400-001-9776
產品優勢
¨ 超預期的用戶訪問體驗
鑒于終端用戶的計算機水平參差不齊,部署SSL VPN設備后需要最大限度地不改變用戶已有使用習慣,來減少部署和維護成本。一直是以要超出用戶使用預期為目標,來進行SSL VPN產品研發的。
功能項 | 簡述 | 優點和價值 |
終端支持 | ¨ 全面支持Windows各版本操作系統的PC機,包括64位的Win7操作系統。 ¨ 支持部分基于Windows Mobile、Symbian、Android等操作系統的手機型號。 | 讓用戶選擇任意終端即可進行SSL VPN接入訪問應用。 |
B/S應用,免客戶端 | 如訪問B/S架構應用,用戶采用IE或FireFox等瀏覽器即可完成身份認證和加密隧道建立,同時完成數據傳輸。 | 100%零客戶端,不改變用戶使用習慣。 |
應用支持 | ¨ 支持全部已知應用。 ¨ 如訪問C/S架構應用,客戶端程序可自動完成安裝和更新。 ¨ 支持訪問倒連、組播等復雜應用。 | 客戶端程序免配置免維護,用戶登錄后自動啟動。支持復雜應用,最大限度地保障企業投資。 |
單點登錄 | ¨ 支持各種B/S和C/S架構應用的單點登錄功能。 ¨ 支持一對多點的主從帳號對應。 | 避免了用戶訪問多應用時需重復認證,同時減少了用戶信息維護工作量。 |
USB-key證書認證 | 使用提供的USB-key承載的數字證書進行認證登錄時,免驅動,即插即用,訪問的URL界面會自動彈出,key拔出時自動斷開隧道連接。 | 用戶無需記憶用戶名、密碼和網關地址等信息,特別適合計算機水平很低的用戶。 |
登錄界面個性化顯示 | 網管員可自由定制登錄首頁和登錄后Portal頁面的Logo、按鈕圖片,可自定義公告欄信息功能,方便及時發布通知,可在登錄頁面自定義跳轉鏈接和下載鏈接,無需額外架設服務器。 | 尊重用戶的個性化需求,便于與已有應用系統的界面風格統一,符合用戶的使用習慣。 |
客戶端程序關聯 | 用戶可配置登錄SSL VPN網關后自動運行的應用客戶端程序。 | 簡化用戶操作。 |
虛擬DNS | SSL VPN網關可作為DNS服務使用,讓用戶通過自定義的域名訪問內網服務器。 | 隱藏內部真實地址保障服務器安全。 |
網絡加速 | ¨ 支持高效的動態數據壓縮功能,來節省帶寬資源。 ¨ 支持協議優化,來提升網絡傳輸速率。 | 傳輸性能相對提升超過20%。 |
VIP帳號 | 在并發用戶達到許可上限時,VIP帳號可繼續登錄,保證重要用戶隨時接入SSL VPN網關。采取為VIP用戶免費提供已購買許可10%的許可。 | 保證重要用戶任意時間均可訪問應用。 |
功能項 | 簡述 | 優點和價值 |
網關可旁路部署 | 無需更改已有網絡結構,就可完成設備部署。 | 不用改變網絡拓撲,最快速上線。 |
快速配置向導 | 提供快速配置向導,簡單環境配置只需3分鐘就可完成。 | 快速配置向導可實現設備主要功能,對于簡單網絡很實用。 |
用戶信息批量管理 | ¨ 支持批量導入第三方用戶數據庫,可在導入時定義綁定IP、綁定MAC、綁定主機、賬號共享、修改口令等信息。 ¨ 支持網關用戶信息批量導出。 | 使發生災難后快速恢復成為可能,同時會減少網管員工作量。 |
支持集中管理 | 支持SNMP協議,通過集中管理平臺(如Leadsec Manager)可監控設備運行狀態。 | 實現統一安全維護。 |
¨ 豐富的身份認證方式
一般,小型網絡沒有建立用戶管理系統,部署SSL VPN網關后就可采用設備自帶的本地認證方式進行用戶認證管理。而中大型網絡已建立用戶認證管理系統,這就需要部署SSL VPN網關后能夠實現兩系統的無縫整合,保障已有投資,同時不改變用戶已有使用習慣。這些都要求SSL VPN網關在用戶身份認證方面的支持要豐富和靈活。
功能項 | 簡述 | 優點和價值 |
本地認證方式 | l 支持本地口令認證。 l 網關提供小型CA中心,可頒發CA證書用于用戶登錄認證。 l 支持與短信平臺聯動、網關串口連短信貓等方式,進行手機短信碼認證。 l 支持動態令牌認證。 | 認證方式靈活多樣,維護簡單,易用。 |
支持第三方認證方式 | l 支持與微軟的AD域認證系統整合。 l 支持與第三方PKI認證系統整合。 l 支持與RADIUS、TACACS+等認證系統整合,并支持主從RADIUS服務器冗余。 | 與第三方認證方式的無縫整合,保障了已有投資。 |
多因素認證 | 支持口令、證書、短信等多因素的復合認證,可同時啟用兩種或更多種認證方式。 | 符合等級保護的三級(含)以上對身份認證的技術要求。 |
認證控制 | l 支持緩存第三方認證服務器帳號功能,提高認證效率。 l 當某種認證服務器失效時,可自動切換至其它認證方式,提高認證可靠性。 | 能最大限度地保障認證的連續性。 |
¨ 全程多層次保障安全
SSL VPN網關除了用戶認證管理外,主要的功能就在于保證認證過程安全、保證數據傳輸安全,同時在細粒度授權下實現嚴格的訪問控制,因此需要對用戶訪問全程的各個層面提供安全保障。
功能項 | 簡述 | 優點和價值 |
終端安全檢查 | 可檢查終端主機的操作系統版本和補丁、瀏覽器版本、殺毒軟件版本、系統進程、注冊表、系統服務等,來判斷終端主機的安全狀況。 | 依據預設安全策略,對不符合安全要求的終端主機拒絕接入,從而保障認證信息和數據信息安全。 |
用戶綁定終端 | 可將認證用戶綁定IP地址,以及主機的硬件特征,包括MAC地址、CPU ID、硬盤ID、操作系統ID等。 | 可限制用戶只有通過指定的主機才能登錄。 |
認證信息防泄漏 | ¨ 支持新賬號首次登陸強制修改口令。 ¨ 支持密碼復雜等級檢查。 ¨ 使用動態附加碼,杜絕密碼的暴力破解。 ¨ 支持軟件鍵盤輸入方式。 ¨ 支持終端主機訪問痕跡自動清除。 ¨ 支持鎖定帳號自動或手動解鎖。 | 大大降低了用戶賬號被盜用的風險。 |
隧道隔離技術 | 在終端主機建立VPN隧道后,自動斷開訪問其他網絡連接。 | 有效地阻止以終端為跳板攻擊服務器。 |
數據加密傳輸 | 支持多種國際主流的加密算法,實現數據高強度加密。 | 保障數據傳輸安全。 |
防御服務器攻擊 | ¨ Web防火墻功能,可防SQL注入、防跨站腳本、過濾ActiveX控件、過濾Java小程序、禁止非法URL請求等。 ¨ 可抵抗DDoS攻擊。 ¨ 支持針對IP和用戶的并發連接數量限制 ¨ 可設定IP黑名單,中斷可疑連接。 | 在使合法用戶受控訪問合法應用的同時,防御針對服務器的攻擊。 |
動態權限管理和訪問控制 | 可根據用戶、角色、時間、網絡位置、認證方式、終端狀況等因素,選擇賦予用戶權限,并予以嚴格執行。 | 可基于用戶登錄環境的安全程度不同,賦予不同的訪問權限。 |
¨ 滿足各種網絡規模需求
基于設備自身的“并發用戶數按需購買銷售模式”和設備間的“線性擴展負載均衡技術”,同時提供不同處理性能的硬件平臺,SSL VPN網關提供了靈活的可擴展的接入服務,可為各種用戶規模提供適合、可擴展的解決方案。
功能項 | 簡述 | 優點和價值 |
并發用戶數按需購買 | 各網關設備支持的最大并發用戶數量可按照網絡規模需求進行購買許可,后續可追加擴展。 | 按需購買,保護投資。 |
設備線性擴展 | 采用自有線性集群專利技術,不同型號網關設備間可負載均衡,實現處理性能線性擴展。最大支持32臺網關設備負載均衡。 | 線性擴展可以滿足網絡規模擴大的需求,同時保護已有投資。 |
單臺支持并發用戶超過1萬 | SAG-11000高端SSL VPN網關采用多核CPU和ASIC加速卡硬件,軟件采用數據壓縮、協議優化、信息緩存等加速技術,單臺即支持超過1萬用戶同時訪問。 | 可滿足電信級大用戶量應用需求。 |
¨ 易用的網管管理體驗
一般的,在網絡和應用已經運行一段時間后才考慮SSL VPN網關設備的使用,有時不可避免地要變更原有網絡,因此IT管理維護人員會特別關注SSL VPN網關的部署與管理。深切理解網管員,突出提升了網關易部署和易維護的體驗。
典型方案
遠程安全接入平臺解決方案
沒有建立用戶管理系統的中小型企業,可在服務器區邊界旁路部署SSL VPN網關。SSL VPN網關設備作為遠程安全接入平臺,為接入用戶訪問業務應用提供本地用戶管理、登錄認證、加密傳輸、訪問授權、訪問控制、訪問審計等功能。
方案優勢
旁路接入,不改變原網絡結構
無需建立獨立的用戶管理系統
接入終端支持廣泛,無需維護
終端有瀏覽器,就可認證訪問
詳細記錄審計用戶訪問全過程
認證訪問控制平臺解決方案
以建立用戶管理系統的中大型企業,SSL VPN網關可作為用戶認證訪問控制平臺,與已有的用戶管理系統共同為企業構建集中的訪問控制系統。在此系統中,SSL VPN網關提供用戶認證、訪問授權、訪問控制、訪問審計等功能。
方案優勢
可與用戶管理系統可無縫整合,實現集中用戶認證
提供單點登錄功能,用戶無需二次登錄
訪問控制可基于用戶管理系統的用戶授權策略l 支持多認證方式互為備份,保障業務連續
