5 m" B( f" }1 r 从VPN实际应用的角度考虑,第二个层次也就是用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患、也需要较专业的人员才能破译,造成的也仅仅是部分信息的损失。而一旦有非法用户成功接入,那整个企业网络都将暴露给入侵者。现有的高端VPN产品大部分采用的是证书交换的方式、来确保用户的真实身份,但操作较烦琐、需要专业的人员来实施;而低端的VPN产品由于技术所限、同时又要适应专业性不强的用户使用,往往只进行了简单的用户名和密码认证,这就留下了极大的安全隐患。" L7 U" Z! Y" K
: p0 M' P7 X. B6 o% S Sinfor DLAN VPN采用了深信服科技的发明专利技术(基于硬件特征的身份认证技术)来解决用户的接入认证问题。该技术将接入用户的身份鉴别与计算机的硬件特性进行绑定,由于每台计算机具备唯一的硬件身份(如网卡的MAC地址、硬盘和CPU的特征码等),而且具有不可伪造的特性,DLAN VPN在用户接入之前、会自动对该请求接入的计算机进行硬件特性的比对。这就保障了只有指定的计算机设备才能接入企业VPN网络,只需在首次接入前完成人工认证,以后接入时的认证过程全部由系统自动完成,无须人工干预。通过这种技术的采用,即便接入的用户名、密码等账号信息泄露也不会造成非法用户的接入,无需使用人员有很高的计算机安全知识就能确保VPN系统的安全,大大降低用户使用VPN的技术门槛。/ A, }5 E7 y, Q; L' W: J
% E# ]; X, c+ F: f$ g8 E 针对移动用户的特点,Sinfor DLAN VPN还专门提供了USB KEY的身份认证方式和配置集成功能(深信服科技发明专利)。移动用户可选配DKEY,作为身份认证的标识之一。需要接入总部网络时,将DKEY插入计算机的USB接口之中即可。并且DKEY能够携带必要的配置信息(如网络设置、用户权限等),实现了VPN的即插即用、随身携带,特别适用于公司管理层等非专业的IT人员。 4 L. c. N) c% ]0 N0 n0 X) ~4 p8 E3 F( \5 u6 w
另外,Sinfor DLAN VPN还增强了对内网的安全设置,保障了第三个层次――内网资源访问的安全。大部分VPN产品是一旦确认了远程用户的合法身份,用户就可以不受限制的访问全部内网资源。而实际上,大部分企业并不希望远程用户能不受限制的进行访问,而是有条件的进行访问,尤其是接入的VPN用户并非是企业内部工作人员(如供应商、客户、合作伙伴等)时,对VPN用户访问权限需要更严格的设定。Sinfor DLAN VPN提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患,一个合法的VPN用户接入总部后,他对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如OA、财务、HR、CRM等等),一个普通的业务人员在联入VPN后只能访问OA或CRM,而公司领导则可以同时访问所有的应用系统,所有的这些权限都可以通过简单的配置迅速完成,极大的方便了IT安全部门的管理工作。 1 m2 J6 {% `3 V; e2 j7 E$ f$ `4 t& `3 h9 @* ]. M' d
[B]更多特色[/B] " W" O% G4 m' M, X3 U3 _对移动用户的支持:* t9 ?4 V! X5 M5 M
7 Y$ r2 r" k6 v( R- Y. w: |& B Sinfor DLAN VPN对移动用户也提供了强大的支持,并且支持“移动IP”。移动用户不但能够接入企业VPN网络,而且能够获取与在局域网内时相同的内网IP地址,并能够通过该IP地址与内部网络相互通信。这就使得移动用户不但可以访问企业网络,同时在外出时、也能够被局域网所找到,完全象在同一个局域网内一样。 6 N6 t& O& z& D$ w z & V% H" H1 }( O) O3 [& }( E r/ O' l 针对移动用户的特点,Sinfor DLAN VPN还专门提供了USB KEY的身份认证方式。移动用户可选配DKEY,作为身份认证的标识之一。需要接入总部网络时,将DKEY插入计算机的USB接口之中即可。并且DKEY能够携带必要的配置信息(如网络设置、用户权限等),实现了VPN的即插即用、随身携带,特别适用于公司管理层等非专业的IT人员。- M& ~& n6 g# r( V
+ s. @+ }$ i5 q0 M扩展性:. u5 ]3 W: X0 Z$ W. O
# e" u& {# M/ L! m* H
Sinfor DLAN VPN是目前极少能全面支持各种Internet接入方式的VPN产品,产品的体系架构设计就做到了与接入方式的全面兼容。不仅支持静态或动态IP地址的ADSL,也支持无公网IP的大楼宽带、小区宽带、GRPS、CDMA、WLAN等等。在多条线路绑定时,能够支持不同方式的上网线路捆绑使用。) r; \% C+ L+ b7 y9 m
0 w$ w: G. D; Q$ v2 k6 e Sinfor DLAN VPN也支持各种类型的网络出口,如分支或移动用户在局域网以内、网关采用WinGate等PROXY方式代理上网,DLAN VPN客户端也能正常使用、方便的接入总部局域网。 # {9 c5 Z% J: v1 P; h$ u' O: k! R" |$ {7 X2 V0 V& {
随着用户业务的发展、分支网点的增加,VPN网络也面临着进一步的扩展。Sinfor DLAN VPN可以完全平滑的扩容叠加,原有的网络结构和部署不需做任何改变、新的节点可无缝接入现有VPN平台,不受任何地域的限制。 ! G. Z! E* N j! k" K5 L' U ) v0 D8 j1 x7 d% I+ M9 w- } 同时,Sinfor DLAN VPN系列产品,都支持长期的升级和版本更新。以保护客户的投资,并不断体验到最新的技术和长期的服务。" P* V$ O! \' X% ?: S: ?9 G: w0 U
) I% O0 ^2 M& b) ?8 O0 M1 A
服务质量保障QOS:( I, ]' ?$ k8 L
3 V! V( D, R3 M6 s8 f' _( r 服务质量保证也是VPN系统应该具备的功能之一。企业利用Internet不仅仅是内部网络的互联,最基本的应用例如浏览网页、收发邮件等,都会通过Internet出口来进行。而且,随着企业应用的日趋复杂,内部的应用也越来越多样化,如文件的共享、远程网络打印、数据库远程访问,甚至语音视频通信等等。这些应用都会占用有限的带宽。而对企业来说,最根本的还是要保障重要的业务应用能不受干扰,所以,如何在相同的物理线路上,优先保障重要的服务质量,成为了VPN产品面临的新问题。1 y2 h! p. J7 A; A6 t) y
) R/ y* D/ M" S/ X) V
Sinfor DLAN VPN集成了服务质量保证(QOS)功能,用户可根据自身需要,为不同优先级别的应用分配不同比例的带宽,并且具备了带宽智能分配的功能。当线路空闲时,各种应用都可以自由的传输;一旦出现线路繁忙或拥塞,系统则首先确保优先级别高的应用(如VOIP、重要的业务系统)不受干扰,保障了企业重要业务的正常开展。 1 N: H. V! W, U" |- C9 U : v7 S- B( e+ W2 ?8 Z# P) F! Z! {4 H. c( I' Y
经过以上介绍,相信大家都对远程连接有一定的了解了,如果你想了解得更详细的话,打电话给我吧.我的联系方式: + q( f* f! e) q4 D' E/ u联系人:卢先生- ^$ D, P( o# X! M6 d' F p2 V
手机:131326084847 ?0 v0 i0 G5 M1 l; P( U g5 c" H