產(chǎn)品概述

目前很多組織都面臨著這樣的挑戰(zhàn)：分支機(jī)構(gòu)、合作伙伴、客戶和外地出差人員要求隨時(shí)經(jīng)過(guò)公網(wǎng)訪問(wèn)總部的內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項(xiàng)目管理系統(tǒng)等，由此需要一種實(shí)施簡(jiǎn)便，運(yùn)營(yíng)成本低的解決方案來(lái)保證連接的安全。SSL VPN可以解決了這個(gè)問(wèn)題，隨時(shí)隨地滿足用戶遠(yuǎn)程安全接入，同時(shí)降低了部署和支持費(fèi)用。

除此之外，深信服SSL VPN 杰出的安全功能和易用特性，能在關(guān)鍵的業(yè)務(wù)應(yīng)用發(fā)布上，幫助企業(yè)加強(qiáng)核心應(yīng)用系統(tǒng)的安全性和易用性。

深信服SSL VPN為客戶提供最安全、最快速、最易用的移動(dòng)遠(yuǎn)程接入方案，最大程度地滿足整個(gè)組織業(yè)務(wù)系統(tǒng)的安全發(fā)布及接入訪問(wèn)需求。

1、 據(jù)國(guó)際權(quán)威調(diào)研機(jī)構(gòu)Frost & Sullivan的調(diào)查報(bào)告，深信服已連續(xù)三年位居中國(guó)SSL VPN市場(chǎng)第一。

2、 深信服SSL VPN是中國(guó)地區(qū)唯一一家入圍Gartner魔力象限的產(chǎn)品。

3、 在中國(guó)入選世界五百?gòu)?qiáng)的企業(yè)中，有近70%的企業(yè)選擇了深信服SSL VPN解決方案。

主要特性

一、五大安全訪問(wèn)控制

安全是SSL VPN應(yīng)用的基礎(chǔ)，SSL VPN產(chǎn)品從使用的各個(gè)環(huán)節(jié)充分考慮，量身定制了五大安全訪問(wèn)控制，極大地保障了信息安全。

1、身份安全

在用戶身份安全方面，SSL VPN產(chǎn)品提供用戶名密碼、USB KEY、動(dòng)態(tài)令牌、硬件特征碼、數(shù)字證書、短信認(rèn)證、LDAP、Radius等多達(dá)8種身份認(rèn)證方式，并可進(jìn)行至多5種認(rèn)證方式的“與”、“或”組合認(rèn)證，保障用戶接入身份的可靠性。

2、終端安全

SSL VPN產(chǎn)品具備安全桌面技術(shù)以防止重要數(shù)據(jù)留存在用戶終端而泄漏的風(fēng)險(xiǎn)。接入SSL VPN后的用戶將在其終端主機(jī)上生成一個(gè)安全桌面，所有通過(guò)SSL VPN發(fā)生的訪問(wèn)行為和傳輸?shù)膽?yīng)用數(shù)據(jù)都將置于該安全桌面中，此安全桌面中的所有數(shù)據(jù)均無(wú)法存儲(chǔ)到本機(jī)、無(wú)法拷貝到U盤等外設(shè)設(shè)備、無(wú)法通過(guò)局域網(wǎng)/互聯(lián)網(wǎng)外發(fā)，任何方式都無(wú)法將數(shù)據(jù)從安全桌面內(nèi)泄露出去。當(dāng)用戶斷開SSL VPN后，安全桌面及其中的所有數(shù)據(jù)將一并銷毀，從而徹底保障重要數(shù)據(jù)被終端訪問(wèn)時(shí)的高安全性。

3、傳輸安全

可通過(guò)標(biāo)準(zhǔn)加密算法和國(guó)密加密算法兩種算法來(lái)保障數(shù)據(jù)傳輸安全。

4、應(yīng)用權(quán)限安全

在應(yīng)用授權(quán)方面，可針對(duì)每個(gè)部門、每個(gè)用戶進(jìn)行細(xì)致到應(yīng)用、URL級(jí)別的授權(quán)，并可針對(duì)用戶終端安全環(huán)境、登錄時(shí)間、網(wǎng)絡(luò)地址不同情況下的差別授權(quán)及靈活控制。采用了業(yè)內(nèi)獨(dú)有的主從賬號(hào)綁定技術(shù)，對(duì)用戶登錄SSL VPN后訪問(wèn)應(yīng)用的賬號(hào)進(jìn)行強(qiáng)制指定，防止采用他人賬號(hào)的越權(quán)訪問(wèn)行為。

5、審計(jì)安全

獨(dú)立日志中心能提供詳盡報(bào)告，作為網(wǎng)絡(luò)規(guī)劃的依據(jù)；日志中心具備管理員權(quán)限分級(jí)功能，提高管理安全性。

二、快速的接入訪問(wèn)體驗(yàn)

由于跨運(yùn)營(yíng)商帶寬瓶頸、大量重復(fù)的冗余數(shù)據(jù)、高丟包/高延時(shí)的網(wǎng)絡(luò)環(huán)境等不利因素影響，訪問(wèn)速度往往成為遠(yuǎn)程辦公的最大制約因素。SSL VPN產(chǎn)品從鏈路、傳輸、數(shù)據(jù)、應(yīng)用四個(gè)層次分別優(yōu)化，為用戶提供最為快速的SSL VPN接入訪問(wèn)體驗(yàn)。

1、鏈路優(yōu)化

針對(duì)跨運(yùn)營(yíng)商的訪問(wèn)問(wèn)題，SSL VPN產(chǎn)品采用基于Web的多線路智能選路技術(shù)，可實(shí)現(xiàn)無(wú)插件下的接入線路優(yōu)選，并可根據(jù)線路狀況完成線路的實(shí)時(shí)自動(dòng)切換。

2、傳輸優(yōu)化

由于TCP傳輸機(jī)制原因，長(zhǎng)距離網(wǎng)絡(luò)、無(wú)線訪問(wèn)等往往遭遇高丟包、高延時(shí)的狀況，訪問(wèn)的磕磕絆絆極度影響工作效率。SSL VPN產(chǎn)品創(chuàng)新地采用了HTP快速傳輸協(xié)議優(yōu)化傳統(tǒng)傳輸機(jī)制，使得在惡劣網(wǎng)絡(luò)環(huán)境下傳輸速度遠(yuǎn)遠(yuǎn)高于普通TCP傳輸效果。

3、數(shù)據(jù)優(yōu)化

SSL VPN產(chǎn)品業(yè)內(nèi)首創(chuàng)將流緩存技術(shù)進(jìn)行融入，采用基于碼流特征的數(shù)據(jù)優(yōu)化技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行優(yōu)化，在保證數(shù)據(jù)實(shí)時(shí)更新的前提下，最高可削減80%的數(shù)據(jù)傳輸量，大大提高用戶訪問(wèn)速度。

4、應(yīng)用優(yōu)化

PDA、智能手機(jī)等手持終端上通過(guò)SSL VPN訪問(wèn)B/S架構(gòu)應(yīng)用，往往會(huì)因?yàn)轫?yè)面本身架構(gòu)等問(wèn)題導(dǎo)致在手持終端上顯示變形、幅度過(guò)大。深信服SSL VPN支持Web優(yōu)化技術(shù)，可針對(duì)頁(yè)面元素動(dòng)態(tài)調(diào)整為最適合終端使用的效果，提高用戶終端體驗(yàn)。

SSL VPN產(chǎn)品還支持資源負(fù)載均衡、高強(qiáng)度流壓縮、WebCache、IPTunnel等多種加速技術(shù)，全方位提升遠(yuǎn)程接入訪問(wèn)速度。

三、終端高易用體驗(yàn)

SSL VPN產(chǎn)品可完整支持Windows、Linux、MAC OS等主流操作系統(tǒng)，IE、Firefox、Opera、Chrome、Safari等多種瀏覽器，適合各種終端環(huán)境，提供最佳用戶體驗(yàn)。

SSL VPN產(chǎn)品從用戶接入訪問(wèn)過(guò)程全盤考慮，在SSL VPN登錄、SSL VPN使用、應(yīng)用登錄三大方面提高終端易用性。

1、SSL VPN登錄

為避免每次登錄SSL VPN都要打開瀏覽器訪問(wèn)SSL VPN的域名、以及身份認(rèn)證等繁瑣步驟，深信服提供開機(jī)自動(dòng)啟動(dòng)SSL VPN、桌面快捷方式等簡(jiǎn)化操作，快速進(jìn)入辦公平臺(tái)。

2、SSL VPN使用

SSL VPN產(chǎn)品提供系統(tǒng)托盤功能，避免SSL VPN使用過(guò)程中因頁(yè)面誤關(guān)而導(dǎo)致的連接中斷問(wèn)題。

3、應(yīng)用登錄

SSL VPN產(chǎn)品采用單點(diǎn)登錄技術(shù)，使采用單點(diǎn)登錄技術(shù)的B/S和C/S應(yīng)用無(wú)需用戶重復(fù)輸入應(yīng)用帳號(hào)，提升應(yīng)用訪問(wèn)的便利性。

4、應(yīng)用發(fā)布

深信服SSL VPN的EasyConnect技術(shù)，把原無(wú)法安裝在iPad和iPhone上的業(yè)務(wù)C/S客戶端，發(fā)布到智能終端上面，從而實(shí)現(xiàn)真正的隨時(shí)隨地的移動(dòng)接入，提高辦公效率。

四、高可用性

SSL VPN產(chǎn)品支持高達(dá)253臺(tái)設(shè)備的非對(duì)稱集群、全網(wǎng)分布式集群等功能，為組織業(yè)務(wù)提供高穩(wěn)定性和可靠保障。借助非對(duì)稱集群，既可實(shí)現(xiàn)SSL VPN接入平臺(tái)性能的平滑擴(kuò)充，同時(shí)“主主”工作模式、Session同步機(jī)制等又保證了用戶接入的穩(wěn)定性。通過(guò)在主備數(shù)據(jù)中心、各地?cái)?shù)據(jù)中心構(gòu)建全網(wǎng)SSL VPN分布式集群，可實(shí)現(xiàn)各數(shù)據(jù)中心全網(wǎng)資源通過(guò)SSL VPN的統(tǒng)一接入、就近快速接入、異地?zé)醾浣尤搿⑷W(wǎng)設(shè)備集中配置管理等效果。保證全球移動(dòng)辦公用戶隨時(shí)隨地接入最佳數(shù)據(jù)中心、訪問(wèn)全網(wǎng)資源。