深信服SSL VPN产品介绍

技术的发展促进了业务模式的转变，增强了用户对外部沟通的重视，如何实现同异地分支机构、移动办公用户和上下游合作伙伴的互联，让身处互联网任意角落的用户都能随时访问总部的各类信息系统，是IT建设的大势所趋。在VPN技术取得商用之前，专线技术（DDN、帧中继）是连接两地网络的唯一途径。但专线技术因其自身的技术特质，建设及租用费用一直居高不下，难以普及。

VPN即虚拟专用网(Virtal Private Network)，其以不到专线1/4的投入成本实现了等同于专线的效果，为用户提供了基于互联网的安全连接方式。

IPSec VPN是目前普遍采用的VPN接入方式，适用于在两个或更多的局域网之间建立安全连接。而SSL VPN作为一项新兴技术，由于其无须安装VPN客户端，成为移动办公和接入认证的最佳解决方案。用户经过十分简单的操作便可随时随地接入内网，在增加员工办公的灵活度和效率的同时，大幅降低了运营和培训成本。

然而，SSL VPN无法解决LAN to LAN（网对网）的连接，为满足用户网间互连和移动办公的双重需求，深信服科技在国内创新性的首家推出了集IPSec/SSL两种协议为一体的二合一VPN安全网关。

解决方案：
深信服科技IPSec/SSL VPN一体化网关，一台设备集成IPSec VPN、SSL VPN两种功能，可以同时实现分支和总部的网状互联及移动用户的灵活远程接入。

分支互联：
通过使用一体化网关的IPSec VPN功能，异地分支机构的局域网可以同总部的整个网络互连，享受到总部网络内的所有共享信息。

移动办公和安全接入：
对于内部资源的临时性访问需求，以及内部人员的移动办公，一体化网关的SSL VPN提供了最快捷安全的接入方式。对使用者来说，SSL不需要安装VPN客户端软件，通过浏览器就可以实现接入，而管理员也不需再担心大量客户端的安装和配置问题。同时，拥有着强大的认证和授权功能的SSL VPN，让管理员可以远离恶意入侵，保障系统安全。

技术优势：
稳定：全方位保障设备和线路的稳定性。包括性能冗余；双机热备；线路中断自愈功能；多线路备份技术保证VPN链路稳定；而深信服近万家客户，数万个网络的稳健运行是对稳定性的最好证明。

安全：缺省使用AES 128bits 加密算法；支持用户名/密码、数字证书、USB Key等认证方式。设备内置有LDAP/AD、Radius、SecurID、独特的短信认证，动态令牌等多种安全认证方式，安全性高；所有安全策略都由用户自主掌握；VPN内网权限还可以防止病毒传播。

允许SSL VPN接入前客户端安全扫描，分配不同的接入权限，退出清除缓存和临时文件，实现“零痕迹”访问；不活动检测引擎，超时退出，防止信息遗留。

易用：支持IP Tunnel技术所有的IP应用（TCP，UDP，ICMP），对绝大多数C/S应用支持；支持虚拟IP技术，可实现应用的双向访问。

SC集中管理平台实现数据集中存储，集中管理，几乎不需要单独配置设备参数；更换设备简单；可以离线配置；可视化的拓扑图进行集中监控和集中维护，集中自动升级，分级管理，集中报表。

高速：使用LZO压缩提高带宽利用率130%；拥有VPN内部的QOS技术保证重要数据传输。利用SINFOR VPN的多线路复用及智能选路技术，只要有一条线路能够确保畅通，即可保证整个VPN网络不会因为Internet线路的不稳定而产生故障，而多条Internet 线路的使用又大大提高了总部的Internet带宽，同时可解决南北跨运营商的线路互访慢的问题。

目前，已经有11家省级电信运营商、16家全国性保险公司、19家省部级单位和28所国家重点院校选择了深信服SSL VPN。每天，有多达2000台深信服SSL VPN网关、21万个深信服SSL VPN客户端为中国用户实现了安全方便的远程访问。现在，中国入选世界500强的特大型企业中，已有10家企业选择了深信服SSL VPN。