产品中心

持续为客户提供优质的产品与服务,致力于为客户提供一个安全、绿色、高效的互联网环境

SSL VPN安全网关

SSL VPN是公认的解决远程用户访问内部敏感数据最简单最安全的技术。与复杂的IPSec VPN相比,SSLVPN安全网关通过简单易用的方法实现远程连通,极大降低了总拥有成本,包括实施成本和维护成本。 SSL VPN安全网关具有强大的访问控制、统一认证、国密算法等功能,支持国产商密算法SM2/SM3/SM4,支持基于国密数字证书的身份认证及安全加密传输,在网关与客户端直接建立加密传输通道,能够提供远程安全接入功能访问内部网络资源,并保证数据在传输中的完整性和机密性。

产品特点
国密双证书(签名&加密)认证
支持网络通道和应用代理2种接入方式
支持数字证书、LDAP、Radius等多种认证方式
支持国密和国际算法
支持飞腾和x86CPU平台
支持基于用户权限的细粒度资源访问控制
关键指标
密码算法
支持国产标准SM1、SM2、SM3、SM4密码算法; 支持国际标准AES、SHA1、SHA2系列算法; 支持基于SM2、SM3国密算法的数字证书,符合国密标准;
服务端
支可扩展性,在物理资源足够的情况下支持无限制并发的用户接入需求; 支持私有地址池和外部地址池,可通过回程路由配置实现终端和资源的双向互联互通; 支持所有网络层以上的各种应用; 支持对于网络资源的细粒度访问控制,能够实现IP、端口级的网络应用访问控制,对于web应用支持提供基于URL级别的访问控制; 支持静态用户组和动态用户组授权; 支持服务端对客户端的基于VPN客户端的SSL证书的身份认证; 支持服务端对客户端所在设备进行接入认证; 提供支持国密SSL证书的web代理服务;
客户端
支持Windows,Linux,MAC,以及基于Android,iOS系统设备; 支持多种用户强身份认证模式,譬如基于国密身份证书的认证、LDAP、Radius认证等; 支持网络重联后,客户端自动恢复和服务器的连接; 支持配置自动断联; 支持配置不同的连接服务器的启动机制; 支持客户端对服务端的基于国密SSL证书的身份认证;
配置管理
支持 Web 界面管理和终端命令行管理; 支持多种时间同步方式; 支持常用命令调试工具; 支持系统资源监控; 支持系统升级、配置备份与还原、恢复出厂等功能;
日志审计
支持记录用户操作日志、系统日志和安全日志; 支持实时记录系统的用户状态与加密隧道状态,并提供数据库查询方式; 支持 SYSLOG 日志格式,支持向日志服务器传送日志信息;
典型应用
SSL VPN

b8ebb5383316a1a6dc05744135c0fb30.png


SSL VPN是解决远程用户访问内部敏感数据最简单最安全的技术。SSL VPN 利用包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的网络,使外部用户可以通过远程安全的访问内网资源。

多种方式的身份认证

身份认证是SSLVPN安全网关接入的关键安全环节,尤其对于重要的应用系统,身份认证是SSLVPN安全网关安全性最基础的保障。SSLVPN安全网关支持多种强身份认证模式,支持证书认证、LDAP认证、Radius认证。

网络接入方式灵活

在网络接入方面,目前SSLVPN安全网关支持所有网络层以上各种应用,具有内网DNS支持、多虚拟IP池支持、对移动终端支持等多种功能。

细粒度资源访问控制

提供细粒度的资源访问控制功能。对于网络资源,能够实现IP、端口级的网络应用访问控制策略;对于Web应用,可以提供基于URL级别的访问控制。用户的权限划分基于角色分组模型,网关支持静态用户组和动态用户组授权。