本文主要是针对SecureLink产品方案上的常见问题解答，若在SecureLink使用过程中有其他疑问，请前往帮助中心-【使用说明】查阅。

1.用户登陆网宿安达SecureLink认证账号密码，进入集成门户后，应用系统是否还需要登陆？ 若某个业务系统密码更改，是否需要同步给安全网关?
①网宿安达SecureLink如果对接企业的SSO服务，网宿安达SecureLink相当于该企业的其中一个应用系统，则网宿安达SecureLink认证通过以后，内部相互信任的系统，都不需要登陆了，SSO有效期通常是由企业SSO认证中心设置
②如果企业没有SSO服务，网宿安达SecureLink登陆认证通过以后，内部应用系统仍然需要登陆验证操作
③如果客户业务系统的密码不需要同步给安全网关，整个SSO登录的管理由客户的SSO服务器管理

2.有连接器场景中，客户是否需要提供公网IP？客户公网访问场景中，怎么实现隐藏源站端口？
①连接器是部署在客户的内网，连接器主动与网关建立安全连接，不一定需要公网IP， 提供可以访公网的内网IP也可以
②如果客户应用系统是公网访问，本身要向公网开放源站端口；使用网宿安达SecureLink产品，可实现只需要对安全网关开放端口。对公网用户访问而言，并不知道公网端口，这个角度源站端口依然隐匿的。如果需要做到完全隐匿，可以部署连接器，改为内网访问

3.网宿安达SecureLink支持与企业LDAP对接吗？
支持LDAP认证对接，客户提供如下的LDAP服务器信息：
①提供LDAP服务器的IP、端口、管理员信息
②搜索入口、认证超时、同步方式配置

4.网宿安达SecureLink支持哪些接入方式？
网宿安达SecureLink支持丰富的移动端接入方案，包括手机/电脑/iPad等个人终端接入，接入客户端版本支持包括Android、iOS、Windows、macOS、Linux等5种主流操作系统，另外支持通过浏览器的WEB访问方式（无需安装插件），满足用户随时随地安全连接，实现真正的BYOD。

5.应用隐身功能包括哪些防护？

• 第一层隐身防护：网宿安达SecureLink通过企业内网连接器由内向外建立安全隧道，企业应用无需对外映射端口于互联网，实现第一层隐身防护
• 第二层隐身防护：互联网用户获取到的应用域名及IP均为代理后（替换后），无法获取应用源站的真实位置，攻击无处发起，实现第二层隐身防护
• 第三层隐身防护：网宿安全网关默认拒绝一切连接，只针对授权通过的用户开放访问连接通道，实现第三层隐身防护。另外，网宿安全网关具备平台级的安全防护能力（DDoS、WAF等），让企业应用直接消除来自互联网中的攻击风险

6.网宿安达SecureLink相比传统VPN方案优势在哪？
1）技术理念：网宿安达SecureLink是新一代的远程接入产品

• 网宿安达SecureLink是基于新兴的软件定义边界SDP、Zero Trust安全框架设计的产品，安全性远高于基于边界网关及静态授权的传统VPN。
• 网宿安达SecureLink紧贴SASE模型的定义，结合边缘安全、加速网络提供一体安全及加速能力。
• 基于SaaS理念开发及部署，高效使用、高效运维。
  2）产品功能：网宿安达SecureLink具备全而强的功能
• 网宿安达SecureLink比VPN多了动态安全管控，包含动态信任评估、动态权限控制、安全态势感知、单包认证接入等安全功能，能够解决VPN在HW行动中的各种问题
• 网宿安达SecureLink不仅支持客户端连接访问，也支持 WEB浏览器直接安全地访问HTTP/HTTPS、VNC、RDP、SSH等应用。
  3）场景范围：网宿安达SecureLink更符合当前新型IT网络架构
• 网宿安达SecureLink支持用户远程安全地访问内网办公应用、SaaS云应用、IDC外网应用、全球互联网访问，提供一体化安全、加速及可视化管理，前瞻性地适配多云时代IT基础设施演进。