龙芯网|深信服VPN 1050|湖南深信服VPN
客户端权限安全:客户端安全检查的准入与授权、细致权限划分
客户端环境是变化的,即使是同一SSL VPN访问用户,其登录的终端、终端的安全环境、登录的时间、接入的线路IP的变化也会导致用户的安全级别的变化。例如某财务人员需要访问BBS、OA、财务系统等安全级别不同的应用,对于财务系统等涉及到公司核心数据的应用,需要对其限定在一定的办公区域、办公时间内才能登录访问,并为了防止因登录终端安全级别不足而感染病毒、木马等危险因素造成的数据威胁,需要登录终端具备一定安全级别的防火墙、防病毒软件。而对于一些安全级别要求没有这么高的BBS等系统,可以允许其在家中访问。SSL VPN必须能够结合用户身份、终端环境等各种因素进行合理的权限控制,实现高安全、人性化的管理。
SANGFOR SSL VPN通过客户端安全检查的准入与授权、基于角色的六元素绑定,实现细致的权限划分。
登录终端确定性:硬件特征码认证
通常的终端绑定都是采用IP、MAC、IP/MAC绑定的方式实现,但是对于使用SSL的移动用户,采用这样的终端访问方式是不合适的。移动用户需要走出局域网远程访问 深信服VPN 1050,IP地址经常是不固定的。而标识网卡的MAC地址也能进行手工的改动,导致终端存在被仿冒的威胁。
SANGFOR SSL VPN打破常规 深信服VPN 3150,通过终端的硬件特征码绑定实现硬件终端的**标识。通过获取客户端的不可改变的硬件信息 深信服VPN,如CPU、硬盘、网卡等生成数字证书,并对证书和用户进行绑定实现用户身份的**性控制。
当用户登录SSL VPN,客户端的控件就会自动获取终端的硬件信息生成一串数字与字母结合的HardID并传送到SANGFOR SSL VPN设备,用于进行终端的**识别。
龙芯网|深信服VPN 1050|湖南深信服VPN由龙芯网提供。寻找“深信服上网行为管理,深信服VPN及SSLVPN,深信服防火墙”靠谱的供应商,选择有全网商盟认证的:深圳市龙芯信息技术有限公司(www.loongsonw.com),诚信可靠,现在就点击页面上的“商盟客服”与我们即时聊天吧!
