WLAN接入的统一认证,严格控制访问用户,防止信息泄漏,保护应用安全。
深信服VPN系列产品集成了IPSec VPN、SSL VPN和防火墙功能,为企事业单位提供最佳的网络互连与远程登录解决方案
SSL VPN功能
支持多线路复用、智能选路技术,并支持单臂模式下多线路充分利用了多条线路带宽,提供了在跨运营商网络环境下快速、稳定的连接;引入HTP技术,提高在高延时、高丢包环境下的访问速度;针对C/S应用引入动态压缩,进一步提高压缩效率。支持短信认证(短信猫和短信网关)、硬件特征码认证(专利)、第三方服务器认证(CA、LDAP、AD、Radius)、USB Key认证(免驱动Key认证)等多种认证方式,并为用户提供了以上多种认证手段混合认证手段,可实现五个因素的捆绑认证;提供基于用户的VPN专线有效 保证了VPN接入安全;对用户的分级管理,VPN资源的高细粒度权限管理控制,提供了全面的安全性保护;支持B/S和C/S应用单点登录,通过单点登录免除了用户重复输入帐号的繁琐,简化了工作流程;广泛支持各种终端设备,包括移动PDA终端;页面定制 为用户提供了全面的个性化登录界面;集群技术有效的平衡了多台VPN 设备的负载,提高了VPN设备的使用效率;提供了跟用户内部管理系统接合的接口,能够更好地与用户内部系统融合;默认服务页面,提高用户登录效率。
IPSec VPN功能
Webagent动态IP寻址技术:支持动态IP组网;
多线路复用技术:实现了VPN的带宽叠加和线路备份;
身份认证:基于硬件的HARD CA身份认证、USB Key的VPN客户端、以及VPN内细致的权限控制,保证只有指定的用户,使用指定的计算机才可以接入VPN访问指定的资源;
NAT穿透功能:使得用户在部署IPSec VPN时无需更改网络结构;
QOS流量控制:保证VPN内重要业务数据优先传送;
隧道间路由:实现多个VPN网关之间的数据转发;
集成“畅连”技术:解决跨运营商下的高丢包问题,提高访问速度;
兼容性:能够与标准IPSec VPN进行对接,保护前期投资。
防火墙功能
企业级的包过滤状态检测防火墙; 防DOS功能不仅有效防止外部的DOS攻击,而且对于内部发起的攻击也可以有效防范。
深信服SSL VPN功能特点
快速性
深信服VPN系列产品采用高性能的千兆级硬件平台和网络处理芯片,可选强大的SSL加速卡,保证了性能的卓越。同时,全面引入了加速技术,集成了多路复用技术、多线路智能选路功能以及高效的压缩算法,为VPN接入提供了更快的应用体验。
技术 |
功能 |
动态压缩 |
针对C/S应用支持动态压缩策略 |
LZO流压缩功能 |
对SSL通道中传送的内容进行LZO流压缩,提高传输效率 |
WEB资源压缩 |
支持对于WEB资源的压缩 |
多线路复用技术 |
基于Web的自动选路结合两条以上的线路叠加技术,扩大VPN带宽,提高访问速度;支持单臂部署模式下的多线路技术 |
无线优化技术 |
优化无线访问速度,提高网络环境适应性 |
硬件加速卡 |
可选高速的SSL VPN硬件加速卡,提高SSL VPN吞吐性能 |
安全性
深信服VPN系列产品提供了多种安全机制,有效保证用户接入、数据传输和访问的安全性。
技术 |
功能 |
安全算法 |
支持DES、3DES、AES、MD5、RC4、RSA、签名算法,支持加载扩展安全算法模块 |
全面的安全防护
全面支持多种国际主流的加密算法,实现数据高强度加密,并内置深信服专有加密算法,提供更快的加密速度和加密效率;独创的基于硬件设备特征属性实现硬件证书认证,确保接入网关和移动接入用户的身份唯一确定性;支持VPN专线功能,远程终端接入VPN网络后自动断开其他互联网连接,从源头上断绝不安全因素以终端作为跳板进攻内网的威胁。
快速的访问体验
独有的传输优化技术,有效解决在跨国、跨运营商等高丢包环境下VPN访问和传输的速度问题;支持多线路技术实现多条线路间的线路主备、带宽叠加及负载均衡,在保障线路稳定性的同时大大提高数据传输速度;创新的多线路策略细化到用户,可根据分支不同的网络环境为其分配最合适的多线路策略,提供最大可能的高速访问;支持高效流压缩技术,在节省带宽资源的同时大幅提升传输速度。
优越的易用性
业内首家支持单臂下的多线路技术,在不改变客户原有网络环境的情况下实现速度的最优化;
支持VPN隧道内NAT,实现同网段分支无需改变IP地址仍可接入VPN网络,最大保护客户网络结构的完整性;支持隧道内流控技术,合理划分各分支接入带宽,提升用户的访问体验;
支持硬件一体化集中管理平台,实现集中管理、实时监控、远程维护、智能升级和日志统一管理功能,大大提高了管理人员的工作效率。
面向未来的VPN
IPSec VPN的多功能化趋势已经越来越明显,深信服科技从客户需求出发,推出含上网行为管理的VPN、集合专业广域网优化功能的VPN、IPSec/SSL二合一VPN,为客户提供更高的网络价值。专业的含上网行为管理功能的VPN产品,提供最全面的上网行为管理功能,实现各分支安全互联同时为客户提供一个可控、高效、易管理的内网办公环境。
专业的广域网优化功能的VPN产品,能有效改善、优化Internet及专线网络传输环境,实现各分支安全互联同时并提高应用访问及数据传输速度。高性价比IPSec/SSL二合一VPN产品,IPSec VPN在实现网对网的安全可靠互联后,SSL VPN同时实现移动用户安全、快速、便捷的接入,提高办公效率及业务水平。
1、路由模式
部署模式:充当网关设备,或者将深信服SSL VPN部署在路由器与交换器之间
2、单臂模式
部署模式:将深信服SSL VPN部署交换机之下,此种模式下,仍然支持多条Internet线路复用。
3、混合模式:支持路由+单臂模式
Copyright©2012-2013 TNET 塔内网络
广州塔内网络科技有限公司