IP Sec VPN/ SSL VPN-商一网

IP Sec VPN/ SSL VPN（苏州飞鸟）

一．概述：

深信服为您提供高速、易用、安全且高度可靠的SSL VPN产品。作为中国SSL VPN领域的绝对领导者，深信服SSL VPN解决方案已在政府、金融、运营商、能源、教育、大中型企业等各个领域都得到了广泛应用。在中国入选世界五百强的企业中，有近70%的企业选择了深信服SSL VPN解决方案。

轻松移动办公
深信服SSL VPN可助您轻松使用笔记本、桌面PC、智能手机、PDA等移动终端设备实现安全、便捷的远程接入内网，在降低运营成本的同时大幅提高企业的生产效率。

第三方远程接入
深信服SSL VPN为您提供完整的第三方远程接入方案，融合了多种加速技术并进行细致的应用权限访问控制，让您的第三方合作伙伴能享受快速资源共享体验的同时，实现应用的安全、可控的访问。

内网分区逻辑隔离保护
深信服SSL VPN通过细致的权限划分、多种认证安全机制、客户端安全检查等多项技术为您实现安全、可靠、低成本、灵活度高的网络逻辑隔离方案。

关键业务信息系统安全加固
深信服SSL VPN提供完整的关键业务信息系统安全加固方案，提供完整的身份认证机制及访问过程保护，并具有专利技术主从帐号绑定指定用户的应用访问帐号，杜绝帐号冒用及越权访问。

防范WLAN非法访问
深信服SSL VPN为您提供安全的WLAN接入方案，通过SSL VPN进行WLAN接入的统一认证，严格控制访问用户，防止信息泄漏，保护应用安全。

技术优势	功能价值
快速	流缓存：特有的加速技术大幅削减冗余数据的传输。甚至可削减多达80%的流量，大大提升用户访问速度
快速	多线路复用智能选路：同时复用多条线路带宽资源，全面提高VPN接入速度。单臂模式下亦支持
安全	混合认证：多种认证方式“与”、“或”组合，实现不同使用者登录安全的差异化要求，比网银还安全
	终端检测：检查接入用户客户端设备的系统类型、注册表、进程等特征，
	防止客户端因感染木马病毒等通过VPN隧道潜入组织内网的风险
	安全桌面沙盒技术：组织内网指定资源的访问、编辑、数据操作等均在虚拟的安全桌面中进行，避免数据留存在客户端设备上而泄密的可能
	虚拟站点和分级管理：实现虚拟站点，并在虚拟站点下实现多达16级树形用户分组结构，与组织行政架构体系一致，权限管理更清晰
易用	单点登录（SSO）：支持B/S、C/S应用的单点登录，避免用户重复输入账号或口令的繁琐操作
	远程应用发布：将组织内网应用程序窗口发布到远程用户端，无需传输大量数据，只需传输界面/键盘/鼠标信息，速度更快，使用更方便
	兼容各种终端：包括PDA、智能手机、Apple电脑、Linux系统、Firefox浏览器等不同的终端环境均支持接入SSLVPN
	非对称集群以及分布式集群技术：实现非对称型号的集群和分布式的集群方式，实现最佳的投资回报比和访问便易性
快速
技术功能	功能价值
智能选路	组织网络为多条运营商线路时，远程用户接入时自动选择最快链路，解决跨运营商问题
多线路复用	同时复用多条线路带宽资源，全面提高VPN接入速度。单臂模式下亦支持
HTP加速	提高无线GPRS/CDMA/EDGE下的SSL VPN访问速度
负载均衡	融合服务器负载均衡技术，将用户访问请求在多服务期间职能分配，提升访问速度
Web优化	动态调整页面显示效果，提高PDA、智能手机用户访问体验
智能数据压缩	大幅减少数据量，降低带宽需求，提高传输速度
流缓存加速(选配)	特有的加速技术大幅削减冗余数据的传输。甚至可削减多达80%的流量，大大提升用户访问速度
身份安全
技术功能	功能价值
本地认证	支持用户名/密码认证，图形验证码认证，本机自建CA认证等，使得认证体系的构建简单方便
第三方认证	支持第三方CA认证、Radius、LDAP、Microsoft AD等认证，于接入人员身份的统一管理
动态认证	支持短信认证、USBKey认证、动态令牌认证、终端硬件特征码认证等，大幅强化接入用户身份鉴别安全性
混合认证	多种认证方式“与”、“或”组合，实现不同使用者登录安全的差异化要求，比网银还安全
其他认证	密码防暴力破解、软键盘及图形码验证等
终端安全
技术功能	功能价值
客户端安全检查	检查接入用户客户端设备的系统类型、注册表、进程等特征，防止客户端因感染木马病毒等通过VPN隧道潜入组织内网的风险
客户端动态授权	基于时间、接入IP、接入线路、客户端安全检查结果等动态控制该用户对组织内网资源的访问授权策略
VPN专线	客户端接入SSL VPN后自动断开其余所有Internet连接，避免黑客以客户端为跳板潜入内网的风险
安全桌面	组织内网指定资源的访问、编辑、数据操作等均在虚拟的安全桌面中进行，避免数据留存在客户端设备上而泄密的可能
“零”痕迹	退出SSL VPN后自动清除本机访问痕迹，避免信息泄露
传输安全
技术功能	功能价值
丰富的加密算法	支持AES、DES、3DES、RC4、SHA、MD5等多种国际标准加密算法，且支持国密办安全算法，提供全面安全保障
标准SSL VPN支持	利用标准SSL 协议进行数据封装，完全符合国家标准的SSL VPN技术规范
权限安全
技术功能	功能价值
基于角色授权	将用户身份与资源关联，直观管控接入用户的访问权限
细粒度授权	可按URL、服务、IP等实现内网资源的划分和用户接入授权
关键文件保护	保护客户端中指定的关键文件，一旦被篡改将不能接入SSLVPN或访问关键的应用系统
用户分级管理	多达16级树形用户分组结构，与组织行政架构体系一致，权限管理更清晰
日志安全
技术功能	功能价值
日志数据丰富	系统日志、设备运行日志、管理员日志、用户日志等，便于设备管理
独立日志中心	日志数据可采用第三方设备独立存储、海量存储
统计报表众多	基于用户、用户组、流量、资源等的柱状图、曲线图、列表等多种显示方式，便于管理员全面掌握SSL VPN运行、资源访问及用户SSL VPN的使用情况
日志分级管理	日志中心支持分节点分级管理，防止轨迹记录被删除或滥用
易用
技术功能	功能价值
单点登录（SSO）	支持B/S、C/S应用的单点登录，避免用户重复输入账号或口令的繁琐操作
兼容各种终端	包括PDA、智能手机、Apple电脑、Linux系统、Firefox浏览器等不同的终端环境均支持接入SSLVPN
流量/会话控制	基于用户、用户组的流量控制/会话控制，防止单用户流量过大、滥用带宽问题，提高整体用户访问体验
系统托盘	用户端支持以托盘程序形式连接SSLVPN，并支持开机SSL VPN自动登陆、断线自动重连
远程应用发布	将组织内网应用程序窗口发布到远程用户端，无需传输大量数据，只需传输界面/键盘/鼠标信息，速度更快，使用更方便
虚拟站点	将一台SSL VPN 设备虚拟成多套独立的、互不干预的虚拟SSLVPN设备
高可靠、可扩展
技术功能	功能价值
Webagent专利	只有动态IP的组织也可使用唯一的静态入口接入SSLVPN
多线路备份	多条VPN链路互为备份技术，提高SSLVPN的可靠性
双机/多机技术	一台设备故障时，另一台或几台设备自动接管所有SSL VPN业务，保证VPN的稳定和可靠性
集群技术	多台SSLVPN设备以集群方式部署，稳定性更高、性能更强，且保护客户前期投资，实现性能平滑升级
分布式集群	多个数据中心均部署SSL VPN后，用户以统一入口自动就进接入最快的SSLVPN，且实现异地热备接入、全网负载均衡等效果

二、公司简介、资质

苏州工业园区飞鸟科技有限公司成立于2002年底，总部位于苏州新加坡工业园区，成立伊始，就伴随着工业园区先进制造业的发展，致力于为客户提供全方位的信息技术解决方案与产品，帮助企业通过信息化技术不断成长。

作为苏南最早导入终端技术与虚拟化技术的IT公司，我们陆续成为诸多IT领导厂商在苏南的首要合作伙伴。我们的员工也在业务发展的过程中茁壮成长，经过多年的锻炼与积累，形成了完备的专业认证工程师与业务团队。通过大家的齐心协力，已为近500家中外企业提供了相关的解决方案与产品，亦成为相当多世界五百强企业及国内顶尖民营企业的合作首选。业务范畴涵盖了从桌面到数据中心，从基础架构到核心应用的完整业务链。
我们已搭建了江苏首个虚拟化及云计算实验室，未来我们将依托实验室平台持续跟进最新的IT技术，尤其是云计算技术及移动互联网应用，不断为客户提供最佳的企业智能IT运营与管理方