登录
一:SSL VPN需要一种什么样的应用环境?
1、SSL VPN用户端使用环境剖析
一般SSL VPN由于多项创新技术的使用(支持动态IP、SSL协议、路由功能),能够满足各种复杂网络结构,主要有以下几种:
第一、直联Internet,有公网的固定IP;
第二、直联Internet,有固定域名;
第三、通过共享上网器(防火墙、路由器)上网,共享上网器有公网的固定IP
第四、通过共享上网器(防火墙、路由器)上网,有固定的域名
第五、客户端可以上网即可
注释:
直联→SSL VPN 通过ADSL\ISDN\Modem等方式上网后获得一个有效的Interent IP。
2、SSL VPN要求总部固定公网IP或固定域名
在Internet上,IP是用来寻找目标地址的重要信息(就像生活中的门牌地址一样),如果总部没有Internet IP,也就是说在Internet上总部是不可见的,当你打开浏览器时它不知往哪连接。支持ADSL、ISDN、MODEM、大楼(小区)宽带、CABLE MODEM、WLAN、GPRS、CDMA1X等多种上网方式。
3、Sinfor SSL VPN 的安装、使用和维护是否复杂?
作为专业的VPN解决方案供应商,深信服科技一直致力于为客户提供安全可靠、实施简单、使用方便的VPN产品,将复杂的应用隐藏在简单的界面配置后面,用户无需专业的技术知识即可轻松实现应用和维护。用户只需第一次进行简单配置(SSL VPN提供了完善的安装配置向导),以后的使用过程中无需任何人工干预(不调整配置的情况下),只需启动硬件网关,无需其他操作,Sinfor SSL VPN 即可自动完成拨号、VPN、防火墙、NAT等功能的启动和应用,极大方便了用户的使用。
二、Sinfor SSL VPN 产品安全性如何?
Sinfor SSL VPN 有多重的安全性保障。
第一、对传输数据进行加密,保证在公网上传输的数据不被窃听或篡改;
第二、使用加密密钥、用户名密码等认证手段,只有知道相应账号的用户才能接入;
第三、使用高级别的硬件捆绑鉴权(HARDCA专利技术),通过提取指定计算机的硬件信息生成ID证书,由于硬件特性的唯一性,保证了只有指定的计算机才能接入;
第四、总部可针对通过SSL VPN接入总部的不同用户分配不同的访问权限,防止因为VPN用户权限过大带来的安全隐患;
第五、对于来自Internet对用户网络攻击和入侵,Sinfor SSL VPN提供了集成的基于状态检测的包过滤防火墙,多项技术确保基础网络安全可靠。
所以无论从数据的安全、接入的限制、权限的控制和基础网络的安全,Sinfor SSL VPN都提供了可靠的保障,用户可以放心使用,详细的安全描述请参看相应的安全白皮书。
三、SSL VPN的应用速度如何保障?
在权威机构《网络世界》评测实验室的SSL VPN测试中,深信服M5900-S SSL VPN的性能表现优异,在没有配置加速卡的情况下,M5900-S的SSL VPN并发用户数量超过了8000,而每秒新建用户数量也高达400,这是中国厂商在所有SSL VPN性能测试中的最好成绩,其结果也超过了国外大多数知名厂商。
深信服科技最早将LZO流压缩技术结合到了SSL VPN中。LZO压缩算法是SSL VPN领域压缩效率最高的技术,可将SSL VPN数据传输率提高20%-30%;
深信服科技的Web Push专利技术通过对Web页面的整合发布,减少了大量的TCP响应次数,当用户通过SSL VPN访问B/S架构的服务时,其加速效果非常明显。
同时,深信服率先提出的多线路选择技术也较早地融入了SSL VPN产品中,这对于业务范围较广的大型用户来说非常有效。通过在总部申请多条广域网线路,分布于全国乃至全球的分支机构和办公室便可选择最优的线路接入,达到了网络资源的有效匹配。
另外,深信服科技还针对3G、WiMax、Wi-Fi等未来的主流无线网络接入技术进行了分析优化,逐渐将广域网加速技术、无线网络优化技术加入到了SSL VPN中,为用户提供了超出想象的高速访问体验。
四、SSL VPN易用性如何?
由于SSL VPN的使用者主要是普通的工作人员,优秀的SSL VPN应该能让他们轻易上手使用。深信服科技专注于提升用户的使用体验,使SSL VPN的使用尽量简化,做到了用户只要能上网、只要会操作电脑,就可以使用深信服SSL VPN。而通过深信服的单点登陆技术(SSO),用户只需要通过一次验证登陆到SSL VPN,就可以直接访问内网的所有应用系统,包括B/S服务和C/S服务,而不需要进行多次的验证,这在保障了系统安全的前提下减少了用户的多余操作步骤。
| 第1页: 第1页 |
