SANGFOR - SSLVPN - 技术白皮书 - 图文

2019-08-29 19:13

深信服科技 SSLVPN产品白皮书

深信服科技有限公司

2015年11月

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特

别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款

本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可

靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们

售前咨询热线：400-860-6868 售后服务热线：400-630-6430 （中国大陆）香港：(+852) 3427 9160 英国：(+44) 8455 332 371 新加坡：(+65) 9189 3267 马来西亚：(+60) 3 2201 0192 泰国：(+66) 2 254 5884 印尼：(+62) 21 5695 0789

您也可以访问深信服科技网站：www.sangfor.com.cn获得最新技术和产品信息

深信服SSL VPN产品白皮书文档密级：公开

第1章序言................................................................................................................ 1 第2章 SANGFOR SSL VPN网关简介 .................................................................. 4 第3章 SANGFOR SSL VPN网关技术 .................................................................. 5

3.1 更安全的SSL VPN为业务互联保驾护航 ................................................ 5 3.1.1 丰富的认证方式 .................................................................................... 5 3.1.2 混合认证保护机制 ................................................................................ 5 3.1.3 动态身份认证提供多重保证 ................................................................ 6 3.1.4 内置的CA中心提供完整认证体系 .................................................... 8 3.1.5 与第三方CA结合 ................................................................................ 9 3.1.6 与LDAP（AD）结合 .......................................................................... 9 3.1.7 与Radius结合 ..................................................................................... 10 3.1.8 开放数据接口提供二次开发 .............................................................. 11 3.1.9 与其他第三方认证系统结合，保护前期投资 .................................. 11 3.1.10 图形码验证功能 ................................................................................ 11 3.1.11 软键盘功能 ........................................................................................ 11 3.1.12 会话超时控制功能 ............................................................................ 12 3.1.13 全面的密码安全保障 ........................................................................ 12 3.1.14 客户端安全检查从端点开始保障您的网络安全 ............................ 12 3.1.15 强化的网络防护－VPN虚拟专线功能 ........................................... 13 3.1.16 零痕迹访问功能避免安全漏洞 ........................................................ 13 3.1.17 真正的SSL 协议加密传输 .............................................................. 14 3.1.18 支持国产商用密码标准 .................................................................... 15 3.1.19 访问权限控制功能提供最细致的权限管理 .................................... 15 3.1.20 完善的日志系统 ................................................................................ 15 3.1.21 丰富的日志信息 ................................................................................ 16 3.1.22 强大的实时监控能力 ........................................................................ 17 3.1.23 沙盒技术-安全桌面 .......................................................................... 17 3.1.24 集成企业级状态防火墙 .................................................................... 18 3.2 更快的SSL VPN提升业务办公效率 ...................................................... 19 3.2.1 自主研发单边加速技术，极大提升应用访问速度 .......................... 19 3.2.2 多线路智能选路解决您的网络延迟问题 .......................................... 20 3.2.3 多线路带宽叠加技术，扩大出口带宽 .............................................. 21 3.2.4 HTP技术，提高无线和恶劣环境下的访问速度 .............................. 22 3.2.5 动态压缩技术，全面提高传输速度 .................................................. 22 3.2.6 基于Web的压缩技术，进一步提高传输效率 ................................ 23 3.2.7 流缓存技术-大幅减少数据冗余碎片 ................................................ 23 3.2.8 自主研发SRAP远程应用传输协议，提升远程应用访问速度 ...... 24 3.3 更好用的SSL VPN ................................................................................... 24

深信服SSL VPN产品白皮书文档密级：公开

3.3.1 支持所有网络应用 .............................................................................. 24 3.3.2 全面适应各种平台 .............................................................................. 25 3.3.3 提供IPSec/SSL一体化选择 .............................................................. 25 3.3.4 虚拟门户功能 ...................................................................................... 26 3.3.5 配置向导简化管理员的操作过程 ...................................................... 26 3.3.6 隐藏服务模式 ...................................................................................... 27 3.3.7 支持动态IP ......................................................................................... 27 3.3.8 管理员分级分权限管理 ...................................................................... 27 3.3.9 定制登录界面功能 .............................................................................. 28 3.3.10 单点登录功能（SSO） .................................................................... 28 3.3.11 移动终端设备的完美支持 ................................................................ 29 3.3.12 内网DNS支持 .................................................................................. 29 3.3.13 多虚拟IP池支持 .............................................................................. 29 3.3.14 User权限下正常访问 ........................................................................ 29 3.3.15 默认服务页面 .................................................................................... 30 3.3.16 系统托盘 ............................................................................................ 30 3.3.17 全网资源-智能递推 .......................................................................... 30 3.4 更稳定的SSL VPN ................................................................................... 31 3.4.1 多线路技术实现线路备份，保证VPN线路稳定 ............................ 31 3.4.2 资源服务器的智能负载功能 .............................................................. 32 3.4.3 会话自动恢复，提高网络适应能力 .................................................. 32 3.4.4 非对称集群功能，满足大并发接入 .................................................. 32 3.5 应用虚拟化................................................................................................ 33 3.5.1 远程应用发布 ...................................................................................... 33 3.6 企业移动管理............................................................................................ 34 3.6.1 移动设备管理（MDM） .................................................................... 34 3.6.2 便捷的批量移动终端管理 .................................................................. 34 3.6.3 严格的设备密码策略 .......................................................................... 35 3.6.4 远程锁定移动设备 .............................................................................. 35 3.6.5 远程擦除办公终端数据 ...................................................................... 35 3.6.6 企业消息推送 ...................................................................................... 35 3.6.7 移动用户管理（MUM） .................................................................... 36 3.6.8 多种身份认证 ...................................................................................... 36 3.6.9 严格的权限管理 .................................................................................. 36 3.6.10 移动应用管理（MAM） .................................................................. 36 3.6.11 影子IT避免，保护企业数据安全 .................................................. 36 3.6.12 全面的移动应用管理 ........................................................................ 37 3.6.13 方便快速的应用安全封装 ................................................................ 37 3.6.14 多应用统一登录 ................................................................................ 38 3.6.15 C/S、B/S架构企业应用商店，保证企业应用分发权威 ................ 38 3.6.16 图形解锁，轻松的二次认证 ............................................................ 38 3.6.17 应用黑白名单，用技术手段保证“专设专用” ................................ 38 3.6.18 移动内容管理（MCM） .................................................................. 39 3.6.19 安全的企业移动内容管理 ................................................................ 39

深信服SSL VPN产品白皮书文档密级：公开

3.6.20 一机两用，BYOD的公私隔离 ....................................................... 39 第4章 SSL VPN部署模式及用户使用 ................................................................ 39

4.1 SANGFOR SSL VPN部署模式 ................................................................ 39 4.2 客户端登录和使用界面............................................................................ 41 4.2.1 缺省登录界面 ...................................................................................... 41 4.2.2 可用资源界面 ...................................................................................... 42 第5章深信服公司简介.......................................................................................... 43 第6章附录——VPN技术背景知识..................................................................... 43

6.1 VPN简介.................................................................................................... 43 6.2 SSL 协议介绍 ............................................................................................ 46 6.3 SSL VPN技术 ............................................................................................ 47

共10页:

SANGFOR - SSLVPN - 技术白皮书 - 图文.doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档