第三方用户安全接入
存在问题:
接入终端系统、浏览器版本多样及安全状态不可控
除运维人员外,广东**VPN厂家,接入用户IT水平普遍不高
解决方案:
提供更简单的VPN安装、使用环境;
对接入终端进行严格安全检查,广东**VPN厂家,保证终端的合法合规性
业务系统统一发布、统一运维
,广东**VPN厂家.移动办公
存在问题:
出差和在家接入公司业务办公,网络安全状态不受控数据传输容易被视听
解决方案:
增加终端入用户认证复杂度;严格限定系统访问权限;
对接入终端进行严格安全检查;业务系统统一发布、统一运维
作为HTTPS服务器,所有SSL VPN都同样面临着DOS的威胁。所以大多数SSL VPN设备都需要前置防火墙保护其安全。而SANGFOR SSL VPN自身就是一个防火墙,集成了对DOS等攻击的防御手段。
对于来自外部的DOS攻击,其防御DOS的基本原理如下:在网络层模拟应用层对DOS攻击的主机发起应答,由于DOS攻击主机无法完成3次握手,因此可以识别出不完整的请求,避免了把攻击发送到SSL VPN应用上。而对于真实的SYN,在网络层完成了SYN的3次握手后,再模拟请求的客户端把SYN请求发送到应用层。通过这种SYN代理的方法就使得正常的SSL VPN远程访问顺利的通过防火墙到达内部服务器,而DOS攻击则被拒之门外。
SANGFOR SSL VPN安全网关不仅可以防御来自外网的DOS攻击,对于内网计算机发起的DOS攻击,SSL VPN安全网关也可以进行防御。管理员可以在SANGFOR SSL VPN安全网关内增添内网网段列表,若检测到来自该列表之内的计算机发起的连接请求,则认为是合法用户;而若是来自该列表之外的IP地址,则被认为是攻击。这对于通常伪造源IP地址的DOS攻击发起端来说,将是一个有效的防范措施。
与口袋助理APP结合认证
SSL VPN短信认证通常需要与企业短信平台进行集成,SSL VPN短信认证模块支持与GSM/CDMA短信或短信网关联动,通过下发实时短信验证码的形式,验证用户信息,提高用户登录SSL VPN身份验证安全。
传统短信认证方式存在的问题:
稳定差
使用短信方式,批量发送能力差、发送速度慢、有延时,在信号不好的机房使用可能发送质量不稳定。
使用短信网关方式,虽然批量发送能力较强,但是运营商对短信内容有严格的审计和过滤,可能导致VPN用户无法正常接收到验证码短信。
使用短信网关方式,每个手机号码在一定时间内发送的短信条数有限制,如果用户频繁获取短信验证码,可能导致短信通道被封,所有用户都无法正常接收短信验证码,严重影响办公。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。