SSL VPN网关产品概述
SSL VPN网关是一套由国泰网信自主研发,主要用于保护内部网络通信安全的产品。产品基于SSL协议对外部网络的用户进行认证,认证通过后形成合法用户的加密通信网络并记录详细的代理审计日志。
通过双向认证对端证书来验证通信双方的身份,有效解决数据来源真实性问题。
使用SSL VPN网关可以便捷的在互联网上建立安全的内部网络,并进行分级的信息安全控制。
SSL VPN网关功能特性
保持用户使用习惯:使用端口转发技术,既不需要在127.0.0.1上服务,也不需要增加虚拟网卡,不改变用户日常使用习惯。
客户端应用绑定:管理员/用户既可针对一个服务设定多个应用客户端软件,也可定制关联应用。用户可很大程度自由选择应用客户端软件。
支持多种TCP/UDP应用协议:支持多种使用动态端口的应用协议,比如FTP, TFTP, Oracle, SQL Server等。
支持多种第三方认证系统:支持Radius、Windows AD、LDAP用户认证系统,提供一体化的用户认证设施。利用第三方认证系统,管理员无须在VPN上配置任何用户相关的信息,只需对不同认证服务器或服务器上的用户进行授权即可。
SSL安全认证网关的特点
身份互认:基于数字证书技术,提供服务端与客户端的单双向认证功能,以及多种形式的证书透传功能。
SSL加速:极大减轻CPU处理SSL运算负担,提高系统运行效率。
负载均衡:支持4-7层负载均衡,同时支持多种调度算法,如轮询、随机、连接数、加权等。
全场景传输加密:支持SSL加密通道模式、IPSec隧道模式和应用层传输加密协议,可支持全场景传输加密。
HTTP管理:支持HTTP内容改写、HTTP请求、响应改写、HTTP重定向等。
后台管理:网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。
SSL VPN安全网关产品功能
日志审计功能
提供全流程的日志审计,可自定义配置日志记录类型和记录等级,如开启了全部日志,对于任何一项管理员操作,网关系统做得任何一项业务,用户的每一次访问业务记录系统都会完成记录,管理员可以时刻掌握网关使用情况和运行情况,对于任何的操作都可以进行追溯查询。
备份恢复与监控警告
备份包括网卡信息的所有网关配置及数据,保证系统在非正常情况下快速恢复;并可以对CPU、内存、磁盘容量、连接数、事务数、在线连接数、应用吞吐率和各网卡的实时吞吐数据等资源情况进行监控和展示,便于系统的维护和问题定位;支持WEB服务以主机、服务、组方式统计业务信息,包括并发、吞吐量等;支持以邮件和Syslog日志方式对系统问题进行告警。
以上信息由专业从事SSL VPN价格的国泰网信于2024/12/19 13:43:39发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2826893919.html