深信服SSL VPN_统一业务安全接入平台_远程接入办公网关-云巴巴

申请试用

深信服SSL VPN

深信服SSL VPN，支持多种终端接入环境安全防护措施，有效保障终端不被黑客监控成为跳板攻击企业内网业务系统。保障业务连续运行不中断，支持灵活、美观的主题商城功能，可根据不同行业选择相匹配的主题皮肤，提供专属感极致体验。

立即咨询

首页 > 产品中心 > 业务安全 > 深信服SSL VPN

移动接入成为企业信息安全的短板 icon

开放远程接入，让企业构建的安全边界失去作用，互联网更为复杂的网络环境和层出不穷的网络威胁，攻防失衡：个人终端薄弱的安全防护、高价值的企业数据驱动黑客攻击。

安全接入 — 需要端到端的安全防护 icon

增加技术手段，提升黑客在各个环节的攻击成本

更好的远程接入解决方案——VPN icon

VPN ：Virtual Private Network（虚拟专用网络），依靠ISP（互联网服务提供商）提供的公网线路，建立专用数据通信网络的技术。VPN可以通过远程连接，把分散在各地的分支、个人虚拟在同一个局域网环境。在Internet上建立专用网络，进行加密通讯，防止被窃取。

VPN汇总

PPTP
点到点隧道协议，PPP 协议的一种扩展，提供了在IP 网上建立多协议的安全VPN 的通信方式，远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网

IPSec
IETF 支持的标准之一，IP层加密，包含隧道模式、传输模式两种运行模式，站到站的组网方式，可实现三级或多级组网

L2TP
工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。L2TP要求面向数据包的点对点连接；L2TP使用多隧道；L2TP提供包头压缩、隧道验证

SSL
广泛应用于Web 浏览程序和Web 服务器程序，在SSL中，采用基于证书的身份认证，端到站的组网方式

SSL/IPSec VPN icon

优势

站到站的组网方式，可实现三级或多级组网，组网方式较为固定，适合机构间组网，用户透明访问，无需登录操作。

优势

端到站的组网方式，基于浏览器的访问，使用方便，权限控制粒度细。

深信服SSL VPN整体架构 icon

产品功能 – 终端安全 icon

产品功能 – 传输加密 icon

产品功能-应用权限

URL级权限管控应对黑客入侵

黑客盗用用户身份信息登录VPN 全网扫描，发现能扫到的服务器只有几个尝试寻找系统网站后台，发现无法访问

VPN帐号与业务帐号绑定防止越权访问

A用户用自己帐号登录VPN A用户用自己的帐号查看销售报表，可以登录 A用户用B用户的帐号查看销售报表，无法登录

产品功能 - 多因素身份认证 icon

组合方式：主认证至少需要1种，辅认证不能单独使用；主认证可以单独使用

5种固定的认证方式（主认证）

本地用户名／密码（微信扫码登录）

LDAP服务器

Radius服务器

CA认证/USB-Key认证

第三方认证（HTTP/HTTPS）

多种动态的认证方式（辅认证）

硬件特征码

动态令牌（飞天诚信、Google软令牌）

短信认证（云短信平台，短信网关）

身份认证– 短信认证 icon

深信服SSL VPN支持与主流的GSM/CDMA短信猫、移动V2/V3、电信V3、联通标准接口短信网关、标准接口的短信代理商短信网关、标准接口的专业短信网关代理设备、口袋助理、阿里云短信平台、腾讯云短信平台等结合实现企业内网接入时的短信认证，针对非标准接口的短信网关可通过定制方案支持（具体类型具体分析），为企业提供安全便捷的身份认证机制，帮助企业实现便捷安全的内网资源访问。

价值及优势

认证方式灵活便捷，无需复杂操作，体验好基础认证+短信认证，双因素认证提升身份接入安全深信服提供短信重发功能，避免网络或运营商问题导致无法正常收取短信认证码

身份认证– 动态口令认证 icon

支持Google动态软令牌、基于Radius的动态口令、深信服自服务动态口令等多种动态口令认证方式，实现基础认证+动态软令牌的高安全性双因素认证

Google软令牌

深信服SSL VPN内集成Google动态令牌算法，通过Google身份验证器APP与VPN账户进行绑定，绑定后即可获取定时更新动态令牌码，用户只需在VPN客户端中输入并验证动态令牌

第三方动态口令

深信服SSL VPN与Radius完美结合，采用用户PIN码+动态令牌码构成完整用户口令，令牌码由令牌内置唯一种子和当前时间通过伪随机算法生成，每分钟改变一次，而且是一次性密码（密码使用后立即失效，不能重复使用）

身份认证– 数字证书认证 icon

数字证书认证

深信服SSL VPN目前可与主流电子签名证书认证厂商集成对接（如信步云、前海微密等），SSL VPN终端内集成移动签名认证终端SDK，SSL VPN服务端对接电子签名认证服务，完美融合，实现一个客户端即可完成移动签名认证及SSL VPN安全接入，即增强身份认证安全级别，又向用户提供极致用户体验

价值体现

高安全性的身份认证机制，确保用户接入身份合法性摒弃传统硬件形式，降低企业的投入成本及维护成本为用户提供便捷、安全的用户使用体验

产品功能 – 日志审计 icon

产品功能 – 传输体验优化 icon

提高业务访问效率，提升业务效益

产品功能 - 主题商城 icon

支持灵活、美观的主题商城功能，可根据不同行业选择相匹配的主题皮肤，提供专属感极致体验

产品优势 - 稳定可靠保障业务连续运行不中断 icon

产品优势 – 简单易用 icon

关注最终用户使用感知

全面支持主流操作系统

包括Win10、Win8、 Win7的32/64位系统

MAC最新版本

Linux最新版本

全面支持主流浏览器

包括IE6-11、非IE内核如Safari、chrome、firefox

全面支持主流移动智能终端接入，包括最新的Iphone、Ipad及各类Android手机、平板。

产品优势 – 方便管理减少管理员运维管理压力 icon

产品形态

形态一

硬件设备，X86架构，标配多个千兆电口或光口，根据项目需求与公司硬件情况，可以扩展接口插槽或冗余电源

形态二

软件版本（镜像），目前可以部署在主流的虚拟化平台上(vm，阿里，百度，腾讯，亚马逊，金山云，华为云,用友云),功能支持基本与硬件产品一致

形态三

硬件设备，X86架构，五个标准型号SJJ1813 SJJ1814 VPN-1000-S2100/S2280/S2350/S2380，默认不支持任何形式的硬件定制；（1）具有国家密码管理局批准的《商用密码产品认证证书》；（2）商密产品的产品名称、型号必须与产品型号证书完全一致；（3）商密产品必须具有硬件加密卡；

产品优势-让系统接入更安全、体验更好 icon