为了便于用户既能很好的解决网间互连,又能便捷的推广移动办公应用,深信服科技创新性的推出了IPSEC/SSL 一体化VPN平台:Sinfor M5100-S。首先M5100-S具备有深信服科技IPSE C VPN的硬件网关-Sinfor M5100的全部功能和技术特点,内置有企业级防火墙,可以和深信服科技一系列的硬件产品:S5100、M5400、M5100之间互连互通,也可以和 Sinfor DLAN系列软件VPN互连互通,方便用户根据各地的实际环境,按需选择产品模块,构建量身定制的VPN网络。
同时,M5100-S将SSL加密技术与基于USB Key的双因素身份认证相结合,通过任何标准 Web浏览器为用户提供到公司内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员,可以在任何场所、通过任何终端,无需在客户终端安装任何软件(假如需要使用DKEY做双因素认证,则需要在线安装DKEY驱动),就可以安全的访问公司内部资源。并且,基于USB Key的认证方式,可以同时应用于IPSec VPN和SSL VPN客户端中,省去了治理员维护大量IPSec和SSL客户端的诸多麻烦,网络治理成本也随之降低。
针对国内存在的不同运营商之间VPN互连使用时带宽小、延迟大的问题,深信服科技创新采用了多线路智能选路的技术。该技术结合了深信服科技的专利技术之一:多线路复用技术。企业总部数据中心采用多条上网线路,实现带宽叠加,扩大出口带宽。当VPN客户端在访问总部资源时,SINFORM5100 -S会自动检测最优线路,使得应用不同运营商的上网线路的VPN客户端访问企业数据总部时的速度大大提高。同时,该系列安全网关除了支持RADIUS、 LDAP、CA认证等多种安全认证方式以外,还增加了短信认证功能。当前,间谍软件、木马等安全威胁日益严重,传统的基于口令的认证方式轻易被窃取,一旦泄漏将造成企业数据的安全隐患。深信服科技采用了基于手机短信的动态身份认证系统来消除该隐患,方便易用,保证了用户使用SSL VPN访问总部资源时的安全性。
Sinfor M5100-S有如下主要优点:
● 支持动态IP、方便易用。Sinfor M5100-S集成了深信服科技的基于Web的动态IP寻址技术(专利技术),完全支持动态IP等各种上网方式。并且采用即插即用的USB DKEY技术,有效地解决了IPSec客户端部署难的问题,实现了IPSec客户端的零配置。
● 多种认证方式。Sinfor M5100-S中SSL VPN采用SSL协议加密建立安全的专用加密通道,除了使用1024位的非对称密钥加强安全性,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。另外,Sinfor M5100-S内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式,可以根据相应的安全级别,对客户端组合几种认证方式,保证了接入用户的合法性。
● 多线路智能选路。Sinfor M5100-S采用了多线路智能选路功能,对于分布到不同运营商网络的远程接入用户,M5100-S会自动迁移到最快的线路上。
● 更细致的访问控制功能和用户资源治理。Sinfor M5100-S通过独特的角色治理功能,提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权,一个用户可以赋予多个角色以适合各种复杂的组织结构。
