SINFOR SSL VPN差异化优势-功能细节学习版.docVIP

深信服SSL VPN差异化优势(产品经理看) 深信服自05年推出SSL VPN后，07年牵头配合国密办完成国家SSL VPN标准的制定，标志着国内SSL VPN朝着规范化方向发展。在08年据知名调查机构Frostsullivan报告显示，深信服SSLVPN获得08年中国SSL VPN市场占有率第一。到目前为止在VPN领域深信服已经申请了10项发明专利。正是深信服以客户为中心的理念和创新的制度，使得深信服SSL VPN解决方案得到了众多行业用户的认可，如中国移动总部、中国人民银行、兴业银行、国家妇幼保健中心、南方电网、浙江大学、中国人民大学、多普达等。 应用保护：客户内部某些业务系统非常重要，原有的身份认证体系（如用户名密码）已经不能满足要求，但是往往二次开发成本过高而且业务可能中断，因此可以采用深信服的主从绑定进一步加强应用系统身份认证安全性，对于用户来说通过深信服的SSL VPN可以起到应用保护作用 终端保护：主要是指网络逻辑隔离保护，类似UAC的解决方案。对于内网中重要的服务器或网络设备，通过深信服多样的身份认证手段、客户端安全、细致的授权、访问行为审计等功能强化后，为用户提供内部终端服务器的安全接入保护。 一、 最快 在商业竞争如此激烈的今天，速度慢就意味着落后。同样当更多的商业用户通过SSL VPN来承载业务系统时，速度就成为了获得竞争重要的法宝。为了更好帮助商用用户提高竞争力，深信服提供SSL VPN移动加速。 a) 无线和跨运营商优化 在无线和跨运营商环境下，存在着网络高时延或者丢包问题，网络环境恶劣（如 1M带宽，100ms延时，实际可用带宽只有50%），业务访问速度慢，影响业务效率，通过深信服HTP协议可以优化网络环境，提高访问速度，提升业务效率。 HTP技术优化传输窗口和拥塞处理机制，网络环境越差效果越明显。 b) Webcache技术 随着业务系统走向B/S化，很多B/S页面都不再是静态页面，而动态页面需要JS、CGI等通过广域网去调取数据，而广域网上的时延是无法预知的，导致众多动态B/S页面请求非常慢，为进一步提高动态页面解析速度，通过深信服WebCache缓存动态页面， 数据直接从客户端读取，减少广域网时延给数据传输速度带来的影响，从而提高动态页面访问速度，提高业务访问效率。 通过配置黑白名单，选择性缓存动态页面的JavaScript、图片、CGI等元素，减少动态元素通过高时延的广域网交互时应用系统页面相应较慢的问题，提高访问速度。 c) 多线路智能选路 移动接入的用户往往遍布全国甚至全球，而国内存在跨运营商或跨国访问慢的问题，为进一步提高用户接入访问速度体验，确保在任何地方都能实现快速的接入访问，深信服提出多线路智能选路技术，让所有用户在任何时间、任何地点都能自动选择最快的链路接入到SSL VPN中，从而保证接入访问的速度。 无需导入运营商IP，用户输入任意IP即可自动跳转，为更好地与客户网络环境融合，深信服也提供路由和单臂部署模式下的多线路智能选路，完美与客户网络结合。 二、 最安全 SSL协议本身就是安全的，但是真正的安全应该是全面的安全保证，为您打造立体化的安全保障措施。 a) 认证手段最丰富 单一的身份认证手段成为安全的短板，虽然可以通过双因素认证来加强身份认证，但同样也存冒名登录的风险。为强化身份认证的安全性，深信服提供了用户名密码、数字证书、LDAP、Radius、硬件特征码、短信、动态令牌、USB-key多种身份认证手段。为进一步加强身份认证的安全性，深信服提出混合认证，可以将多种身份认证手段进行“与、或”组合认证，最大可以实现5因素的捆绑认证，为您提供比网上银行还安全的身份认证手段。 在数字证书方面，深信服SSLVPN支持第三方CA中心，可手工上传或者以HTTP和FTP方式上传CRL列表，支持OCSP服务器，也支持通过深信服设备自建CA。 支持自动收集硬件特征码，而非手动输入，支持一个人员绑定多个硬件特征码，一个硬件特征码属于多个人，实现硬件特征码与人的多对多关系，实现更加灵活的控制，支持特征码自动审批，对于已经存在的硬件特征码实行快速审批，提高效率。 支持短信猫和短信网关两种方式，支持短信重发，在数据中心可查询所有短信发送记录。 支持读取LDAP的用户分组信息，形成用户树形结构，可读取LDAP中的权限、手机号码、虚拟IP、资源信息，从而完全实现只需维护LDAP就可以实现SSL VPN访问。 支持读取Radius的用户分组权限、手机号码、虚拟IP。 b) 主从账号绑定 原有的业务系统身份认证无法满足安全性要求，迫切需要加强应用系统身份认证。而SSL VPN本身具有丰富的身份认证手段，因此可通过SSL VPN来加强应用系统身份认证。但是传统的SSL VPN无法实现SSL VPN账