多种密码安全保障
深信服SSL VPN采用多因素组合认证技术让接入“不再简单”,除了支持帐号密码认证之外,还支持Radius、LDAP、CA等第三方认证,动态令牌、短信、USBKey、硬件特征码等软硬件结合认证方式,并支持多因素的捆绑认证。结合全面的防暴力破解功能,将让入侵者对SSL VPN的密码关口无能为力,WLAN接入的安全性将得到前所未有的保障。
细致权限划分绑定
深信服SSL VPN基于角色实现用户、用户组、内网应用、安全策略的绑定,并结合专利主从帐号绑定进行SSL VPN帐号与应用帐号强绑定,实现指定用户只能使用指定帐号访问指定资源的细致权限划分,防止因越权访问造成的数据泄漏威胁。
高强度传输安全
深信服SSL VPN支持AES、3DES、DES等国际主流的加密算法,并采用多种哈希算法防止数据遭恶意篡改的威胁。入侵者即使破解出传输密钥对数据进行还原,得到的也将是经SSL强加密的密文。而SSL的加密安全性是公认有保障的,众多网银、加密邮箱等都是采用SSL实现安全传输。
整网安全全面保障
深信服提供完整的安全鉴别、准入和授权相结合的客户端安全检查技术实现接入终端的高可控性。管理员可依据组织自身的安全需求,设定相应的如杀毒软件、防火墙等安全检查策略进行安全检测,当终端安全未满足所设定的安全检查策略,拒绝SSL VPN接入;当终端满足较低安全级别,为分配一定的应用访问权限;当终端满足高级安全级别,为其分配应享用的完整应用访问权限。灵活组合,根据终端自身的安全级别实现接入的灵活控制。
更多安全防护技术
深信服SSL VPN还支持多种安全技术提供更为周到的访问控制。支持VPN专线功能让终端接入内网后自动断开与互联网的其他一切连接,防止黑客以终端主机作为跳板进攻内网;支持公有帐号/私有帐号可提供给组织来访者,完整开放互联网服务并有限开放或关闭内网应用实现来访者权限方便的高可控,并可为该帐号单独设置过期时间,实现人性化自动化访问管理。
深信服SSL VPN防止WLAN非法接入解决方案得到了众多客户的一致认可,尤其在一些对安全性要求较高的银行、保险等金融机构得到广泛应用。其中厦门国际银行正是采用了深信服SSL VPN进行WLAN的接入访问强控制。结合AD域实现用户安全认证、内网应用权限指定,并采用短信二次校验等技术保证接入用户身份的安全。厦门国际银行通过深信服SSL VPN的多重安全保障,打造WLAN信息网络平台的高效“金网”。