南京深信服VPN,龙芯网,深信服VPN2050

传统的SSL VPN对于成功接入到内网的SSL VPN用户就完全不做身份确认上的控制 深信服VPN2150，给予了“完全信任”。如前文所述，但这样的“信任”就给居心不良者进行一个越权访问漏洞，造成重要数据的泄漏。SANGFOR SSL VPN通过多重组合认证保证接入者身份的确定性后，通过主从绑定实现应用访问者身份的**确定。主从绑定通过监听特定的URL、IP并与数据流解析相结合监听用户输入的帐号是否所绑定的帐号一致 深信服VPN2050，进行数据包阻止或放行判定从而实现应用帐号的绑定。当SSL VPN登录用户窃取他人帐号密码进行应用越权访问时，SANGFOR SSL VPN就会自动识别阻止访问并进行报错 深信服VPN1150，同时会在日志中心中保存相应的记录。

 

 

 

基于角色的六元素权限控制

   SANGFOR SSL VPN可实现基于用户、用户组、资源、资源组、准入、授权的六元素角色权限控制。

   SANGFOR通过角色实现用户、用户组、资源、资源组进行用户与内网应用访问权限的绑定，并结合客户端安全检查结果进行SSL VPN用户登录的准入控制和根据客户端安全级别进行应用权限的授权控制。

   在资源的划分上，SANGFOR SSL VPN通过IP、端口、服务、URL等方式对内网应用进行资源定义，并通过与用户/用户组在角色设置里面的绑定，实现**用户只能访问**的应用的权限划分。

   同时，SANGFOR SSL VPN支持根据客户端安全检测结果基于角色进行相应的准入和授权控制。管理员可依据组织自身的安全需求，设定操作系统及版本、进程、注册表、文件、登录IP、接入线路IP、登录时间、接入终端等相应的客户端安全检测的组合规则，并根据不同的检测结果判断是否允许该客户端进行接入、允许接入后能访问什么应用。例如对于前文所述的财务人员，可设置其在办公时间的财务办公室内，使用安装了**杀毒软件和防火墙的终端可访问BBS、OA、财务系统；在非办公时间的公司内网内，可使用BBS、OA等办公应用；在任意接入时间的使用**操作系统的终端可以访问BBS。灵活组合，基于角色根据终端自身的安全级别实现接入的灵活控制。

 

南京深信服VPN,龙芯网,深信服VPN2050由龙芯网提供。深圳市龙芯信息技术有限公司(www.loongsonw.com)在深信服上网行为管理,深信服VPN及SSLVPN,深信服防火墙等行业有较高的**度，诚信经营，质量服务并重，欢迎来电咨询，或咨询我们的“商盟客服”吧！