VPN綜合安全網(wǎng)關(guān)是集VPDN�����、IPSec VPN�����、SSL VPN于一身�,兼具身份認(rèn)證�����、權(quán)限管理�����、訪問控制�����、日志審計等眾多功能的綜合性VPN安全網(wǎng)關(guān)�,具有安全性高、穩(wěn)定性強(qiáng)�����、易用性強(qiáng)�、網(wǎng)絡(luò)環(huán)境適應(yīng)性強(qiáng)�����、性能高的特點����。
新一代VPN可為各種規(guī)模的企業(yè)�����、政府機(jī)構(gòu)��、軍隊����、團(tuán)體提供網(wǎng)絡(luò)數(shù)據(jù)加解密服務(wù),最大限度的保護(hù)用戶網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全�。目前,新一代VPN產(chǎn)品已在公檢法司���、黨務(wù)�、軍工�����、軍隊、稅務(wù)�、政府、能源���、交通����、電信����、金融�、制造等行業(yè)中部署,并受到用戶一致好評�。
產(chǎn)品優(yōu)勢:
1.豐富的算法支持
符合國家最新2014商用密碼產(chǎn)品標(biāo)準(zhǔn),可擴(kuò)展支持SM1���、SM2�、SM3��、SM4系列商用密碼算法�;支持國際最新的通用標(biāo)準(zhǔn)密碼算法,包括:AES128/256、DES�����、3DES����、GCM、CCM��、DH�����、RSA1024/2048��、RC4����、MD5、SHA1��、SHA2_256/384/512等�����。
2.多樣化的移動安全接入
支持使用IOS、Android等操作系統(tǒng)的智能終端��,可通過遠(yuǎn)程應(yīng)用發(fā)布APP��、本地應(yīng)用防護(hù)APP�、集成安全SDK的方式以及手機(jī)自帶VPN功能安全接入VPN系統(tǒng)。
3.100%免配置客戶端(V5VPN)
IPSec及SSL客戶端二合一�,支持自動下載、自動安裝��、自動升級����、自動推送配置��,用戶無需對客戶端進(jìn)行任何配置�,不需具有任何VPN知識即可實現(xiàn)安全接入。
4.完整生命周期�����、全方位的安全策略防護(hù)
支持密碼強(qiáng)度���、組成規(guī)則等口令配置安全策略����;支持防暴力破解、首次修改密碼等認(rèn)證安全策略��;支持時間���、地址�、接入環(huán)境檢測等用戶及角色準(zhǔn)入安全策略�;支持空閑強(qiáng)制下線、動態(tài)環(huán)境檢測等用時安全策略��;支持清cookie�、清記錄等無痕登出安全策略。支持從新建用戶開始��,到用戶認(rèn)證接入VPN設(shè)備�����,訪問資源����,登出系統(tǒng)等完整生命周期內(nèi)的全面的安全策略。
5.廣泛的環(huán)境適應(yīng)能力
支持通過IE7�����、IE8、IE9���、IE10�、IE11�����、Firefox����、Chrome等瀏覽器認(rèn)證接入;支持WINXP��、WIN7�、WIN8��、WIN10���、Linux�、Mac等操作系統(tǒng)����;支持IOS����、Android等操作系統(tǒng)的多種智能終端��。
6.超強(qiáng)并發(fā)性能
單臺設(shè)備最大支持5W級SSLVPN用戶并發(fā)����,多臺設(shè)備集群部署最大支持可達(dá)40W級用戶并發(fā)。
7.完善的高可用支持
支持系統(tǒng)備份���、鏈路備份�、端口冗余��、DPD隧道探測等技術(shù)提高系統(tǒng)的可用性�����,同時支持雙機(jī)熱備����、多機(jī)負(fù)載均衡,為用戶提高更高級別的可靠性����。
8.靈活���、易管理的大規(guī)模組網(wǎng)技術(shù)
支持GDOI大規(guī)模組網(wǎng),支持KMC密鑰管理中心統(tǒng)一管理下發(fā)密鑰及策略���,不影響原網(wǎng)絡(luò)及路由部署��;同時支持DMVPN大規(guī)模動態(tài)組網(wǎng)功能�,網(wǎng)絡(luò)擴(kuò)展時僅需修改新增節(jié)點配置�,即可擴(kuò)展VPN網(wǎng)絡(luò),可極大程度的降低項目實施的成本投入�����。
9.獨特的SAML跨域認(rèn)證技術(shù)
星云VPN是一款可以提供SAML跨域單點登錄高性能解決方案的產(chǎn)品�����。SAML協(xié)議是OASIS組織提出的標(biāo)準(zhǔn)協(xié)議���,VPN產(chǎn)品支持該協(xié)議可以滿足用戶使用不同認(rèn)證域的情況下,實現(xiàn)單次認(rèn)證����、單點登陸等需求場景��。星云VPN產(chǎn)品將SSL VPN����、用戶認(rèn)證���、單點登陸(SSO)��、http代理���、日志審計、域名服務(wù)器等多種技術(shù)與SAML相結(jié)合�,為用戶提供便捷、安全的接入VPN接入體驗�����。
要部署一個VPN網(wǎng)絡(luò)�����,要求出差人員和公司內(nèi)部人員都可以訪問����,就可以做如下的設(shè)置:
圖1 SSL與IPSEC結(jié)合使用拓?fù)鋱D
分支和總部間可通過IPSec VPN互訪內(nèi)網(wǎng)�;外地出差人員可通過便攜式PC或移動智能終端通過SSL VPN訪問分支機(jī)構(gòu)或總部的內(nèi)網(wǎng)資源����。
400-001-9776
