|
sinfor dlan vpn 的应用特点 1. 安全性充分满足了运营商的需要: vpn 网络的安全性有三层含义:一是数据传输的安全;二是用户接入的安全;三是对内网资源的访问安全。一般来说,所有的vpn 产品都会通过数据加密技术来保障数据传输的安全,也会通过用户名密码或其他的证书认证方式等等,来保证用户接入的安全。但对内网资源的访问安全,则很多vpn产品都没有妥善的考虑。 运营商的内部网络资源繁多,也极其重要。所以首先必须保证合法的用户才能接入到网络中来,其次、对每个接入的用户,都必须设置相应的访问权限,只允许访问授权范围内的网络资源。 sinfor dlan vpn 采用了深信服科技的发明专利技术(基于硬件特征的身份认证技术)来解决用户的接入认证问题。该技术将接入用户的身份鉴别与计算机的硬件特性进行绑定,由于每台计算机具备唯一的硬件身份(如网卡的mac 地址、硬盘和cpu 的特征码等),而且具有不可伪造的特性,dlan vpn 在用户接入之前、会自动对该请求接入的计算机进行硬件特性的比对这就保障了只有指定的计算机设备才能接入企业vpn 网络,只需在首次接入前完成人工认证,以后接入时的认证过程全部由系统自动完成,无须人工干预。通过这种技术的采用,即便接入的用户名、密码等账号信息泄露也不会造成非法用户的接入,无需使用人员有很高的计算机安全知识就能确保vpn 系统的安全,大大降低用户使用vpn 的技术门槛。 另外,sinfor dlan vpn 还增强了对内网的安全设置,保障了第三个层次╠╠内网资源访问的安全。尤其是接入的vpn 用户并非是内部工作人员(如供应商、客户、合作伙伴等)时,对vpn 用户访问权限需要更严格的设定。sinfor dlan vpn 提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患,一个合法的vpn 用户接入总部后,他对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如oa、财务、hr、crm 等等),一个普通的业务人员在联入vpn 后只能访问oa 或crm,而公司领导则可以同时访问所有的应用系统,所有的这些权限都可以通过简单的配置迅速完成,极大的方便了it 安全部门的管理工作。 2. 对移动用户的支持非常方便易用: 移动用户不可能带着硬件设备来接入公司vpn 网络,有些低端的vpn 产品解决移动用户的方式是直接调用操作系统自带的vpn 功能,采 sinfor dlan vpn 对移动用户也提供了强大的支持,并且支持“移动ip”。移动用户不但能够接入企业vpn 网络,而且能够获取与在局域网内时相同的内网ip 地址,并能够通过该ip 地址与内部网络相互通信。这就使得移动用户不但可以访问企业网络,同时在外出时、也能够被局域网所找到,完全象在同一个局域网内一样。 sinfor dlan 还集成了dkey 技术,可以将移动用户的安全策略存储在类似u 盘的usb key(又名dkey)中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的dkey,可以在任何一台电脑安全的接入到总部。安装好vpn 客户端软件后,用户只需要插入dkey,输入自己的密码就可以完成接入,做到了vpn 客户端零配置,和使用银行取款机一样安全方便。 (责任编辑:admin) |
