VPN
一、安全:身份安全在(8种认证方式)、终端安全、传输安全、应用权限安全、审计 身份安全认证 压力检测装置
主认证:用户名密码、CA/U-Key、LDAP、Radius 辅认证:短信认证(优点:随时随地、可做实名认证;缺点:贵)
动态令牌
硬件特征码(总是切换终端,运维比较难)
终端安全
杀螺剂
防中间人攻击:通过图形校验码实现,被攻击的情况:1、http跳转到https的过程中;2、伪造证书劫持会话。
SSL专线:设备生成一条默认路由,走给vpn,禁用上外网
客户端
客户安全检查
应用权限安全
角权限绑定
主从账号绑定:效果(A可以访问B账号业务,B不可以访问A)实现方式(单点登录、数据已解析) *单点登录:自动填表---用单点登录助手(录屏、待填功能)支持web、tcp、L3VPN
自动构建参数---不用插件,通过user name对应的代码填入进去,支持web、
Tcp里的Http/Https
*数据包解析:B/S端,用户名已填好,自己填密码登录
C/S端,用户名密码都没填,填写自己的账号密码才能登录
服务器地址
3D打印遗体修复
应用
传输安全
热熔标线涂料
协议:RSA(商密)、SM2(国密)
加密:商密(AES、3DES、RC4)\国密(SM4)
玻璃垫片校验:MD5、SHA
Customers SSL Server
频率补偿
二、快速:多线路智能选路、HTP、流缓存、流压缩、web优化、资源负载