产品介绍 CYLAN SSL VPN安关用于满足移动用户、分支机构、供应商、合作伙伴等对IT资源(如于Web的应用、Unix应用、企邮件系统、文件服务器、FTP服务器、远程控制、C/S应用系统等)的远程安全接入的需求。这样,企可以利用自身的网络平台,建立一个安全的VPN网络。所有远端用户的访问都是经过标准Web浏览器内置的加密套件进行加密并经过服务器端认许可的,即经过授权用户只要能上网,可以通过浏览器接入远程的应用服务器,建立安全SSL VPN隧道。CYLAN SSL VPN利用浏览器来协助用户在任何地方任何时间安全的访问公司的任何资源。
应用领域 CYLAN SSL VPN提供下述情况的解决方案:企需要通过互联网(笔记本型计算机、移动个人计算机、PDA用户接入)达到广泛而全面性的信息存取。CYLAN SSL VPN能满足所有企远程接入需要。CYLAN SSL VPN技术为企提供全面的灵活性,以便更好地配合企的安全性和改善应用部署和管理的需要,同时给企带来一个统一的、方便的和简易的使用经验。CYLAN SSL VPN还提供了高可用性的负载均衡的能力,它具有可靠的冗余能力,排除了单点故障的可能性,减少系统停机时间,从而提高系统的整体性能。
CYLAN SSL VPN 远程接入系列 功能介绍 快速性 ◆ WEB应用加速:对WEB访问资源的压缩
◆ TCP应用加速:TCP端口数据压缩
◆ SSL VPN隧道流压缩加速:对SSL隧道数据进行压缩传输,提高传输效率
安全性 ◆ 安全算法支持:支持DES、3DES、AES、MD5、RC4、RSA、签名算法,支持加载扩展安全算法模块
◆ 多种身份认:支持指纹认、认、USB
◆ KEY认、U-KEY认;CA认、国密办认体系、动态令牌认、X.509数字书认、LDAP,Radius等第三方服务器认、E-MAIL账户认、MAC地址绑定认、并提供多种混合手段认
◆ 密码保护措施:采用密码强度检测、周期性更换密码要求、防暴力策略、账号定解功能、管理员密码权限设置、软键盘、图形验码等输入验方式;
◆ 细致的权限控制:于角色、用户组的管理、严格细致控制访问者权限、保障接入安全
◆ 用户账号有效期策略:根据用户角色定义账号使用时间、期限
◆ 服务器内网保护:通过SSL访问,服务器可隔离外网访问
◆ 客户端安全:远程用户终端操作系统、软件版本检测、登陆超时退出功能、自动清除客户端缓存和临时文件,消除上网痕迹、外网隔离功能,用户登陆VPN后自动断开外网连接,防止跳板攻击等。
高可用性 ◆ 多平台支持:支持3270、5250、VT、HP700 and SINX97801应用,支持LINUX/UNIX应用;支持Windows 98/ 2000/XP/2003/Vista;PDA访问支持
◆ B/S应用支持:支持所有WEB点、OA、WEB MAIL系统,支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术;支持FTP、Email的Web访问。
◆ C/S应用支持:支持所有C/S软件和WINDOWS程序的发布。包括:http,Email,Ftp,网上邻居,Notes,Outlook,Oracle, SQL等各种动态和静态的C/S应用;支持内网DNS、支持对应用的透明访问、自动URL、支持隐藏服务、应用的快捷方式、自动启动服务。
◆ IP应用支持:支持所有于TCP/UDP/ICMP协议应用
◆ 单点登录:支持B/S和C/S的应用支持单点登录,并提供加密认功能。访问多个应用,只须输入密码。
◆ 页面:可根据需求制作前后台登陆界面,提供模板操作,简单易用。
◆ 用户导入:支持AD/LDAP/RADIUS/MYSQL/SYBASE/ORACLE等第三方数据库导入账户,并实时进行权限划分;支持文本账户导入,方便大用户账户建立
◆ PPTP支持:支持PPTP windows客户端
◆ 管理方式:支持本地及远程的https、Console、SSH等管理方式
◆ 统一界面发布:支持列表和图标模式发布模式,应用集中管理
◆ 信息公告:登陆前台显示信息公告窗口,企信息及时发布
◆ 支持重定向功能:用户在输入http 登陆的时候,系统自动跳转到与其对应的https 点
◆ 隐藏服务:对于重要的应用,可以隐藏发布,避免信息泄漏
易管理性 ◆ Web管理界面:支持SSL加密的WEB界面进行设备配置和管理,支持简体中文\繁体中文\英文界面
◆ 虚拟点:根据需要配置不同的点和分点管理
◆ 点开放时间:设置点开放时间策略
◆ SNMP:集成第三方管理系统,实现更强大的监控功能
◆ 备份功能:支持本地和远程备份及恢复
◆ 在线升级:通过远程进行设备版本升级
◆ 系统日志:提供详细的审计和日志功能。记录访问内容请求,用户访问的时间、访问地址等信息,提供详细的系统信息,调试及错误日志,支持与第三方Syslog日志服务器同步。
◆ 用户行为管理:查看用户行为完全记录,提供查询、排序、过滤等功能;可进行用户信息批导入及各种数据库帐号导入。
◆ 细致的用户权限管理:根据用户分配接入权限和访问权限,提供于用户、用户组、角色、资源等多种方式的权限控制;管理员分级权限管理;实时监控用户接入情况,可进行并发限制、用户中断等操作;
◆ 灵活的授权策略通过序列号进行功能和许可管理,给予用户角色时间进行任意组合的访问策略
◆ 接入方式:支持单双臂模式,组网灵活。
◆ 集成IPSEC功能:支持LAN-TO-LAN和POINT-TO-LAN的双向VPN隧道模式,满足全部的远程用户的应用需要。完全的网到网的互联互通。可以组成星型和网状VPN隧道架构
CYLAN SSL VPN 远程接入系列 产品势 安全性 多种安全认,支持指纹认、认、USB KEY认、U-KEY认;国密办认体系、动态令牌认、X.509数字书认、LDAP,Radius等第三方服务器认、E-MAIL账户认,MAC地址绑定认、VIP用户认,并提供多种混合模式认;点对点全程加密,客户对资源的每操作都需要经过安全的身份验和加密,确保点到点的远程访问安全。因为是直接开启应用系统,并没在网络层上连接,攻击机会相对减少。CYLAN SGA VPN还保护不同协议间的通信,增强安全性。
经济性 使用CYLAN SGA 只需要在总部放置一台硬件设备,可以实现所有用户的远程安全访问快速地接入服务,支持LAN-TO-LAN互访。
可扩展性 CYLAN SGA 支持单臂双臂模式,支持多点及多点分级管理,可以满足企多部门分级管理的需求,可部署在网络中任一节点处,可以根据需要,添加需要发布的服务器资源,因此无需影响原有网络结构。
访问控制 CYLAN SGA 可以根据用户的不同身份,给予不同的访问权限,提供VIP用户来企特殊要求,细致的用户定策略,支持时段定和管理员解两种方式,还可以对每个访问人员进行数字签名,保每笔数据的不可否认性,为事后追踪提供了依据。
部署与管理成本 CYLAN SGA 部署容易、维护方便、发布快捷、使用简单,降低了部署客户软件的复杂性,缩减了客户的人力管理成本。
低带宽特性 通过CYLAN SGA 平台,即便使用CDMA和GPRS上网方式 也可以流畅的运行您广域网络上的应用,即使是大型的C/S软件也仅仅需要20K的带宽。
管理 支持CA中心,可以申请/颁发/吊销书,支持自签名书和第三方书导入,支持PKI体系;支持数据库认(MYSQL、ORACLE、SYBASE),支持第三方用户导入(文本、数据库)。
|
|