作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。
对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,湖南SANGFORVPN解决方案,而DOS攻击则被拒之门外。
SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,湖南SANGFORVPN解决方案,则被认为是攻击,湖南SANGFORVPN解决方案。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。
重要业务系统——网络攻击首要目标
OA 系统
办公自动化系统
涉及日常办公协同、流程审批等
网络攻击目标之一,
用于获取更多入侵信息
CRM系统
客户关系管理系统
涉及大量客户联系方式、订单等信息
网络主要攻击目标之一,
用于长期窃取数据、恶意竞争牟利
人事、财务系统
人事管理/财务管理系统
涉及员工信息、公司资金管理等
网络主要攻击目标之一,
用于在黑产市场交易换取收益
研发、市场管理
各类产品研发、市场策略管理等系统
涉及新产品及新市场方向等
网络主要攻击目标之一
由竞争对手交易促成定向攻击
软键盘功能
为了提高用户密码的安全性,防止被木马程序截获用户输入的密码信息,深信服SANGFOR SSL VPN安全网关提供了软键盘功能,用户在输入密码的时候可以使用界面上提供的软键盘,这样木马程序就无法采用截获用户键盘输入的方法来窃取密码了。为了进一步增加软键盘的安全性,深信服提供动态变换功能,即每次登陆的时候字母键和数字键跟上一次都是不同的,从而进一步保证密码的安全性,给客户提供更加多方位更加稳定的密码安全保护系统。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。