返回
深信服ssl vpn网关 m5900测试报告

深信服ssl vpn网关 m5900测试报告

ID:9739902

大小:60.50 KB

页数:9页

时间:2018-05-07

深信服ssl vpn网关 m5900测试报告_第1页
深信服ssl vpn网关 m5900测试报告_第2页
深信服ssl vpn网关 m5900测试报告_第3页
深信服ssl vpn网关 m5900测试报告_第4页
深信服ssl vpn网关 m5900测试报告_第5页
资源描述:

《深信服ssl vpn网关 m5900测试报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、深信服SSLVPN网关M5900测试报告  测试亮点  。支持各种应用  。认证方式丰富、严密、灵活  。用户管理方便  。性能突出  如今,商务模式的发展使得越来越多的人采用远程办公的方式。在这种Client-to-Site的接入方式下,SSLVPN以它的简单、便利、安全等因素理所当然地成为构建新型企业VPN网络的首选,它也使企业间的交流、协作变得容易。  当然,SSLVPN组网技术在企业用户得到大范围地推广,除了SSLVPN固有的安全、标准化程度高等特点外,SSLVPN网关针对用户的需要,所开发的各种特性也成为重要的推动力。拥有灵活、安全和高性能的特点,并能适应各种应用

2、传输的需要,是目前一个高品质SSLVPN网关所具备的特征。  经测试,深信服的SINFORM5900就是这样一款产品。  在SINFORM5900问世不久,《网络世界》评测实验室对深信服的这款高端SSLVPN网关进行了测试。在秉承了深信服VPN产品特性丰富的前提下,高性能成为其又一亮点。  全面的应用服务支持  很多人认为在SSLVPN里只能进行基于5900通过其对5900,给账号B发送了邮件,并使用账号B接收到了该封邮件。从而成功验证了系统对SMTP和POP3的支持。  SINFORM5900采用了IPTunnel技术,客户端在打开浏览器的SSLVPN登录界面时,只需安装

3、一个ActiveX控件,在客户端的机器上会生成一块专门用于SSLVPN通信的虚拟网卡,从而实现了对包括TCP、UDP和ICMP在内的所有IP层及IP层以上的应用。测试中,我们使用管理员最常使用的工具之一PING验证了这项功能。  必须提及的是,SINFORM5900所构建的SSLVPN中的远程用户无需安装任何客户端。而且,即便是针对C/S的应用也是如此。  丰富严密的认证和控制  企业组建SSLVPN网络,首先就是为了获取类似物理专网的安全性。而SSLVPN在安全性保障方面可以分为:用户接入的安全性;数据传输的安全性;资源访问的安全性。  SINFORM5900通过对标准S

4、SL协议的支持来保障数据传输的安全。在用户接入与资源访问的安全控制方面,除了支持常见的功能外,深信服产品还有着自己的独到之处。我们对SINFORM5900在这两个层次上的安全性进行了验证。  多种认证方式  SinforSSLVPN集成了多种认证方式,以满足用户对灵活性及安全性的需要。  SINFORM5900支持三种基本的认证方式:用户名/密码、数字证书和外部认证。其中在进行数字证书认证时,既能使用设备内置CA也可使用第三方CA颁发的证书。外部认证则可以和包括RADIUS、LDAP/AD在内的第三方认证集成,比如企业可以方便地将VPN的认证策略和Windo5900还支持D

5、KEY、短信认证和硬件绑定。它们和上述三种基本认证方式组合使用,形成双因素认123下一页....,。证,这给用户足够的空间以适应高强度安全性的需求,最大限度地保证了接入用户的合法性。  测试中,我们对基本认证方式和双因素认证进行了详细的测试。测试拓扑如图2所示。我们仍旧在内网模拟了多种服务器,使用一台台式电脑模拟远程用户。在远程用户登录认证之前,我们在SINFORM5900的控制台上增加了新的用户,并为用户配置了认证方式等内容。  用户名/密码+短信认证  我们首先验证了基本的用户名/密码认证方式。  当我们在浏览器中键入虚拟服务器的地址,弹出登录页面,通过输入正确的用户名

6、/密码,获准进入VPN,并发现允许该用户访问的资源。  然后,我们尝试了用户名/密码与短信的双因素认证。需要说明的是,由于实验室条件所限,我们没有对现场的SINFORM5900进行此项测试,而是通过Inter对位于深信服公司内部的SINFORM系列网关进行了验证。在输入了用户名/密码以及发送到上的动态密码后,才获准进入VPN。  辅以短信的双因素认证对用户有着非常实际的意义。比如,远程用户的机器被黑客所控制,或者一些间谍软件或钓鱼软件泄漏了用户的密码,若使用单一的用户名/密码认证,很可能威胁到VPN内企业资源的安全。  数字证书+DKEY  我们首先使用SINFORM590

7、0内置的CA中心为远程用户颁发了数字证书。  测试中,我们分两步进行了测试。  首先,我们使用网络将证书传至远程用户,并成功地完成认证登录。  然后,我们将内置CA颁发的客户端证书存储在USBDKEY中,由于DKEY中的内容不能拷贝,而且为了防止DKEY丢失被盗用,DKEY还多了一层PIN码保护,所以它比较第一种证书运输方式更为安全。测试时首先需要为客户端在线安装DKEY驱动。  SINFORSSLVPN在用户结束访问以后,拔出DKEY后将自动注销,同时会自动清除Cookie,临时文件等遗留在客户端计算机上的信息,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。