>> 当前位置:首页 - 产品 - 江苏华三VPN服务 上海雪莱信息科技供应

江苏华三VPN服务 上海雪莱信息科技供应

信息介绍 / Information introduction

集成企业级状态防火墙

和多数SSL VPN不同,深信服 SSL VPN网关集成了高性能的企业级状态防火墙,对外只开放443端口,能有效保护内部服务器免受来自因特网的各种攻击。内置的防DOS攻击功能,不仅可以有效防范来自外部网络的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。

SANGFOR SSL VPN安全网关集成了企业级的状态检测防火墙,江苏华三VPN服务。除了拥有企业级防火墙所具备的基本功能如:管理员权限分级、URL过滤、NAT功能、访问监控、上网控制、用户认证、流量控制、QOS、DHCP服务、自动拨号等功能以外,内置了高、中、低和自定义 4个安全级别,江苏华三VPN服务,用户可以根据需要灵活配置。此外,江苏华三VPN服务,SANGFOR SSL VPN安全网关独特的虚拟测试功能,为管理员创建了防火墙规则的虚拟测试环境。管理员通过可视化界面,对各种安全设置规则进行测试,从而杜绝人为配置错误导致的安全漏洞。


简单易用的用户体验

更兼容: 兼容市场主流PC操作系统接入  |  兼容IE、Firefox、 Opera、Chrome等多种浏览器  |  适合主流移动终端设备,提供更佳用户体验|IPV6

更简洁: 轻量级SSL VPN登录插件  |  用户登录操作简单  |  SSL VPN 运维效率提升

更快速: 多重传输加速机制  |  用户访问体验保障  |  带宽成本降低


应用场景

企业核心业务安全接入场景

存在问题:

业务系统身份认证方式易被仿造;权限限制不明确,容易被攻击者发起跳板攻击:

访问业务系统时,终端同时访问互联网,引发泄密问题

解决方案:

多种认证组合方式,增加身份验证的安全性。

严格限定系统访问权限。

使用SSL VPN专线功能,访问内部业务时,同一个终端无法访问互联网,避免泄密事件发生及攻击者利用。



作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。

对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,而DOS攻击则被拒之门外。

SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。

免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。

查看全部介绍
推荐产品  / Recommended Products