和多数SSL VPN不同，深信服 SSL VPN网关集成了高性能的企业级状态防火墙，对外只开放443端口，能有效保护内部服务器免受来自因特网的各种攻击，天津深信服VPN解决方案。内置的防DOS攻击功能，不仅可以有效防范来自外部网络的DOS攻击，对于内网计算机发起的DOS攻击，SSL VPN安全网关也可以进行防御。

SANGFOR SSL VPN安全网关集成了企业级的状态检测防火墙。除了拥有企业级防火墙所具备的基本功能如：管理员权限分级、URL过滤、NAT功能、访问监控、上网控制、用户认证、流量控制，天津深信服VPN解决方案、QOS、DHCP服务、自动拨号等功能以外，内置了高、中、低和自定义 4个安全级别，用户可以根据需要灵活配置。此外，天津深信服VPN解决方案，SANGFOR SSL VPN安全网关独特的虚拟测试功能，为管理员创建了防火墙规则的虚拟测试环境。管理员通过可视化界面，对各种安全设置规则进行测试，从而杜绝人为配置错误导致的安全漏洞。

多方位的密码安全保障

对于采用在SSL VPN上建立的用户名和密码，深信服采用了多种机制保证密码的安全性。

一旦系统启用防密码***功能以后，用户连续输入密码错误次数达到一定的数量以后，系统会将该帐号锁定一段时间，防止密码被猜解。对于被锁定的用户可以通过查看锁定用户在线列表来解除被锁定的用户，从而使其快速解冻。

面对大量的用户，管理员出于管理的方便可能针对每个用户设定了初始密码，但是出于密码的安全性考虑，必须提供一定的密码安全保障来保证密码的安全性。深信服提供强迫初次登陆修改密码，可以要求密码必须至少多少位，根据您的要求可以设定密码的最小长度，也可以设定密码必须包含数字、字母、特殊符号，从而保证密码的复杂度，但是不能要求密码与用户名相同、密码不能与旧密码相同。对于密码的管理，可以实现定时修改密码，密码过期前多少天提醒用户进行密码修改，通过上面一系列的措施保证用户的密码的安全性。

SANGFOR SSL VPN网关技术

丰富的认证方式

在SANGFOR SSL VPN安全网关支持LocalDB、LDAP/AD、Radius、第三方CA、自建CA、Dkey、短信认证（短信网关）、企业微信、钉钉、硬件特征码、动态令牌多种安全认证方式，比较大限度地保证了接入用户的合法性。

混合认证保护机制

单一的认证方式易被窃取，为了进一步提高身份认证的安全性，深信服创新性提出混合认证，针对上面提到的用户名和密码、CA数字证书、LDAP/AD、Radius、Dkey、硬件特征码、短信认证、动态令牌认证方式可以进行五个因素以上的捆绑认证，这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择，那么深信服创新性提出或组合，对于以上几种认证方式进行或组合，只要通过一种主认证方式即可接入到SSL VPN系统中。

多种认证方式、完善的认证体系，使得企业在选择的时候，可以根据相应的安全级别，对客户端的认证方式进行组合，比较大限度地保证了接入用户的合法性和企业内网资源的高度安全。

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。