动态身份认证提供多重保证
当前间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式容易被窃取,北京华三VPN代理商,一旦泄漏将造成企业数据的安全问题。深信服科技采用了多种动态身份认证系统来消除该问题,保证了用户使用SSL VPN访问总部资源时的安全性。
DKEY认证
SANGFOR SSL VPN安全网关采用SSL协议加密建立安全的**加密通道,除了使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性之外,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。这种USB DKEY可以同时支持两套VPN(IPSec和SSL)系统,安全方便。
免驱动USBDKey
针对一般的USBDKEY在使用的过程中跟U盘一样需要安装该USB Key的驱动,但是往往驱动的兼容性问题导致无法正常登录SSL VPN,导致业务无法开展。针对这样的情况,北京华三VPN代理商,深信服提出免驱动DKey认证,当您使用DKey进行登录的时候,北京华三VPN代理商,不需要安装DKey也能够正常登录SSL VPN,无需担心驱动的兼容新问题,提高业务访问效率。
在计算机网络中,除了建设物理隔离的业务网络之外,还拥有更具性价比的解决方案,使用VPN( 虚拟**网)技术来构建安全的业务网络。
VPN利用的是包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络。过去,大多数公司都是使用传统的IPSec VPN来解决远程接入的问题。但是IPSec VPN**初是为了解网对网的安全问题而制定的协议,因此在此基础上建立的远程接入方案在面临越来越多的End To Lan(点对网)应用情况下已经力不从心。
多方位的密码安全保障
对于采用在SSL VPN上建立的用户名和密码,深信服采用了多种机制保证密码的安全性。
一旦系统启用防密码***功能以后,用户连续输入密码错误次数达到一定的数量以后,系统会将该帐号锁定一段时间,防止密码被猜解。对于被锁定的用户可以通过查看锁定用户在线列表来解除被锁定的用户,从而使其快速解冻。
面对大量的用户,管理员出于管理的方便可能针对每个用户设定了初始密码,但是出于密码的安全性考虑,必须提供一定的密码安全保障来保证密码的安全性。深信服提供强迫初次登陆修改密码,可以要求密码必须至少多少位,根据您的要求可以设定密码的最小长度,也可以设定密码必须包含数字、字母、特殊符号,从而保证密码的复杂度,但是不能要求密码与用户名相同、密码不能与旧密码相同。对于密码的管理,可以实现定时修改密码,密码过期前多少天提醒用户进行密码修改,通过上面一系列的措施保证用户的密码的安全性。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。