VPN综合安全网关是集VPDN、IPSec VPN、SSL VPN于一身,兼具身份认证、权限管理、访问控制、日志审计等众多功能的综合性VPN安全网关,具有安全性高、稳定性强、易用性强、网络环境适应性强、性能高的特点。
新一代VPN可为各种规模的企业、政府机构、军队、团体提供网络数据加解密服务,最大限度的保护用户网络传输的数据安全。目前,新一代VPN产品已在公检法司、党务、军工、军队、税务、政府、能源、交通、电信、金融、制造等行业中部署,并受到用户一致好评。
产品优势:
1.丰富的算法支持
符合国家最新2014商用密码产品标准,可扩展支持SM1、SM2、SM3、SM4系列商用密码算法;支持国际最新的通用标准密码算法,包括:AES128/256、DES、3DES、GCM、CCM、DH、RSA1024/2048、RC4、MD5、SHA1、SHA2_256/384/512等。
2.多样化的移动安全接入
支持使用IOS、Android等操作系统的智能终端,可通过远程应用发布APP、本地应用防护APP、集成安全SDK的方式以及手机自带VPN功能安全接入VPN系统。
3.100%免配置客户端(V5VPN)
IPSec及SSL客户端二合一,支持自动下载、自动安装、自动升级、自动推送配置,用户无需对客户端进行任何配置,不需具有任何VPN知识即可实现安全接入。
4.完整生命周期、全方位的安全策略防护
支持密码强度、组成规则等口令配置安全策略;支持防暴力破解、首次修改密码等认证安全策略;支持时间、地址、接入环境检测等用户及角色准入安全策略;支持空闲强制下线、动态环境检测等用时安全策略;支持清cookie、清记录等无痕登出安全策略。支持从新建用户开始,到用户认证接入VPN设备,访问资源,登出系统等完整生命周期内的全面的安全策略。
5.广泛的环境适应能力
支持通过IE7、IE8、IE9、IE10、IE11、Firefox、Chrome等浏览器认证接入;支持WINXP、WIN7、WIN8、WIN10、Linux、Mac等操作系统;支持IOS、Android等操作系统的多种智能终端。
6.超强并发性能
单台设备最大支持5W级SSLVPN用户并发,多台设备集群部署最大支持可达40W级用户并发。
7.完善的高可用支持
支持系统备份、链路备份、端口冗余、DPD隧道探测等技术提高系统的可用性,同时支持双机热备、多机负载均衡,为用户提高更高级别的可靠性。
8.灵活、易管理的大规模组网技术
支持GDOI大规模组网,支持KMC密钥管理中心统一管理下发密钥及策略,不影响原网络及路由部署;同时支持DMVPN大规模动态组网功能,网络扩展时仅需修改新增节点配置,即可扩展VPN网络,可极大程度的降低项目实施的成本投入。
9.独特的SAML跨域认证技术
星云VPN是一款可以提供SAML跨域单点登录高性能解决方案的产品。SAML协议是OASIS组织提出的标准协议,VPN产品支持该协议可以满足用户使用不同认证域的情况下,实现单次认证、单点登陆等需求场景。星云VPN产品将SSL VPN、用户认证、单点登陆(SSO)、http代理、日志审计、域名服务器等多种技术与SAML相结合,为用户提供便捷、安全的接入VPN接入体验。
要部署一个VPN网络,要求出差人员和公司内部人员都可以访问,就可以做如下的设置:
图1 SSL与IPSEC结合使用拓扑图
分支和总部间可通过IPSec VPN互访内网;外地出差人员可通过便携式PC或移动智能终端通过SSL VPN访问分支机构或总部的内网资源。