三、实现效果和技术特点

    1、 迅速拥有高效稳定的SSL VPN平台，用户只需使用浏览器即可接入

    　方便是Sinfor SSL VPN的一大特点。广泛的兼容性使其可以很方便的部署于网络的任何位置。而简单明了又兼备完整逻辑思路的操作系统可以让管理员迅速掌握，从而方便的配置出满足自身需求的个性化配置方案。

    　用户使用浏览器访问广西电网公司网站，即可方便地建立SSL VPN链接，进而使用内部各个办公系统系统。在客户端不需要安装任何应用软件，不需做任何配置。

    2、 各种基于TCP的应用系统均可利用Sinfor SSL VPN平台互联实现移动办公

   　 广泛的应用支持是Sinfor SSL VPN的另一特色。其他SSL设备简单地将HTTP和HTTPS做协议转换和代理是无法支持所有WEB应用的(详见关键技术说明)。深信服公司的HTML智能重构技术使基于WEB应用的每一项功能都可以实现。而应用转换技术和基于Java的Sinfor Proxy端口代理技术使FTP、SSH、Telnet、POP3、文件共享、OUTLOOK、SQL、SYBASE、ORACLE、CITRIX、Terminal Service、Lotus NOTES等等基于TCP协议的各种应用。

    3、 用户接入的安全认证、CA证书认证和认证重定向

   　 Sinfor SSL VPN具备用户认证重定向功能，能与第三方认证有效集成。可以从微软域服务器的Active Directory或LDAP服务器中直接导入用户数据，能和第3方的LDAP认证服务器或RADIUS认证服务器有效集成。这样一个组织机构就可以保持一套认证体系，简化了部署过程，避免多套认证体系带来的更多维护成本和更多安全风险。同时具备功能完善的本地用户数据库。

    　SINFOR SSL VPN支持导入第三方CA证书验证。同时自身还内置了一个CA中心，可以减少中小企业构建CA安全认证体系的成本。通过该CA中心，管理员可以给每个远程接入用户颁发证书，用来认证每个接入用户的身份。

    4、 接入后的用户受控于更细致的访问控制粒度

  　  SINFOR SSL VPN对每个用户的访问控制粒度精确到了URL级别。根据组织的构架，用户可以分组管理，而授权粒度则可以按照角色进行管理，可以为每个用户或每个组分配一个或多个角色。比如可以为某用户分配经理和财务的双重角色，这样他即可以访问经理的文档数据又可以使用财务系统。通过这种有特色的角色权限分配体系能满足各种现实世界中的权限设置要求。同时SINFOR SSL VPN通过行为跟踪引擎，对每个远程接入用户的所有访问记录都留下了日志记录。

    5、 数据传输的安全

  　  SINFOR SSL VPN采用SSL协议加密建立安全的专用通道，使用1024位的非对称密钥进行身份认证过程的加密，使用128位的RC4算法和3DES算法保护数据传输的安全。

    6、 集成防火墙，有效保护内部服务

   　 和多数SSL VPN不同，SINFOR SSL VPN集成了高性能的防火墙，对外只开放443端口，能有效保护内部服务器免受来自Internet的各种攻击，包括对开放端口的DOS攻击。

　　　　　　　　　　 性能、容量、扩展和兼容性

    1、 性能和容量

  　  Sinfor M5400-S: 支持3000个并发用户，15000个并发会话。并大量使用高效率的哈希算法查询，使单用户状态和多用户状态的性能差别可以忽略不计，只要网络的物理带宽能够满足应用系统的数据流量，Sinfor SSL VPN不会成为整个系统的性能瓶颈，以出色的性能保证系统的稳定性。

    2、 扩展和兼容

   　 只需要更改Sinfor SSL VPN设备的一个序列号就可以完成用户数量的扩充。并且传统的SSLVPN授权购买模式一般是按用户数阶梯购买的，这样只需要30个授权的客户在没有30个授权的设备的情况下就不得不花很多冤枉钱买50个授权设备。而SINFOR SSL VPN提供按需求定制的VPN授权体系，客户可以根据自己的实际需要购买精确的授权数目。

    　SINFOR SSL VPN严格遵照SSL协议标准，借助于浏览器技术，SINFOR SSL VPN可以支持所有网络环境，只要浏览器能够上网就可以使用SSL VPN。采用Java技术实现对扩展应用的支持，由于Java的跨平台特性，因此Sinfor SSL VPN可以运行于任何支持SSL协议和Java的终端设备上。(E-works)