第 1章 SANGFOR SSL-V PN 技 术 特 点 1.1 更 安 全 的 SSL V PN SANGFOR SSL VPN 身 份 认 证 安 全 、 终 端 访 问 安 全 、 数 据 传 输 安 全 、 权 限 划 分 安 全 、应 用 访 问 审 计 安 全 五 大 安 全 体 系 , 由 头 至 尾 保 证 整 个 SSL VPN 接 入 访 问 的 安 全 性 。 1.1.1 身 份 认 证 安 全 1.1.1.1 多 种 方 式 混 合 认 证 许 多 部 署 在 局 域 网 内 重 要 的 应 用 都 是 采 用 最 简 单 的 用 户 名 密 码 进 行 验 证 。使 用 单 一 用 户名 密 码 进 行 验 证 存 在 帐 号 密 码 遭 人 盗 用 而 导 致 越 权 访 问 的 问 题 ,尤 其 对 于 重 要 的 应 用 系 统 如财 务 、客 户 信 息 等 限 定 在 特 定 部 门 、特 定 人 员 访 问 的 核 心 系 统 ,一 旦 遭 遇 用 户 名 密 码 被 盗 窃 ,其 后 果 所 造 成 的 威 胁 将 是 不 可 估 量 的 。 SANGFOR SSL VPN 支 持 多 种 认 证 方 式 的 多 因 素 组 合 认 证 , 除 了最 基本的 用 户 名 密 码认 证 之外, 还支 持 LDAP/AD、 Radius、 CA 等 第 三方 认 证 , 支 持 USB KEY、 硬件特 征码 、短信 认 证 (短信 猫和短信 网 关)、 动态令牌卡等 加强认 证 方 式 。 单 一 的 认 证 方 式 容易被 暴力破解, 为了进 一 步提高身 份 认 证 的 安 全 性 , 深信 服创新性 提出混 合 认 证 , 针对 以上认 证 方 式 可 以进 行 多 因 素 的 “与”、“或”组 合 认 证 。 “与”组 合 认 证可 实现多 达 5 种 以上认 证 方 式 的 捆绑, 必须同时满足才能够接 入 SSL VPN 系 统 。 “或”组合 认 证 可 对 于 以上几种 认 证 方 式 进 行 或组 合 , 只要 通过一 种 认 证 方 式 即可 接 入 到 SSL VPN系 统 中。 通过多 因 素 组 合 认 证 大 大 加强认 证 安 全 的 强度, 确保 接 入 SSL VPN 的 用 户 的 身 份 的 确认 性 。 1.1.1.2 U SB KEY 认证 SANGFOR SSL VPN 支持基于数字证书的USB KEY 认证,将CA ...