SSL VPN网关功能特性
保持用户使用习惯:使用端口转发技术,既不需要在127.0.0.1上服务,也不需要增加虚拟网卡,不改变用户日常使用习惯。
客户端应用绑定:管理员/用户既可针对一个服务设定多个应用客户端软件,也可定制关联应用。用户可很大程度自由选择应用客户端软件。
支持多种TCP/UDP应用协议:支持多种使用动态端口的应用协议,比如FTP, TFTP, Oracle, SQL Server等。
支持多种第三方认证系统:支持Radius、Windows AD、LDAP用户认证系统,提供一体化的用户认证设施。利用第三方认证系统,管理员无须在VPN上配置任何用户相关的信息,只需对不同认证服务器或服务器上的用户进行授权即可。
SSL VPN网关功能特性
基于信任链表的PKI证书应用:支持三种获取自身证书方式:1)自签发证书;2)自签发证书请求消息;3)导入第三方CA签发的证书。
基于角色的细粒度访问控制:基于角色的访问控制,便于管理员快速地根据企业变更进行相应的控制规则更改。
灵活安全的应用服务定义:在SSL VPN定义一个服务,需要服务所在的地址、端口、服务类型、应用访问控制规则(Application Access Control Rule)、关联的客户端应用程序、是否隐藏服务、服务应用到的角色等。
不同的认证手段:不仅支持多种凭证用户认证,还提供多种不同强度的认证手段,包括:用户名/口令、APC(附加码)、Certificate、一次性口令(Safeword)等。
SSL VPN安全网关产品功能
连接复用
通过将众多客户端连接请求捆绑后,复用相对较少的服务器TCP连接,而不用通过一对一的方式把每一个用户的HTTP/TCP分配到服务器。在不需要改变任何网络构造也不需要增加组织的硬件投资成本的情况下,减少服务器的工作负荷,从而提高服务器的处理能力。
会话保持机制
通过会话保持技术,可以为访问用户选择曾连接上的特定服务器,实现无缝地处理用户请求;另一方面可以减少新建连接的数量,有助于减小负载均衡设备的系统开销。
负载均衡
支持四层到七层的WEB/TCP/UDP服务的负载均衡配置,提供多种负载均衡算法将所有流量均衡的分配到各个服务器,不仅充分利用所有的服务器资源,而且各个服务器均衡的承担流量处理任务,从而有效地避免服务器处理任务“不平衡”现象的发生。
双机热备
支持双机热备部署模式,可配置为主备部署和双活部署两种模式。
SSL VPN安全网关产品功能
日志审计功能
提供全流程的日志审计,可自定义配置日志记录类型和记录等级,如开启了全部日志,对于任何一项管理员操作,网关系统做得任何一项业务,用户的每一次访问业务记录系统都会完成记录,管理员可以时刻掌握网关使用情况和运行情况,对于任何的操作都可以进行追溯查询。
备份恢复与监控警告
备份包括网卡信息的所有网关配置及数据,保证系统在非正常情况下快速恢复;并可以对CPU、内存、磁盘容量、连接数、事务数、在线连接数、应用吞吐率和各网卡的实时吞吐数据等资源情况进行监控和展示,便于系统的维护和问题定位;支持WEB服务以主机、服务、组方式统计业务信息,包括并发、吞吐量等;支持以邮件和Syslog日志方式对系统问题进行告警。
以上信息由专业从事SSL 网关供应的国泰网信于2024/4/19 12:13:07发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2738192057.html
