產品概述

目前很多組織都面臨著這樣的挑戰：分支機構、合作伙伴、客戶和外地出差人員要求隨時經過公網訪問總部的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等，由此需要一種實施簡便，運營成本低的解決方案來保證連接的安全。SSL VPN可以解決了這個問題，隨時隨地滿足用戶遠程安全接入，同時降低了部署和支持費用。

除此之外，深信服SSL VPN 杰出的安全功能和易用特性，能在關鍵的業務應用發布上，幫助企業加強核心應用系統的安全性和易用性。

深信服SSL VPN為客戶提供最安全、最快速、最易用的移動遠程接入方案，最大程度地滿足整個組織業務系統的安全發布及接入訪問需求。

1、 據國際權威調研機構Frost & Sullivan的調查報告，深信服已連續三年位居中國SSL VPN市場第一。

2、 深信服SSL VPN是中國地區唯一一家入圍Gartner魔力象限的產品。

3、 在中國入選世界五百強的企業中，有近70%的企業選擇了深信服SSL VPN解決方案。

主要特性

一、五大安全訪問控制

安全是SSL VPN應用的基礎，SSL VPN產品從使用的各個環節充分考慮，量身定制了五大安全訪問控制，極大地保障了信息安全。

1、身份安全

在用戶身份安全方面，SSL VPN產品提供用戶名密碼、USB KEY、動態令牌、硬件特征碼、數字證書、短信認證、LDAP、Radius等多達8種身份認證方式，并可進行至多5種認證方式的“與”、“或”組合認證，保障用戶接入身份的可靠性。

2、終端安全

SSL VPN產品具備安全桌面技術以防止重要數據留存在用戶終端而泄漏的風險。接入SSL VPN后的用戶將在其終端主機上生成一個安全桌面，所有通過SSL VPN發生的訪問行為和傳輸的應用數據都將置于該安全桌面中，此安全桌面中的所有數據均無法存儲到本機、無法拷貝到U盤等外設設備、無法通過局域網/互聯網外發，任何方式都無法將數據從安全桌面內泄露出去。當用戶斷開SSL VPN后，安全桌面及其中的所有數據將一并銷毀，從而徹底保障重要數據被終端訪問時的高安全性。

3、傳輸安全

可通過標準加密算法和國密加密算法兩種算法來保障數據傳輸安全。

4、應用權限安全

在應用授權方面，可針對每個部門、每個用戶進行細致到應用、URL級別的授權，并可針對用戶終端安全環境、登錄時間、網絡地址不同情況下的差別授權及靈活控制。采用了業內獨有的主從賬號綁定技術，對用戶登錄SSL VPN后訪問應用的賬號進行強制指定，防止采用他人賬號的越權訪問行為。

5、審計安全

獨立日志中心能提供詳盡報告，作為網絡規劃的依據；日志中心具備管理員權限分級功能，提高管理安全性。

二、快速的接入訪問體驗

由于跨運營商帶寬瓶頸、大量重復的冗余數據、高丟包/高延時的網絡環境等不利因素影響，訪問速度往往成為遠程辦公的最大制約因素。SSL VPN產品從鏈路、傳輸、數據、應用四個層次分別優化，為用戶提供最為快速的SSL VPN接入訪問體驗。

1、鏈路優化

針對跨運營商的訪問問題，SSL VPN產品采用基于Web的多線路智能選路技術，可實現無插件下的接入線路優選，并可根據線路狀況完成線路的實時自動切換。

2、傳輸優化

由于TCP傳輸機制原因，長距離網絡、無線訪問等往往遭遇高丟包、高延時的狀況，訪問的磕磕絆絆極度影響工作效率。SSL VPN產品創新地采用了HTP快速傳輸協議優化傳統傳輸機制，使得在惡劣網絡環境下傳輸速度遠遠高于普通TCP傳輸效果。

3、數據優化

SSL VPN產品業內首創將流緩存技術進行融入，采用基于碼流特征的數據優化技術對傳輸數據進行優化，在保證數據實時更新的前提下，最高可削減80%的數據傳輸量，大大提高用戶訪問速度。

4、應用優化

PDA、智能手機等手持終端上通過SSL VPN訪問B/S架構應用，往往會因為頁面本身架構等問題導致在手持終端上顯示變形、幅度過大。深信服SSL VPN支持Web優化技術，可針對頁面元素動態調整為最適合終端使用的效果，提高用戶終端體驗。

SSL VPN產品還支持資源負載均衡、高強度流壓縮、WebCache、IPTunnel等多種加速技術，全方位提升遠程接入訪問速度。

三、終端高易用體驗

SSL VPN產品可完整支持Windows、Linux、MAC OS等主流操作系統，IE、Firefox、Opera、Chrome、Safari等多種瀏覽器，適合各種終端環境，提供最佳用戶體驗。

SSL VPN產品從用戶接入訪問過程全盤考慮，在SSL VPN登錄、SSL VPN使用、應用登錄三大方面提高終端易用性。

1、SSL VPN登錄

為避免每次登錄SSL VPN都要打開瀏覽器訪問SSL VPN的域名、以及身份認證等繁瑣步驟，深信服提供開機自動啟動SSL VPN、桌面快捷方式等簡化操作，快速進入辦公平臺。

2、SSL VPN使用

SSL VPN產品提供系統托盤功能，避免SSL VPN使用過程中因頁面誤關而導致的連接中斷問題。

3、應用登錄

SSL VPN產品采用單點登錄技術，使采用單點登錄技術的B/S和C/S應用無需用戶重復輸入應用帳號，提升應用訪問的便利性。

4、應用發布

深信服SSL VPN的EasyConnect技術，把原無法安裝在iPad和iPhone上的業務C/S客戶端，發布到智能終端上面，從而實現真正的隨時隨地的移動接入，提高辦公效率。

四、高可用性

SSL VPN產品支持高達253臺設備的非對稱集群、全網分布式集群等功能，為組織業務提供高穩定性和可靠保障。借助非對稱集群，既可實現SSL VPN接入平臺性能的平滑擴充，同時“主主”工作模式、Session同步機制等又保證了用戶接入的穩定性。通過在主備數據中心、各地數據中心構建全網SSL VPN分布式集群，可實現各數據中心全網資源通過SSL VPN的統一接入、就近快速接入、異地熱備接入、全網設備集中配置管理等效果。保證全球移動辦公用戶隨時隨地接入最佳數據中心、訪問全網資源。