关于深信服桌面云，你一定不知道的三件事
桌面云所带来的价值想必众所周知，简化运维工作、提高部署效率、保障数据安全、便捷移动办公、环保节能降噪等，避免了部署大量传统PC所带来的困扰，很好地适应了如今新型的办公环境。
而以上只是普遍桌面云都存在的优势价值，关于深信服桌面云，你一定不知道以下三件事。
50台桌面云同时播放高清视频也不会卡？
经研究发现，传统桌面云在播放视频时是通过服务器进行解码，解码过程会消耗大量服务器CPU内存资源。而深信服桌面云采用视频重定向技术，将视频文件直接传送到瘦终端，通过瘦终端的ARM硬件芯片进行解码播放，不仅提高了视频播放的流畅度，而且比服务器解码的资源占用至少降低了80%，保障桌面云的办公体验。
同时，深信服桌面云采用自主研发的SRAP高效交付协议，通过高效流压缩、智能数据缓存、动态图像优化等多项优化技术，有效提升了传输效率，达到与PC一致的云桌面用户体验。
你觉得桌面云能支持摄像头、扫描枪吗？
对于摄像头、USB-key、高拍仪、手写板、扫描枪等外设来说，深信服桌面云可完美支持。深信服桌面云采用USB映射技术，保证支持外置设备的接入使用。同时，还采用了虚拟摄像头技术，将摄像头、高拍仪、扫描枪等外设的数据流量进行高度压缩，从而让使用外设的过程更加流畅。
这加密程度......意料之外！
桌面云将用户数据统一存储在服务器上，增加数据安全性，这无疑是用户部署桌面云的动力之一。而深信服桌面云还提供了更全面的安全保障。
深信服桌面云提供6种认证方式按需组合，其中包括用户名密码、短信认证、动态口令、硬件特征码、Ukey及第三方结合认证，满足不同级别的接入安全需求。同时，深信服还针对数据传输和数据存储进行安全防护。在传输过程中，提供DES、AES、国密算法等通用算法来保障传输安全；在数据存储方面，可针对不同的用户授予不同的访问权限，同时内置企业级防火墙防护功能，全面保障数据安全和个人隐私。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。深信服科技
深信服SSL VPN客户端安全体系
&&&&SSL VPN系统承载着重要的业务数据，因此，安全是最重要的。深信服SSL VPN从客户端、认证、加密、权限、记录等全方面来保证数据的安全性。在这个安全体系中，客户端的安全体系是最难以把握，而又至关重要的。
&&&&SANGFOR SSL VPN提供强大的客户端安全体系，从客户端身份安全确定、客户端权限安全、客户端防攻击三个方面全方位的保障移动用户客户端登录和使用SSL VPN的安全性。
第一章：客户端身份安全确定：
1。1 登录终端确定性：硬件特征码认证
&&&&通常的终端绑定都是采用IP、MAC、IP/MAC绑定的方式实现，但是对于使用SSL的移动用户，采用这样的终端访问方式是不合适的。移动用户需要走出局域网远程访问，IP地址经常是不固定的。而标识网卡的MAC地址也能进行手工的改动，导致终端存在被仿冒的威胁。
&&&&SANGFOR SSL VPN打破常规，通过终端的硬件特征码绑定实现硬件终端的唯一标识。通过获取客户端的不可改变的硬件信息，如CPU、硬盘、网卡等生成数字证书，并对证书和用户进行绑定实现用户身份的唯一性控制。
&&&&当用户登录SSL VPN，客户端的控件就会自动获取终端的硬件信息生成一串数字与字母结合的HardID并传送到SANGFOR SSL VPN设备，用于进行终端的唯一识别。
1.2 用户身份确定：多重认证方式组合认证、主从账号绑定：
&&&&许多部署在局域网内重要的应用都是采用最简单的用户名密码进行验证。使用单一用户名密码进行验证存在帐号密码遭人盗用而导致越权访问的问题，尤其对于重要的应用系统如财务、客户信息等限定在特定部门、特定人员访问的核心系统，一旦遭遇用户名密码被盗窃，其后果所造成的威胁将是不可估量的。
&&&&SANGFOR SSL VPN支持多种认证方式的多因素组合认证，除了最基本的用户名密码认证之外，还支持LDAP、Radius、CA等第三方认证，支持USBKey、硬件特征码、动态令牌卡等加强认证方式，并支持多因素的“与”、“或”组合认证。通过多因素组合认证大大加强认证安全的强度，确保接入SSL VPN的用户的身份的确认性。
&&&&传统的SSL VPN对于成功接入到内网的SSL VPN用户就完全不做身份确认上的控制，给予了“完全信任”。如前文所述，但这样的“信任”就给居心不良者进行一个越权访问漏洞，造成重要数据的泄漏。SANGFOR SSL VPN通过多重组合认证保证接入者身份的确定性后，通过主从绑定实现应用访问者身份的唯一确定。主从绑定通过监听特定的URL、IP并与数据流解析相结合监听用户输入的帐号是否所绑定的帐号一致，进行数据包阻止或放行判定从而实现应用帐号的绑定。当SSL VPN登录用户窃取他人帐号密码进行应用越权访问时，SANGFOR SSL VPN就会自动识别阻止访问并进行报错，同时会在日志中心中保存相应的记录。
&&&&SANGFOR SSL VPN通过SSL VPN登录的多因素组合认证和SSL VPN用户登录后再内网中的主从帐号绑定，实现指定的用户登录SSL VPN后通过指定的帐号访问指定的应用，实现SSL VPN接入用户和应用访问用户的双确定。
第二章：客户端权限安全：客户端安全检查的准入与授权、细致权限划分
&&&&客户端环境是变化的，即使是同一SSL VPN访问用户，其登录的终端、终端的安全环境、登录的时间、接入的线路IP的变化也会导致用户的安全级别的变化。例如某财务人员需要访问BBS、OA、财务系统等安全级别不同的应用，对于财务系统等涉及到公司核心数据的应用，需要对其限定在一定的办公区域、办公时间内才能登录访问，并为了防止因登录终端安全级别不足而感染病毒、木马等危险因素造成的数据威胁，需要登录终端具备一定安全级别的防火墙、防病毒软件。而对于一些安全级别要求没有这么高的BBS等系统，可以允许其在家中访问。SSL VPN必须能够结合用户身份、终端环境等各种因素进行合理的权限控制，实现高安全、人性化的管理。
&&&&SANGFOR SSL VPN通过客户端安全检查的准入与授权、基于角色的六元素绑定，实现细致的权限划分。
2.1 客户端安全检查检测
&&&&SANGFOR SSL VPN支持对客户端进行全面的检查，支持对操作系统及版本、注册表、进程、文件、登录终端、接入线路IP、接入IP、登录时间和登录终端的组合规则登录前、登陆后的检测。通过客户端的安全检测，可限定用户在指定的终端范围、使用指定安全级别的终端、在指定的时间、通过指定的线路进行SSL VPN登录。
2.2 基于角色的六元素权限控制
&&&&SANGFOR SSL VPN可实现基于用户、用户组、资源、资源组、准入、授权的六元素角色权限控制。
&&&&SANGFOR通过角色实现用户、用户组、资源、资源组进行用户与内网应用访问权限的绑定，并结合客户端安全检查结果进行SSL VPN用户登录的准入控制和根据客户端安全级别进行应用权限的授权控制。
&&&&在资源的划分上，SANGFOR SSL VPN通过IP、端口、服务、URL等方式对内网应用进行资源定义，并通过与用户/用户组在角色设置里面的绑定，实现指定用户只能访问指定的应用的权限划分。
&&&&同时，SANGFOR SSL VPN支持根据客户端安全检测结果基于角色进行相应的准入和授权控制。管理员可依据组织自身的安全需求，设定操作系统及版本、进程、注册表、文件、登录IP、接入线路IP、登录时间、接入终端等相应的客户端安全检测的组合规则，并根据不同的检测结果判断是否允许该客户端进行接入、允许接入后能访问什么应用。例如对于前文所述的财务人员，可设置其在办公时间的财务办公室内，使用安装了指定杀毒软件和防火墙的终端可访问BBS、OA、财务系统；在非办公时间的公司内网内，可使用BBS、OA等办公应用；在任意接入时间的使用指定操作系统的终端可以访问BBS。灵活组合，基于角色根据终端自身的安全级别实现接入的灵活控制。
第三章：客户端防攻击：
3.1 防暴破登录
&&&&整个组织的局域网往往具备了防火墙、防病毒等各项安全防护措施，但使用SSL进行登录的客户端却是在组织网络的保护层之外，直接暴露在互联网中的各种病毒、木马、黑客攻击的范围之中。对于仅仅使用了用户名密码进行认证的用户而言，最重要的就是保障密码的安全，而现代技术的发展使得许多黑客采用暴破登录的方式强攻密码，以SSL用户为突破口盗取组织内部重要数据。
&&&&SANGFOR SSL VPN支持终端用户的防暴破登录设置，通过同用户名登录防暴破和同IP登录防暴破设置彻底封杀已知用户名暴破登录和未知用户名暴破登录的种种可能。支持自定义设置封锁恢复时间。
3.2 多重密码安全保护
&&&&对于单纯使用用户名密码的SSL VPN用户对其密码的保护更显得尤为重要。SANGFOR SSL VPN支持软键盘、图形校验码、最小密码长度设置等多重密码安全保护策略，加强密码的安全强度。
3.3VPN专线
&&&&SSL VPN用户在外出差时使用的终端环境是多变而复杂的，安全状况难以得到很好的保证，尤其是机场、酒店、网吧等公共电脑极易感染各种病毒、木马，即使是在家中使用的电脑也易成为黑客攻击的目标。SSL VPN用户使用了这些不安全的终端进行登录时，易成为黑客进
&&&&SANGFOR SSL VPN支持VPN专线功能，一旦用户通过SSL VPN成功接入到内网中，则自动断开其他的Internet线路，只保留SSL VPN的通道，防止黑客通过Internet控制接入电脑。深信服_SSL年度渠道初级认证培训03_用户认证技术_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
深信服_SSL年度渠道初级认证培训03_用户认证技术
上传于||暂无简介
大小：6.57MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢深信服产品测试题汇总_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
深信服产品测试题汇总
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
你可能喜欢深信服SSL VPN_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
深信服SSL VPN
上传于||文档简介
&&深​信​服​S​S​L​ ​V​P​N
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢}