產(chǎn)品優(yōu)勢(shì)
¨ 超預(yù)期的用戶訪問(wèn)體驗(yàn)
鑒于終端用戶的計(jì)算機(jī)水平參差不齊,部署SSL VPN設(shè)備后需要最大限度地不改變用戶已有使用習(xí)慣�����,來(lái)減少部署和維護(hù)成本��。一直是以要超出用戶使用預(yù)期為目標(biāo)�����,來(lái)進(jìn)行SSL VPN產(chǎn)品研發(fā)的����。
功能項(xiàng) | 簡(jiǎn)述 | 優(yōu)點(diǎn)和價(jià)值 |
終端支持 | ¨ 全面支持Windows各版本操作系統(tǒng)的PC機(jī),包括64位的Win7操作系統(tǒng)��。 ¨ 支持部分基于Windows Mobile�、Symbian、Android等操作系統(tǒng)的手機(jī)型號(hào)�����。 | 讓用戶選擇任意終端即可進(jìn)行SSL VPN接入訪問(wèn)應(yīng)用���。 |
B/S應(yīng)用����,免客戶端 | 如訪問(wèn)B/S架構(gòu)應(yīng)用�,用戶采用IE或FireFox等瀏覽器即可完成身份認(rèn)證和加密隧道建立,同時(shí)完成數(shù)據(jù)傳輸���。 | 100%零客戶端�����,不改變用戶使用習(xí)慣���。 |
應(yīng)用支持 | ¨ 支持全部已知應(yīng)用���。 ¨ 如訪問(wèn)C/S架構(gòu)應(yīng)用,客戶端程序可自動(dòng)完成安裝和更新����。 ¨ 支持訪問(wèn)倒連、組播等復(fù)雜應(yīng)用�。 | 客戶端程序免配置免維護(hù),用戶登錄后自動(dòng)啟動(dòng)�����。支持復(fù)雜應(yīng)用���,最大限度地保障企業(yè)投資�����。 |
單點(diǎn)登錄 | ¨ 支持各種B/S和C/S架構(gòu)應(yīng)用的單點(diǎn)登錄功能。 ¨ 支持一對(duì)多點(diǎn)的主從帳號(hào)對(duì)應(yīng)����。 | 避免了用戶訪問(wèn)多應(yīng)用時(shí)需重復(fù)認(rèn)證���,同時(shí)減少了用戶信息維護(hù)工作量。 |
USB-key證書認(rèn)證 | 使用提供的USB-key承載的數(shù)字證書進(jìn)行認(rèn)證登錄時(shí)�,免驅(qū)動(dòng),即插即用�,訪問(wèn)的URL界面會(huì)自動(dòng)彈出,key拔出時(shí)自動(dòng)斷開(kāi)隧道連接���。 | 用戶無(wú)需記憶用戶名��、密碼和網(wǎng)關(guān)地址等信息�,特別適合計(jì)算機(jī)水平很低的用戶�。 |
登錄界面?zhèn)€性化顯示 | 網(wǎng)管員可自由定制登錄首頁(yè)和登錄后Portal頁(yè)面的Logo、按鈕圖片����,可自定義公告欄信息功能,方便及時(shí)發(fā)布通知��,可在登錄頁(yè)面自定義跳轉(zhuǎn)鏈接和下載鏈接���,無(wú)需額外架設(shè)服務(wù)器�。 | 尊重用戶的個(gè)性化需求,便于與已有應(yīng)用系統(tǒng)的界面風(fēng)格統(tǒng)一�����,符合用戶的使用習(xí)慣����。 |
客戶端程序關(guān)聯(lián) | 用戶可配置登錄SSL VPN網(wǎng)關(guān)后自動(dòng)運(yùn)行的應(yīng)用客戶端程序。 | 簡(jiǎn)化用戶操作��。 |
虛擬DNS | SSL VPN網(wǎng)關(guān)可作為DNS服務(wù)使用���,讓用戶通過(guò)自定義的域名訪問(wèn)內(nèi)網(wǎng)服務(wù)器����。 | 隱藏內(nèi)部真實(shí)地址保障服務(wù)器安全��。 |
網(wǎng)絡(luò)加速 | ¨ 支持高效的動(dòng)態(tài)數(shù)據(jù)壓縮功能�����,來(lái)節(jié)省帶寬資源���。 ¨ 支持協(xié)議優(yōu)化��,來(lái)提升網(wǎng)絡(luò)傳輸速率����。 | 傳輸性能相對(duì)提升超過(guò)20%��。 |
VIP帳號(hào) | 在并發(fā)用戶達(dá)到許可上限時(shí)��,VIP帳號(hào)可繼續(xù)登錄�,保證重要用戶隨時(shí)接入SSL VPN網(wǎng)關(guān)。采取為VIP用戶免費(fèi)提供已購(gòu)買許可10%的許可��。 | 保證重要用戶任意時(shí)間均可訪問(wèn)應(yīng)用�����。 |
功能項(xiàng) | 簡(jiǎn)述 | 優(yōu)點(diǎn)和價(jià)值 |
網(wǎng)關(guān)可旁路部署 | 無(wú)需更改已有網(wǎng)絡(luò)結(jié)構(gòu)����,就可完成設(shè)備部署。 | 不用改變網(wǎng)絡(luò)拓?fù)?����,最快速上線�。 |
快速配置向?qū)?/span> | 提供快速配置向?qū)?�,?jiǎn)單環(huán)境配置只需3分鐘就可完成�����。 | 快速配置向?qū)Э蓪?shí)現(xiàn)設(shè)備主要功能��,對(duì)于簡(jiǎn)單網(wǎng)絡(luò)很實(shí)用���。 |
用戶信息批量管理 | ¨ 支持批量導(dǎo)入第三方用戶數(shù)據(jù)庫(kù),可在導(dǎo)入時(shí)定義綁定IP����、綁定MAC、綁定主機(jī)�、賬號(hào)共享、修改口令等信息��。 ¨ 支持網(wǎng)關(guān)用戶信息批量導(dǎo)出����。 | 使發(fā)生災(zāi)難后快速恢復(fù)成為可能,同時(shí)會(huì)減少網(wǎng)管員工作量�。 |
支持集中管理 | 支持SNMP協(xié)議,通過(guò)集中管理平臺(tái)(如Leadsec Manager)可監(jiān)控設(shè)備運(yùn)行狀態(tài)。 | 實(shí)現(xiàn)統(tǒng)一安全維護(hù)�。 |
¨ 豐富的身份認(rèn)證方式
一般,小型網(wǎng)絡(luò)沒(méi)有建立用戶管理系統(tǒng)���,部署SSL VPN網(wǎng)關(guān)后就可采用設(shè)備自帶的本地認(rèn)證方式進(jìn)行用戶認(rèn)證管理。而中大型網(wǎng)絡(luò)已建立用戶認(rèn)證管理系統(tǒng)�����,這就需要部署SSL VPN網(wǎng)關(guān)后能夠?qū)崿F(xiàn)兩系統(tǒng)的無(wú)縫整合�,保障已有投資,同時(shí)不改變用戶已有使用習(xí)慣�����。這些都要求SSL VPN網(wǎng)關(guān)在用戶身份認(rèn)證方面的支持要豐富和靈活����。
功能項(xiàng) | 簡(jiǎn)述 | 優(yōu)點(diǎn)和價(jià)值 |
本地認(rèn)證方式 | l 支持本地口令認(rèn)證。 l 網(wǎng)關(guān)提供小型CA中心�,可頒發(fā)CA證書用于用戶登錄認(rèn)證。 l 支持與短信平臺(tái)聯(lián)動(dòng)�、網(wǎng)關(guān)串口連短信貓等方式,進(jìn)行手機(jī)短信碼認(rèn)證��。 l 支持動(dòng)態(tài)令牌認(rèn)證����。 | 認(rèn)證方式靈活多樣����,維護(hù)簡(jiǎn)單�,易用。 |
支持第三方認(rèn)證方式 | l 支持與微軟的AD域認(rèn)證系統(tǒng)整合��。 l 支持與第三方PKI認(rèn)證系統(tǒng)整合���。 l 支持與RADIUS���、TACACS+等認(rèn)證系統(tǒng)整合,并支持主從RADIUS服務(wù)器冗余����。 | 與第三方認(rèn)證方式的無(wú)縫整合,保障了已有投資�。 |
多因素認(rèn)證 | 支持口令、證書����、短信等多因素的復(fù)合認(rèn)證,可同時(shí)啟用兩種或更多種認(rèn)證方式。 | 符合等級(jí)保護(hù)的三級(jí)(含)以上對(duì)身份認(rèn)證的技術(shù)要求����。 |
認(rèn)證控制 | l 支持緩存第三方認(rèn)證服務(wù)器帳號(hào)功能,提高認(rèn)證效率�。 l 當(dāng)某種認(rèn)證服務(wù)器失效時(shí),可自動(dòng)切換至其它認(rèn)證方式��,提高認(rèn)證可靠性�����。 | 能最大限度地保障認(rèn)證的連續(xù)性�����。 |
¨ 全程多層次保障安全
SSL VPN網(wǎng)關(guān)除了用戶認(rèn)證管理外�����,主要的功能就在于保證認(rèn)證過(guò)程安全��、保證數(shù)據(jù)傳輸安全��,同時(shí)在細(xì)粒度授權(quán)下實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制�,因此需要對(duì)用戶訪問(wèn)全程的各個(gè)層面提供安全保障。
功能項(xiàng) | 簡(jiǎn)述 | 優(yōu)點(diǎn)和價(jià)值 |
終端安全檢查 | 可檢查終端主機(jī)的操作系統(tǒng)版本和補(bǔ)丁���、瀏覽器版本��、殺毒軟件版本���、系統(tǒng)進(jìn)程、注冊(cè)表�、系統(tǒng)服務(wù)等,來(lái)判斷終端主機(jī)的安全狀況�����。 | 依據(jù)預(yù)設(shè)安全策略�����,對(duì)不符合安全要求的終端主機(jī)拒絕接入����,從而保障認(rèn)證信息和數(shù)據(jù)信息安全。 |
用戶綁定終端 | 可將認(rèn)證用戶綁定IP地址��,以及主機(jī)的硬件特征��,包括MAC地址、CPU ID�、硬盤ID、操作系統(tǒng)ID等����。 | 可限制用戶只有通過(guò)指定的主機(jī)才能登錄。 |
認(rèn)證信息防泄漏 | ¨ 支持新賬號(hào)首次登陸強(qiáng)制修改口令�。 ¨ 支持密碼復(fù)雜等級(jí)檢查。 ¨ 使用動(dòng)態(tài)附加碼���,杜絕密碼的暴力破解�����。 ¨ 支持軟件鍵盤輸入方式。 ¨ 支持終端主機(jī)訪問(wèn)痕跡自動(dòng)清除�。 ¨ 支持鎖定帳號(hào)自動(dòng)或手動(dòng)解鎖。 | 大大降低了用戶賬號(hào)被盜用的風(fēng)險(xiǎn)����。 |
隧道隔離技術(shù) | 在終端主機(jī)建立VPN隧道后,自動(dòng)斷開(kāi)訪問(wèn)其他網(wǎng)絡(luò)連接�����。 | 有效地阻止以終端為跳板攻擊服務(wù)器。 |
數(shù)據(jù)加密傳輸 | 支持多種國(guó)際主流的加密算法����,實(shí)現(xiàn)數(shù)據(jù)高強(qiáng)度加密。 | 保障數(shù)據(jù)傳輸安全����。 |
防御服務(wù)器攻擊 | ¨ Web防火墻功能,可防SQL注入�����、防跨站腳本�����、過(guò)濾ActiveX控件����、過(guò)濾Java小程序、禁止非法URL請(qǐng)求等��。 ¨ 可抵抗DDoS攻擊���。 ¨ 支持針對(duì)IP和用戶的并發(fā)連接數(shù)量限制 ¨ 可設(shè)定IP黑名單�����,中斷可疑連接����。 | 在使合法用戶受控訪問(wèn)合法應(yīng)用的同時(shí),防御針對(duì)服務(wù)器的攻擊�。 |
動(dòng)態(tài)權(quán)限管理和訪問(wèn)控制 | 可根據(jù)用戶、角色���、時(shí)間�����、網(wǎng)絡(luò)位置��、認(rèn)證方式����、終端狀況等因素�����,選擇賦予用戶權(quán)限�����,并予以嚴(yán)格執(zhí)行���。 | 可基于用戶登錄環(huán)境的安全程度不同�����,賦予不同的訪問(wèn)權(quán)限�。 |
¨ 滿足各種網(wǎng)絡(luò)規(guī)模需求
基于設(shè)備自身的“并發(fā)用戶數(shù)按需購(gòu)買銷售模式”和設(shè)備間的“線性擴(kuò)展負(fù)載均衡技術(shù)”���,同時(shí)提供不同處理性能的硬件平臺(tái)�����,SSL VPN網(wǎng)關(guān)提供了靈活的可擴(kuò)展的接入服務(wù)��,可為各種用戶規(guī)模提供適合��、可擴(kuò)展的解決方案��。
功能項(xiàng) | 簡(jiǎn)述 | 優(yōu)點(diǎn)和價(jià)值 |
并發(fā)用戶數(shù)按需購(gòu)買 | 各網(wǎng)關(guān)設(shè)備支持的最大并發(fā)用戶數(shù)量可按照網(wǎng)絡(luò)規(guī)模需求進(jìn)行購(gòu)買許可�����,后續(xù)可追加擴(kuò)展����。 | 按需購(gòu)買,保護(hù)投資���。 |
設(shè)備線性擴(kuò)展 | 采用自有線性集群專利技術(shù)���,不同型號(hào)網(wǎng)關(guān)設(shè)備間可負(fù)載均衡,實(shí)現(xiàn)處理性能線性擴(kuò)展�。最大支持32臺(tái)網(wǎng)關(guān)設(shè)備負(fù)載均衡。 | 線性擴(kuò)展可以滿足網(wǎng)絡(luò)規(guī)模擴(kuò)大的需求����,同時(shí)保護(hù)已有投資。 |
單臺(tái)支持并發(fā)用戶超過(guò)1萬(wàn) | SAG-11000高端SSL VPN網(wǎng)關(guān)采用多核CPU和ASIC加速卡硬件��,軟件采用數(shù)據(jù)壓縮�����、協(xié)議優(yōu)化���、信息緩存等加速技術(shù)���,單臺(tái)即支持超過(guò)1萬(wàn)用戶同時(shí)訪問(wèn)。 | 可滿足電信級(jí)大用戶量應(yīng)用需求��。 |
¨ 易用的網(wǎng)管管理體驗(yàn)
一般的�,在網(wǎng)絡(luò)和應(yīng)用已經(jīng)運(yùn)行一段時(shí)間后才考慮SSL VPN網(wǎng)關(guān)設(shè)備的使用,有時(shí)不可避免地要變更原有網(wǎng)絡(luò)�����,因此IT管理維護(hù)人員會(huì)特別關(guān)注SSL VPN網(wǎng)關(guān)的部署與管理���。深切理解網(wǎng)管員�,突出提升了網(wǎng)關(guān)易部署和易維護(hù)的體驗(yàn)����。
典型方案
遠(yuǎn)程安全接入平臺(tái)解決方案
沒(méi)有建立用戶管理系統(tǒng)的中小型企業(yè),可在服務(wù)器區(qū)邊界旁路部署SSL VPN網(wǎng)關(guān)�。SSL VPN網(wǎng)關(guān)設(shè)備作為遠(yuǎn)程安全接入平臺(tái),為接入用戶訪問(wèn)業(yè)務(wù)應(yīng)用提供本地用戶管理����、登錄認(rèn)證、加密傳輸、訪問(wèn)授權(quán)�、訪問(wèn)控制、訪問(wèn)審計(jì)等功能����。
方案優(yōu)勢(shì)
旁路接入,不改變?cè)W(wǎng)絡(luò)結(jié)構(gòu)
無(wú)需建立獨(dú)立的用戶管理系統(tǒng)
接入終端支持廣泛�����,無(wú)需維護(hù)
終端有瀏覽器���,就可認(rèn)證訪問(wèn)
詳細(xì)記錄審計(jì)用戶訪問(wèn)全過(guò)程
認(rèn)證訪問(wèn)控制平臺(tái)解決方案
以建立用戶管理系統(tǒng)的中大型企業(yè)�,SSL VPN網(wǎng)關(guān)可作為用戶認(rèn)證訪問(wèn)控制平臺(tái)�����,與已有的用戶管理系統(tǒng)共同為企業(yè)構(gòu)建集中的訪問(wèn)控制系統(tǒng)���。在此系統(tǒng)中��,SSL VPN網(wǎng)關(guān)提供用戶認(rèn)證�����、訪問(wèn)授權(quán)����、訪問(wèn)控制���、訪問(wèn)審計(jì)等功能����。
方案優(yōu)勢(shì)
可與用戶管理系統(tǒng)可無(wú)縫整合�,實(shí)現(xiàn)集中用戶認(rèn)證
提供單點(diǎn)登錄功能,用戶無(wú)需二次登錄
訪問(wèn)控制可基于用戶管理系統(tǒng)的用戶授權(quán)策略l 支持多認(rèn)證方式互為備份�����,保障業(yè)務(wù)連續(xù)
400-001-9776
