CDN加速

常见问题

更新时间:2021-09-09 10:37:28

1.用户登陆SecureLink认证账号密码,进入集成门户后,应用系统是否还需要登陆? 若某个业务系统密码更改,是否需要同步给安全网关?
①SecureLink如果对接企业的SSO服务,SecureLink相当于该企业的其中一个应用系统,则SecureLink认证通过以后,内部相互信任的系统,都不需要登陆了,SSO有效期通常是由企业SSO认证中心设置
②如果企业没有SSO服务,SecureLink登陆认证通过以后,内部应用系统仍然需要登陆验证操作
③如果客户业务系统的密码不需要同步给安全网关,整个SSO登录的管理由客户的SSO服务器管理

2.有连接器场景中,客户是否需要提供公网IP?客户公网访问场景中,怎么实现隐藏源站端口?
①连接器是部署在客户的内网,连接器主动与网关建立安全连接,不一定需要公网IP, 提供可以访公网的内网IP也可以
②如果客户应用系统是公网访问,本身要向公网开放源站端口;使用SecureLink产品,可实现只需要对安全网关开放端口。对公网用户访问而言,并不知道公网端口,这个角度源站端口依然隐匿的。如果需要做到完全隐匿,可以部署连接器,改为内网访问

3.SecureLink支持与企业LDAP对接吗?
支持LDAP认证对接,客户提供如下的LDAP服务器信息:
①提供LDAP服务器的IP、端口、管理员信息
②搜索入口、认证超时、同步方式配置

4.SecureLink支持哪些接入方式?
网宿安达SecureLink支持丰富的移动端接入方案,包括手机/电脑/iPad等个人终端接入,接入客户端版本支持包括Android、iOS、Windows、macOS、Linux等5种主流操作系统,另外支持通过浏览器的WEB访问方式(无需安装插件),满足用户随时随地安全连接,实现真正的BYOD。

5.应用隐身功能包括哪些防护?

  • 第一层隐身防护:网宿安达SecureLink通过企业内网连接器由内向外建立安全隧道,企业应用无需对外映射端口于互联网,实现第一层隐身防护
  • 第二层隐身防护:互联网用户获取到的应用域名及IP均为代理后(替换后),无法获取应用源站的真实位置,攻击无处发起,实现第二层隐身防护
  • 第三层隐身防护:网宿安全网关默认拒绝一切连接,只针对授权通过的用户开放访问连接通道,实现第三层隐身防护。另外,网宿安全网关具备平台级的安全防护能力(DDoS、WAF等),让企业应用直接消除来自互联网中的攻击风险

6.SecureLink相比传统VPN方案优势在哪?
1)技术理念:SecureLink是新一代的远程接入产品

  • SecureLink是基于新兴的软件定义边界SDP、Zero Trust安全框架设计的产品,安全性远高于基于边界网关及静态授权的传统VPN。
  • SecureLink紧贴SASE模型的定义,结合边缘安全、SD-WAN提供一体安全及加速能力。
  • 基于SaaS理念开发及部署,高效使用、高效运维。
    2)产品功能:SecureLink具备全而强的功能
  • SecureLink比VPN多了动态安全管控,包含动态信任评估、动态权限控制、安全态势感知、单包认证接入等安全功能,能够解决VPN在HW行动中的各种问题
  • SecureLink不仅支持客户端连接访问,也支持 WEB浏览器直接安全地访问HTTP/HTTPS、VNC、RDP、SSH等应用。
    3)场景范围:SecureLink更符合当前新型IT网络架构
  • SecureLink支持用户远程安全地访问内网办公应用、SaaS云应用、IDC外网应用、全球互联网访问,提供一体化安全、加速及可视化管理,前瞻性地适配多云时代IT基础设施演进。