目前很多组织都面临着这样的挑战:分支机构、合作伙伴、客户和外地出差人员要求随时经过公网访问总部的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等,由此需要一种实施简便,运营成本低的解决方案来保证连接的安全。SSLVPN很好的解决了这一问题,随时随地满足用户远程安全接入,同时降低了部署和支持费用。
安全访问控制
安全是SSL VPN应用的基础,SSL VPN产品从使用的各个环节充分考虑,量身定制了五大安全访问控制,极大地保障了信息安全。
身份安全:在用户身份安全方面,SSL VPN产品提供用户名密码、USB KEY、动态令牌、硬件特征码、数字证书、短信认证、LDAP、Radi us等多达8种身份认证方式,并可进行至多5种认证方式的"与"、"或"组合认证,保障用户接入身份的可靠性。
终端安全: SSL VPN产品具备安全桌面技术以防止重要数据留存在用户终端而泄漏的风险。接入SSL VPN后的用户将在其终端主机上生成一个安全桌面,所有通过SSL VPN发生的访问行为和传输的应用数据都将置于该安全桌面中,此安全桌面中的所有数据均无法存储到本机、无法拷贝到U盘等外设设备、无法通过局域网/互联网外发,任何方式都无法将数据从安全桌面内泄露出去。当用户断开SSL VPN后,安全桌面及其中的所有数据将一并销毁,从而彻底保障重要数据被终端访问时的高安全性。
传输安全: 可通过标准加密算法和国密加密算法两种算法来保障数据传输安全。
快速的接入访问体验:
由于跨运营商带宽瓶颈、大量重复的冗余数据、高丢包/高延时的网络环境等不利因素影响,访问速度往往成为远程办公的最大制约因素。SSL VPN产品从链路、传输、数据、应用四个层次分别优化,为用户提供最为快速的SSL VPN接入访问体验。
链路优化: 针对跨运营商的访问问题,SSL VPN产品采用基于Web的多线路智能选路技术,可实现无插件下的接入线路优选,并可根据线路状况完成线路的实时自动切换。
数据优化: SSL VPN产品业内首创将流缓存技术进行融入,采用基于码流特征的数据优化技术对传输数据进行优化,在保证数据实时更新的前提下,最高可削减8 0 %的数据传输量,大大提高用户访问速度。
应用优化: PDA、智能手机等手持终端上通过SSL VPN访问B/ S架构应用,往往会因为页面本身架构等问题导致在手持终端上显示变形、幅度过大。深信服SSL VPN支持Web优化技术,可针对页面元素动态调整为最适合终端使用的效果,提高用户终端体验。 SSL VPN产品还支持资源负载均衡、高强度流压缩、WebCache、IPTunnel等 多种加速技术,全方位提升远程接入访问速度。
终端高易用体验
SSL VPN产 品可完整支持Wi ndows、Li nux、MAC OS等 主流操作系统,I E、Fi r ef ox、Oper a、Chr ome、Saf ar i等 多种浏览器,适合各种终端环境,提供最佳用户体验。 SSL VPN产品从用户接入访问过程全盘考虑,在SSL VPN登录、SSL VPN使用、应用登录三大方面提高终端易用性。
SSL VPN登录
为避免每次登录SSL VPN都要打开浏览器访问SSL VPN的域名、以及身份认证等繁琐步骤,深信服提供开机自动启动SSL VPN、桌面快捷方式等简化操作,快速进入办公平台。SSL VPN产品提供系统托盘功能,避免SSL VPN使用过程中因页面误关而导致的连接中断问题。
应用登录
SSL VPN产品采用单点登录技术,使采用单点登录技术的B/S和C/S应用无需用户重复输入应用帐号,提升应用访问的便利性。
应用发布
深信服SSL VPN的EasyConnect技术,把原无法安装在iPad和iPhone上的业务C/S客户端,发布到智能终端上面,从而实现真正的随时随地的移动接入,提高办公效率。
高可用性
SSL VPN产品支持高达253台设备的非对称集群、全网分布式集群等功能,为组织业务提供高稳定性和可靠保障。 借助非对称集群,既可实现SSL VPN接入平台性能的平滑扩充,同时"主主"工作模式、Sessi on同步机制等又保证了用户接入的稳定性。通过在主备数据中心、各地数据中心构建全网SSL VPN分布式集群,可实现各数据中心全网资源通过SSL VPN的统一接入、就近快速接入、异地热备接入、全网设备集中配置管理等效果。保证全球移动办公用户随时随地接入最佳数据中心、访问全网资源。
