SSL VPN安全网关产品概述
SJJ1307 SSL VPN(以下简称“SSL VPN网关”)采用应用层VPN技术,它提供用户接入控制和数据传输的功能,保障用户数据的机密性和完整性。
SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
SSL VPN分为万兆系列和中低端系列,可为各种规模的企业提供相适应的产品。
SSL VPN网关功能特性
基于信任链表的PKI证书应用:支持三种获取自身证书方式:1)自签发证书;2)自签发证书请求消息;3)导入第三方CA签发的证书。
基于角色的细粒度访问控制:基于角色的访问控制,便于管理员快速地根据企业变更进行相应的控制规则更改。
灵活安全的应用服务定义:在SSL VPN定义一个服务,需要服务所在的地址、端口、服务类型、应用访问控制规则(Application Access Control Rule)、关联的客户端应用程序、是否隐藏服务、服务应用到的角色等。
不同的认证手段:不仅支持多种凭证用户认证,还提供多种不同强度的认证手段,包括:用户名/口令、APC(附加码)、Certificate、一次性口令(Safeword)等。
什么是SSL安全认证网关?
SSL安全认证网关是通过网络层、应用层安全协议,集合ssl反向代理、隧道加密的综合网关,作用于数据传输安全问题。
使用场景:当互联网用户进行传输需要加密的敏感业务数据的时候,若平台没有做好数据传输和访问的安全防护,那么这些数据就较为容易的成为眼中的“待宰羔羊”随时都存在被、篡改的风险。可以广泛的应用于金融、教育、卫生及交通等行业。
各单位密评建设和改造需求都可以满足。
SSL VPN安全网关产品功能
日志审计功能
提供全流程的日志审计,可自定义配置日志记录类型和记录等级,如开启了全部日志,对于任何一项管理员操作,网关系统做得任何一项业务,用户的每一次访问业务记录系统都会完成记录,管理员可以时刻掌握网关使用情况和运行情况,对于任何的操作都可以进行追溯查询。
备份恢复与监控警告
备份包括网卡信息的所有网关配置及数据,保证系统在非正常情况下快速恢复;并可以对CPU、内存、磁盘容量、连接数、事务数、在线连接数、应用吞吐率和各网卡的实时吞吐数据等资源情况进行监控和展示,便于系统的维护和问题定位;支持WEB服务以主机、服务、组方式统计业务信息,包括并发、吞吐量等;支持以邮件和Syslog日志方式对系统问题进行告警。