SSL VPN安全网关产品概述
SJJ1307 SSL VPN(以下简称“SSL VPN网关”)采用应用层VPN技术,它提供用户接入控制和数据传输的功能,保障用户数据的机密性和完整性。
SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
SSL VPN分为万兆系列和中低端系列,可为各种规模的企业提供相适应的产品。
SSL VPN网关功能特性
基于信任链表的PKI证书应用:支持三种获取自身证书方式:1)自签发证书;2)自签发证书请求消息;3)导入第三方CA签发的证书。
基于角色的细粒度访问控制:基于角色的访问控制,便于管理员快速地根据企业变更进行相应的控制规则更改。
灵活安全的应用服务定义:在SSL VPN定义一个服务,需要服务所在的地址、端口、服务类型、应用访问控制规则(Application Access Control Rule)、关联的客户端应用程序、是否隐藏服务、服务应用到的角色等。
不同的认证手段:不仅支持多种凭证用户认证,还提供多种不同强度的认证手段,包括:用户名/口令、APC(附加码)、Certificate、一次性口令(Safeword)等。
SSL安全认证网关的特点
身份互认:基于数字证书技术,提供服务端与客户端的单双向认证功能,以及多种形式的证书透传功能。
SSL加速:极大减轻CPU处理SSL运算负担,提高系统运行效率。
负载均衡:支持4-7层负载均衡,同时支持多种调度算法,如轮询、随机、连接数、加权等。
全场景传输加密:支持SSL加密通道模式、IPSec隧道模式和应用层传输加密协议,可支持全场景传输加密。
HTTP管理:支持HTTP内容改写、HTTP请求、响应改写、HTTP重定向等。
后台管理:网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。
以上信息由专业从事SSL VPN公司的国泰网信于2025/3/2 21:32:12发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2845552439.html
