产品概述

目前很多组织都面临着这样的挑战：分支机构、合作伙伴、客户和外地出差人员要求随时经过公网访问总部的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等，由此需要一种实施简便，运营成本低的解决方案来保证连接的安全。SSL VPN可以解决了这个问题，随时随地满足用户远程安全接入，同时降低了部署和支持费用。

除此之外，深信服SSL VPN 杰出的安全功能和易用特性，能在关键的业务应用发布上，帮助企业加强核心应用系统的安全性和易用性。

深信服SSL VPN为客户提供最安全、最快速、最易用的移动远程接入方案，最大程度地满足整个组织业务系统的安全发布及接入访问需求。

1、 据国际权威调研机构Frost & Sullivan的调查报告，深信服已连续三年位居中国SSL VPN市场第一。

2、 深信服SSL VPN是中国地区唯一一家入围Gartner魔力象限的产品。

3、 在中国入选世界五百强的企业中，有近70%的企业选择了深信服SSL VPN解决方案。

主要特性

一、五大安全访问控制

安全是SSL VPN应用的基础，SSL VPN产品从使用的各个环节充分考虑，量身定制了五大安全访问控制，极大地保障了信息安全。

1、身份安全

在用户身份安全方面，SSL VPN产品提供用户名密码、USB KEY、动态令牌、硬件特征码、数字证书、短信认证、LDAP、Radius等多达8种身份认证方式，并可进行至多5种认证方式的“与”、“或”组合认证，保障用户接入身份的可靠性。

2、终端安全

SSL VPN产品具备安全桌面技术以防止重要数据留存在用户终端而泄漏的风险。接入SSL VPN后的用户将在其终端主机上生成一个安全桌面，所有通过SSL VPN发生的访问行为和传输的应用数据都将置于该安全桌面中，此安全桌面中的所有数据均无法存储到本机、无法拷贝到U盘等外设设备、无法通过局域网/互联网外发，任何方式都无法将数据从安全桌面内泄露出去。当用户断开SSL VPN后，安全桌面及其中的所有数据将一并销毁，从而彻底保障重要数据被终端访问时的高安全性。

3、传输安全

可通过标准加密算法和国密加密算法两种算法来保障数据传输安全。

4、应用权限安全

在应用授权方面，可针对每个部门、每个用户进行细致到应用、URL级别的授权，并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术，对用户登录SSL VPN后访问应用的账号进行强制指定，防止采用他人账号的越权访问行为。

5、审计安全

独立日志中心能提供详尽报告，作为网络规划的依据；日志中心具备管理员权限分级功能，提高管理安全性。

二、快速的接入访问体验

由于跨运营商带宽瓶颈、大量重复的冗余数据、高丢包/高延时的网络环境等不利因素影响，访问速度往往成为远程办公的最大制约因素。SSL VPN产品从链路、传输、数据、应用四个层次分别优化，为用户提供最为快速的SSL VPN接入访问体验。

1、链路优化

针对跨运营商的访问问题，SSL VPN产品采用基于Web的多线路智能选路技术，可实现无插件下的接入线路优选，并可根据线路状况完成线路的实时自动切换。

2、传输优化

由于TCP传输机制原因，长距离网络、无线访问等往往遭遇高丢包、高延时的状况，访问的磕磕绊绊极度影响工作效率。SSL VPN产品创新地采用了HTP快速传输协议优化传统传输机制，使得在恶劣网络环境下传输速度远远高于普通TCP传输效果。

3、数据优化

SSL VPN产品业内首创将流缓存技术进行融入，采用基于码流特征的数据优化技术对传输数据进行优化，在保证数据实时更新的前提下，最高可削减80%的数据传输量，大大提高用户访问速度。

4、应用优化

PDA、智能手机等手持终端上通过SSL VPN访问B/S架构应用，往往会因为页面本身架构等问题导致在手持终端上显示变形、幅度过大。深信服SSL VPN支持Web优化技术，可针对页面元素动态调整为最适合终端使用的效果，提高用户终端体验。

SSL VPN产品还支持资源负载均衡、高强度流压缩、WebCache、IPTunnel等多种加速技术，全方位提升远程接入访问速度。

三、终端高易用体验

SSL VPN产品可完整支持Windows、Linux、MAC OS等主流操作系统，IE、Firefox、Opera、Chrome、Safari等多种浏览器，适合各种终端环境，提供最佳用户体验。

SSL VPN产品从用户接入访问过程全盘考虑，在SSL VPN登录、SSL VPN使用、应用登录三大方面提高终端易用性。

1、SSL VPN登录

为避免每次登录SSL VPN都要打开浏览器访问SSL VPN的域名、以及身份认证等繁琐步骤，深信服提供开机自动启动SSL VPN、桌面快捷方式等简化操作，快速进入办公平台。

2、SSL VPN使用

SSL VPN产品提供系统托盘功能，避免SSL VPN使用过程中因页面误关而导致的连接中断问题。

3、应用登录

SSL VPN产品采用单点登录技术，使采用单点登录技术的B/S和C/S应用无需用户重复输入应用帐号，提升应用访问的便利性。

4、应用发布

深信服SSL VPN的EasyConnect技术，把原无法安装在iPad和iPhone上的业务C/S客户端，发布到智能终端上面，从而实现真正的随时随地的移动接入，提高办公效率。

四、高可用性

SSL VPN产品支持高达253台设备的非对称集群、全网分布式集群等功能，为组织业务提供高稳定性和可靠保障。借助非对称集群，既可实现SSL VPN接入平台性能的平滑扩充，同时“主主”工作模式、Session同步机制等又保证了用户接入的稳定性。通过在主备数据中心、各地数据中心构建全网SSL VPN分布式集群，可实现各数据中心全网资源通过SSL VPN的统一接入、就近快速接入、异地热备接入、全网设备集中配置管理等效果。保证全球移动办公用户随时随地接入最佳数据中心、访问全网资源。