企业产品

SSLVPN安全网关

SSLVPN安全网关是采用国产密码数字证书和SSL协议的数据加密传输和身份认证设备,能够为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务。SSLVPN安全网关支持加密隧道、应用代理等多种服务模式,支持传统PC、移动设备、云桌面等多种终端环境。

当前位置: 首页 > 信创产品 > SSLVPN安全网关

    SSLVPN安全网关是采用国产密码数字证书和SSL协议的数据加密传输和身份认证设备,能够为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务。SSLVPN安全网关支持加密隧道、应用代理等多种服务模式,支持传统PC、移动设备、云桌面等多种终端环境。

    SSLVPN安全网关提供了多种接入技术,包括正向代理、应用代理、网络通道接入,以及对基于Android和iOS系统的移动设备的接入支持;SSLVPN安全网关支持双机热备,并基于独特的负载分配机制,在物理资源足够的情况下满足无限制并发的用户接入需求,适应云计算的要求。

    SSLVPN安全网关的功能包括:

    1. 支持多种认证方式
    2. 支持账号/密码、证书、Radius、LDAP/AD、令牌等多种认证方式。

    3. 支持多种网络接入方式
    4. 支持WEB正向代理方式、支持C/S应用代理方式、支持网络通道方式、支持移动设备网络通道方式。

    5. 强访问控制功能
    6. 支持对用户多角色授权、支持基于时间的访问授权、支持基于URL级的访问授权(WEB代理模式)、支持基于IP地址、协议、端口级的访问授权(网络通道模式)。

    7. 支持多种操作系统
    8. 客户端可运行在Windows、Linux、Mac OS、Android、iOS等操作系统。

    9. 支持多浏览器
    10. 客户端控件支持IE、Firefox、Chrome多种浏览器的最新版本。

    11. 单点登录功能
    12. 通过票据、代填等方式和业务系统结合,实现单点登录功能。

    13. 实时监控功能
    14. 可以实时监控安全认证网关当前的资源利用状态、在线用户等信息。

    15. 支持多种密码算法
    16. 支持国际标准密码算法及国密SM2/SM3/SM4算法。

    17. 高可用功能
    18. 实现双机热备功能,切换时间小于2秒。

    19. 负载均衡功能
    20. 安全认证网关内置负载均衡功能,可线性扩展网关的传输服务器,增加系统处理能力。

    21. 支持多种部署模式
    22. 支持单机部署、热备部署、集群部署、云部署。

    23. watchdog 功能
    24. 在单机的情况下,为了达到高可用性,增加watchdog功能,在系统处于不可预知的状态下,及时重启系统。

    SSLVPN安全网关实现了强身份认证、应用隔离、访问控制、数据传输加密功能,可以保证远程用户访问应用服务器的安全性。

    SSLVPN安全网关可根据不同的网络环境采用串联部署或并联部署,支持双机热备模式,两台网关都与网络连接,两台网关之间使用心跳连线进行状态检测,在正常情况下由主机提供服务,当主机发生异常时系统自动切换到备机进行服务。部署方式如图:

    图1 安全认证网关串联模式部署图

    图2 安全认证网关并联模式部署图

  • =============内容区4==============