產品名稱: 深信服SSL VPN

產品概要: 自2004年大力推廣SSL VPN后，深信服就在該領域保持高速發展，目前已成為國內SSL VPN市場第一品牌，根據權威調查機構FROST & SULLIVAN的數據，深信服SSL VPN產品08年中國市場占有率為31.1%，一躍超過國內外品牌獲得市場份額第一，深信服SSL VPN為您提供高速、易用、安全且高度可靠的解決方案。眾多的高端客戶群彰顯了深信服SSL VPN的優秀品質，包括中國人民銀行總行、中國移動通信有限公司總部、中國國電集團、招商局集團、中國遠洋運輸集團、中國人壽、中國石油、華潤集團、中國 黃金集團、中國人民大學等眾多知名客戶。 

深信服SSL VPN產品介紹：

自2004年大力推廣SSL VPN后，深信服就在該領域保持高速發展，目前已成為國內SSL VPN市場第一品牌，根據權威調查機構FROST & SULLIVAN的數據，深信服SSL VPN產品08年中國市場占有率為31.1%，一躍超過國內外品牌獲得市場份額第一，深信服SSL VPN為您提供高速、易用、安全且高度可靠的解決方案。眾多的高端客戶群彰顯了深信服SSL VPN的優秀品質，包括中國人民銀行總行、中國移動通信有限公司總部、中國國電集團、招商局集團、中國遠洋運輸集團、中國人壽、中國石油、華潤集團、中國 黃金集團、中國人民大學、浙江省教育廳等眾多知名客戶。 

深信服SSL VPN可為您解決以下問題：

   輕松移動辦公

伴隨企事業單位規模的增長，地域進一步分散、靈活的辦公場所催生了大量的移動辦公需求，經常出差辦公的領導、遍布各地無固定辦公點的銷售人員、專網不可及的偏遠駐外人員都需要靈活易用的接入方式實現移動辦公。深信服SSL VPN可助您輕松使用筆記本、桌面PC、智能手機、PDA等移動終端設備實現安全、便捷的遠程接入內網，在降低運營成本的同時大幅提高企業的生產效率。

    第三方遠程接入 

許多企事業單位的第三方業務網絡占據著越來越重要的位置，上游供應商、下層代理商等第三方機構需要接入內部網絡使用業務系統。一方面我們需要讓第三方 伙伴快速接入進行進行資源的整合和業務流程化，另一方面我們需要對接入的第三方伙伴進行嚴格的身份認證和權限劃分保障內網重要應用安全性的。深信服SSL VPN為您提供完整的第三方遠程接入方案，融合了多種加速技術并進行細致的應用權限訪問控制，讓您的第三方合作伙伴能享受快速資源共享體驗的同時，實現應用的安全、可控的訪問。

　　內網分區邏輯隔離保護 
為了保證應用系統的安全性，重要的業務系統通常都是置于內網并采用防火墻、網閘等傳統方式實現隔離。隨著信息化的發展，這些傳統網絡隔離方式的弊端也 漸漸浮現，如網閘數據擺渡造成的網絡瓶頸問題、防火墻多端口開放且無身份劃分的IP數據過濾導致的信息安全問題等。我們需要尋求一種更全面的網絡邏輯隔離 方式提供具有高穩定性的網絡安全保障。
深信服SSL VPN通過細致的權限劃分、多種認證安全機制、客戶端安全檢查等多項技術為您實現安全、可靠、低成本、靈活度高的網絡邏輯隔離方案。
　　關鍵業務信息系統安全加固 
在開放的網絡環境下，關鍵的業務信息系統若是采用單一的身份認證方式容易遭到密碼強行破解或是帳號盜用，其安全性難以得到很好的保障。關鍵應用一旦遭到越權訪問甚至機密竊取，將直接威脅到組織的核心利益，其帶來的損失將無法估量。
深信服SSL VPN提供完整的關鍵業務信息系統安全加固方案，提供完整的身份認證機制及訪問過程保護，并具有專利技術主從帳號綁定指定用戶的應用訪問帳號，杜絕帳號冒用及越權訪問。
　　防范WLAN非法訪問 
WLAN通常都是采用簡單的WPE和WPA的方式進行認證，這種方便的認證方式使得快速便捷接入的同時，也帶來了許多安全問題。密鑰過于簡單、冒名登錄普遍、權限難以劃分、終端安全威脅等種種問題讓無線接入成為網絡安全的一塊短板。
深信服SSL VPN為您提供安全的WLAN接入方案，通過SSL VPN進行WLAN接入的統一認證，嚴格控制訪問用戶，防止信息泄漏，保護應用安全。

深信服SSL VPN產品功能： 

深信服VPN系列產品集成了IPSec VPN、SSL VPN和防火墻功能，為企事業單位提供最佳的網絡互連與遠程登錄解決方案 

　　SSL VPN功能 
支持多線路復用、智能選路技術，并支持單臂模式下多線路充分利用了多條線路帶寬，提供了在跨運營商網絡環境下快速、穩定的連接；引入HTP技術，提高在高延時、高丟包環境下的訪問速度；針對C/S應用引入動態壓縮，進一步提高壓縮效率。支持短信認證（短信貓和短信網關）、硬件特征碼認證（專利）、第三方服務器認證（CA、LDAP、AD、Radius）、USB Key認證（免驅動Key認證）等多種認證方式，并為用戶提供了以上多種認證手段混合認證手段，可實現五個因素的捆綁認證；提供基于用戶的VPN專線有效 保證了VPN接入安全；對用戶的分級管理，VPN資源的高細粒度權限管理控制，提供了全面的安全性保護；支持B/S和C/S應用單點登錄，通過單點登錄免除了用戶重復輸入帳號的繁瑣，簡化了工作流程；廣泛支持各種終端設備，包括移動PDA終端；頁面定制 為用戶提供了全面的個性化登錄界面；集群技術有效的平衡了多臺VPN 設備的負載，提高了VPN設備的使用效率；提供了跟用戶內部管理系統接合的接口，能夠更好地與用戶內部系統融合；默認服務頁面，提高用戶登錄效率。 

　　IPSec VPN功能 
  　Webagent動態IP尋址技術：支持動態IP組網； 
    多線路復用技術：實現了VPN的帶寬疊加和線路備份； 
    身份認證：基于硬件的HARD CA身份認證、USB Key的VPN客戶端、以及VPN內細致的權限控制，保證只有指定的用戶，使用指定的計算機才可以接入VPN訪問指定的資源； 
    NAT穿透功能：使得用戶在部署IPSec VPN時無需更改網絡結構； 
    QOS流量控制：保證VPN內重要業務數據優先傳送； 
    隧道間路由：實現多個VPN網關之間的數據轉發； 
    集成“暢連”技術：解決跨運營商下的高丟包問題，提高訪問速度； 
    兼容性：能夠與標準IPSec VPN進行對接，保護前期投資。 

　　防火墻功能 
企業級的包過濾狀態檢測防火墻； 防DOS功能不僅有效防止外部的DOS攻擊，而且對于內部發起的攻擊也可以有效防范。 

　　深信服SSL VPN功能特點 
　　快速性 
深信服VPN系列產品采用高性能的千兆級硬件平臺和網絡處理芯片，可選強大的SSL加速卡，保證了性能的卓越。同時，全面引入了加速技術，集成了多路復用技術、多線路智能選路功能以及高效的壓縮算法，為VPN接入提供了更快的應用體驗。

　　安全性 
深信服VPN系列產品提供了多種安全機制，有效保證用戶接入、數據傳輸和訪問的安全性。

深信服SSL VPN產品優勢：

    全面的安全防護 
全面支持多種國際主流的加密算法，實現數據高強度加密，并內置深信服專有加密算法，提供更快的加密速度和加密效率；獨創的基于硬件設備特征屬性實現硬件證書認證，確保接入網關和移動接入用戶的身份唯一確定性；支持VPN專線功能，遠程終端接入VPN網絡后自動斷開其他互聯網連接，從源頭上斷絕不安全因素以終端作為跳板進攻內網的威脅。
    快速的訪問體驗 
獨有的傳輸優化技術，有效解決在跨國、跨運營商等高丟包環境下VPN訪問和傳輸的速度問題；支持多線路技術實現多條線路間的線路主備、帶寬疊加及負載均衡，在保障線路穩定性的同時大大提高數據傳輸速度；創新的多線路策略細化到用戶，可根據分支不同的網絡環境為其分配最合適的多線路策略，提供最大可能的高速訪問；支持高效流壓縮技術，在節省帶寬資源的同時大幅提升傳輸速度。

　　優越的易用性 
業內首家支持單臂下的多線路技術，在不改變客戶原有網絡環境的情況下實現速度的最優化；
支持VPN隧道內NAT，實現同網段分支無需改變IP地址仍可接入VPN網絡，最大保護客戶網絡結構的完整性；支持隧道內流控技術，合理劃分各分支接入帶寬，提升用戶的訪問體驗；
支持硬件一體化集中管理平臺，實現集中管理、實時監控、遠程維護、智能升級和日志統一管理功能，大大提高了管理人員的工作效率。
　　面向未來的VPN
IPSec VPN的多功能化趨勢已經越來越明顯，深信服科技從客戶需求出發，推出含上網行為管理的VPN、集合專業廣域網優化功能的VPN、IPSec/SSL二合一VPN，為客戶提供更高的網絡價值。專業的含上網行為管理功能的VPN產品，提供最全面的上網行為管理功能，實現各分支安全互聯同時為客戶提供一個可控、高效、易管理的內網辦公環境。 
專業的廣域網優化功能的VPN產品，能有效改善、優化Internet及專線網絡傳輸環境，實現各分支安全互聯同時并提高應用訪問及數據傳輸速度。高性價比IPSec/SSL二合一VPN產品，IPSec VPN在實現網對網的安全可靠互聯后，SSL VPN同時實現移動用戶安全、快速、便捷的接入，提高辦公效率及業務水平。

深信服SSL VPN組網方式：

１、路由模式

部署模式：充當網關設備，或者將深信服SSL VPN部署在路由器與交換器之間

2、單臂模式

部署模式：將深信服SSL VPN部署交換機之下，此種模式下，仍然支持多條Internet線路復用。
　　3、混合模式：支持路由+單臂模式

Copyright©2012-2013 TNET 塔內網絡

• 粵ICP備12057293號-4 |
• 了解塔內|
• 聯系我們|
• 塔內微博|

廣州塔內網絡科技有限公司