深信服 EasyConnect

2021年9月16日 0 条评论 717 次阅读 0 人点赞

公司简介

深信服科技股份有限公司是一家专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,与子公司信锐技术,致力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。除了运维人员以外,更多被我们所熟知的是其SSL VPN产品,除了各大互联网公司外需要高校也在使用,想了解其更多产品可以访问深信服官网:https://www.sangfor.com.cn/

SSL VPN简介

SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,使得SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用,使得SSL VPN真正称得上是一种VPN,并相对IPSec VPN更符合应用安全的需求,成为远程安全接入主要手段和选择。其具有一下特点:

  • 采用B/S架构,远程用户无需安装额外软件,可直接使用浏览器访问内网资源;
  • SSL VPN可根据远程用户访问内网资源的不同,对其访问权限进行高细粒度控制;
  • 提供了本地认证、服务器认证、认证匿名和证书挑战多种身份认证方式,提高身份认证的灵活性;
  • 可以使用主机检查策略;
  • 缓存清理策略用于清理远程用户访问内网过程中在终端上留下的访问哼唧,加固用户的信息安全;

关于更多原理可以参考以下链接:

SSL VPN产品特点

  • 访问权限更小化

SSL VPN提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSL VPN与业务系统的帐号做绑定,防止内部用户越权访问。

  • 加密算法有效性

根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5或国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性。

  • 提升黑客仿冒身份成本

提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+短信验证码认证等。

  • 防止黑客控制终端

提供PC端安全检查机制,PC不符合安全规定则禁止接入企业网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除。

  • 行为记录、展示及回溯

详细记录接入用户的访问行为,确保用户的访问过程可追溯

软件下载

提供的版本包括Android,Linux,Mac和Windows,IPhone请移步AppStore进行下载。

百度网盘

复旦内网

如果感觉本站提供的软件不安全,可以通过复旦大学提供的地址在线下载,只需要通过选项卡选择和系统匹配的版本即可:

https://202.120.224.58/portal/#!/login

重剑无锋,大巧不工。

文章评论(0)