400-001-9776
产品优势
¨ 超预期的用户访问体验
鉴于终端用户的计算机水平参差不齐,部署SSL VPN设备后需要最大限度地不改变用户已有使用习惯,来减少部署和维护成本。一直是以要超出用户使用预期为目标,来进行SSL VPN产品研发的。
功能项 | 简述 | 优点和价值 |
终端支持 | ¨ 全面支持Windows各版本操作系统的PC机,包括64位的Win7操作系统。 ¨ 支持部分基于Windows Mobile、Symbian、Android等操作系统的手机型号。 | 让用户选择任意终端即可进行SSL VPN接入访问应用。 |
B/S应用,免客户端 | 如访问B/S架构应用,用户采用IE或FireFox等浏览器即可完成身份认证和加密隧道建立,同时完成数据传输。 | 100%零客户端,不改变用户使用习惯。 |
应用支持 | ¨ 支持全部已知应用。 ¨ 如访问C/S架构应用,客户端程序可自动完成安装和更新。 ¨ 支持访问倒连、组播等复杂应用。 | 客户端程序免配置免维护,用户登录后自动启动。支持复杂应用,最大限度地保障企业投资。 |
单点登录 | ¨ 支持各种B/S和C/S架构应用的单点登录功能。 ¨ 支持一对多点的主从帐号对应。 | 避免了用户访问多应用时需重复认证,同时减少了用户信息维护工作量。 |
USB-key证书认证 | 使用提供的USB-key承载的数字证书进行认证登录时,免驱动,即插即用,访问的URL界面会自动弹出,key拔出时自动断开隧道连接。 | 用户无需记忆用户名、密码和网关地址等信息,特别适合计算机水平很低的用户。 |
登录界面个性化显示 | 网管员可自由定制登录首页和登录后Portal页面的Logo、按钮图片,可自定义公告栏信息功能,方便及时发布通知,可在登录页面自定义跳转链接和下载链接,无需额外架设服务器。 | 尊重用户的个性化需求,便于与已有应用系统的界面风格统一,符合用户的使用习惯。 |
客户端程序关联 | 用户可配置登录SSL VPN网关后自动运行的应用客户端程序。 | 简化用户操作。 |
虚拟DNS | SSL VPN网关可作为DNS服务使用,让用户通过自定义的域名访问内网服务器。 | 隐藏内部真实地址保障服务器安全。 |
网络加速 | ¨ 支持高效的动态数据压缩功能,来节省带宽资源。 ¨ 支持协议优化,来提升网络传输速率。 | 传输性能相对提升超过20%。 |
VIP帐号 | 在并发用户达到许可上限时,VIP帐号可继续登录,保证重要用户随时接入SSL VPN网关。采取为VIP用户免费提供已购买许可10%的许可。 | 保证重要用户任意时间均可访问应用。 |
功能项 | 简述 | 优点和价值 |
网关可旁路部署 | 无需更改已有网络结构,就可完成设备部署。 | 不用改变网络拓扑,最快速上线。 |
快速配置向导 | 提供快速配置向导,简单环境配置只需3分钟就可完成。 | 快速配置向导可实现设备主要功能,对于简单网络很实用。 |
用户信息批量管理 | ¨ 支持批量导入第三方用户数据库,可在导入时定义绑定IP、绑定MAC、绑定主机、账号共享、修改口令等信息。 ¨ 支持网关用户信息批量导出。 | 使发生灾难后快速恢复成为可能,同时会减少网管员工作量。 |
支持集中管理 | 支持SNMP协议,通过集中管理平台(如Leadsec Manager)可监控设备运行状态。 | 实现统一安全维护。 |
¨ 丰富的身份认证方式
一般,小型网络没有建立用户管理系统,部署SSL VPN网关后就可采用设备自带的本地认证方式进行用户认证管理。而中大型网络已建立用户认证管理系统,这就需要部署SSL VPN网关后能够实现两系统的无缝整合,保障已有投资,同时不改变用户已有使用习惯。这些都要求SSL VPN网关在用户身份认证方面的支持要丰富和灵活。
功能项 | 简述 | 优点和价值 |
本地认证方式 | l 支持本地口令认证。 l 网关提供小型CA中心,可颁发CA证书用于用户登录认证。 l 支持与短信平台联动、网关串口连短信猫等方式,进行手机短信码认证。 l 支持动态令牌认证。 | 认证方式灵活多样,维护简单,易用。 |
支持第三方认证方式 | l 支持与微软的AD域认证系统整合。 l 支持与第三方PKI认证系统整合。 l 支持与RADIUS、TACACS+等认证系统整合,并支持主从RADIUS服务器冗余。 | 与第三方认证方式的无缝整合,保障了已有投资。 |
多因素认证 | 支持口令、证书、短信等多因素的复合认证,可同时启用两种或更多种认证方式。 | 符合等级保护的三级(含)以上对身份认证的技术要求。 |
认证控制 | l 支持缓存第三方认证服务器帐号功能,提高认证效率。 l 当某种认证服务器失效时,可自动切换至其它认证方式,提高认证可靠性。 | 能最大限度地保障认证的连续性。 |
¨ 全程多层次保障安全
SSL VPN网关除了用户认证管理外,主要的功能就在于保证认证过程安全、保证数据传输安全,同时在细粒度授权下实现严格的访问控制,因此需要对用户访问全程的各个层面提供安全保障。
功能项 | 简述 | 优点和价值 |
终端安全检查 | 可检查终端主机的操作系统版本和补丁、浏览器版本、杀毒软件版本、系统进程、注册表、系统服务等,来判断终端主机的安全状况。 | 依据预设安全策略,对不符合安全要求的终端主机拒绝接入,从而保障认证信息和数据信息安全。 |
用户绑定终端 | 可将认证用户绑定IP地址,以及主机的硬件特征,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。 | 可限制用户只有通过指定的主机才能登录。 |
认证信息防泄漏 | ¨ 支持新账号首次登陆强制修改口令。 ¨ 支持密码复杂等级检查。 ¨ 使用动态附加码,杜绝密码的暴力破解。 ¨ 支持软件键盘输入方式。 ¨ 支持终端主机访问痕迹自动清除。 ¨ 支持锁定帐号自动或手动解锁。 | 大大降低了用户账号被盗用的风险。 |
隧道隔离技术 | 在终端主机建立VPN隧道后,自动断开访问其他网络连接。 | 有效地阻止以终端为跳板攻击服务器。 |
数据加密传输 | 支持多种国际主流的加密算法,实现数据高强度加密。 | 保障数据传输安全。 |
防御服务器攻击 | ¨ Web防火墙功能,可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。 ¨ 可抵抗DDoS攻击。 ¨ 支持针对IP和用户的并发连接数量限制 ¨ 可设定IP黑名单,中断可疑连接。 | 在使合法用户受控访问合法应用的同时,防御针对服务器的攻击。 |
动态权限管理和访问控制 | 可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户权限,并予以严格执行。 | 可基于用户登录环境的安全程度不同,赋予不同的访问权限。 |
¨ 满足各种网络规模需求
基于设备自身的“并发用户数按需购买销售模式”和设备间的“线性扩展负载均衡技术”,同时提供不同处理性能的硬件平台,SSL VPN网关提供了灵活的可扩展的接入服务,可为各种用户规模提供适合、可扩展的解决方案。
功能项 | 简述 | 优点和价值 |
并发用户数按需购买 | 各网关设备支持的最大并发用户数量可按照网络规模需求进行购买许可,后续可追加扩展。 | 按需购买,保护投资。 |
设备线性扩展 | 采用自有线性集群专利技术,不同型号网关设备间可负载均衡,实现处理性能线性扩展。最大支持32台网关设备负载均衡。 | 线性扩展可以满足网络规模扩大的需求,同时保护已有投资。 |
单台支持并发用户超过1万 | SAG-11000高端SSL VPN网关采用多核CPU和ASIC加速卡硬件,软件采用数据压缩、协议优化、信息缓存等加速技术,单台即支持超过1万用户同时访问。 | 可满足电信级大用户量应用需求。 |
¨ 易用的网管管理体验
一般的,在网络和应用已经运行一段时间后才考虑SSL VPN网关设备的使用,有时不可避免地要变更原有网络,因此IT管理维护人员会特别关注SSL VPN网关的部署与管理。深切理解网管员,突出提升了网关易部署和易维护的体验。
典型方案
远程安全接入平台解决方案
没有建立用户管理系统的中小型企业,可在服务器区边界旁路部署SSL VPN网关。SSL VPN网关设备作为远程安全接入平台,为接入用户访问业务应用提供本地用户管理、登录认证、加密传输、访问授权、访问控制、访问审计等功能。
方案优势
旁路接入,不改变原网络结构
无需建立独立的用户管理系统
接入终端支持广泛,无需维护
终端有浏览器,就可认证访问
详细记录审计用户访问全过程
认证访问控制平台解决方案
以建立用户管理系统的中大型企业,SSL VPN网关可作为用户认证访问控制平台,与已有的用户管理系统共同为企业构建集中的访问控制系统。在此系统中,SSL VPN网关提供用户认证、访问授权、访问控制、访问审计等功能。
方案优势
可与用户管理系统可无缝整合,实现集中用户认证
提供单点登录功能,用户无需二次登录
访问控制可基于用户管理系统的用户授权策略l 支持多认证方式互为备份,保障业务连续
