安全接入網關系統(SSL VPN)是面向政府、企業、金融、能源、運營商等行業客戶推出的(de),解決客戶通(tōng)過互聯網使用(yòng)電腦及智能終端遠程辦公、專網環境辦公等場景的(de)安全接入問題,實現客戶5A級辦公。安全接入網關系統在滿足客戶的(de)身份安全、傳輸加密、訪問授權、日志追溯等多(duō)種安全需求基礎上,針對 BYOD 及 CYOD 等移動辦公場景,提供統一的(de)安全辦公接入入口、門戶式單點登錄、應用(yòng) APP安全加固、移動應用(yòng)數據安全,從而爲客戶提供“一站式”安全移動辦公解決方案。
産品功能
高(gāo)強度鏈路加密
安全接入網關系統同時支持國密辦算(suàn)法SM1/SM2/SM3/SM4,以及商密算(suàn)法,并提供防中間人(rén)攻擊等技術,有效保護鏈路隧道安全。
多(duō)維度身份認證
安全接入網關系統提供業内經典的(de)用(yòng)戶身份認證系統,除了(le)包含傳統的(de)短信認證、指紋認證、AD域認證外,更創新性提供手機令牌的(de)認證方式,可(kě)在客戶原有業務應用(yòng)賬号密碼認證基礎上,增加軟token認證或掃描認證方式,形成多(duō)因素認證,提高(gāo)身份安全性。
三權分(fēn)離
實現系統管理(lǐ)員、安全管理(lǐ)員、審計管理(lǐ)員分(fēn)權管理(lǐ);管理(lǐ)員采用(yòng)數字證書認證,并通(tōng)過加密通(tōng)道對SSL VPN網關進行管理(lǐ)配置,管理(lǐ)員隻能通(tōng)過被授權的(de)終端登錄到SSL VPN網關進行相應的(de)配置操作。
運維平台
可(kě)提供網絡探測、網絡急救箱、終端環境修複等專業手段對客戶端全面運維,減少IT運維工作量。
精細化(huà)權限控制
可(kě)針對每個部門、每個用(yòng)戶組、每個用(yòng)戶進行細緻到應用(yòng)、URL級别的(de)授權,并可(kě)針對用(yòng)戶終端安全環境、登錄時間、網絡地址不同情況下(xià)的(de)差别授權及靈活控制。
輕量級EMM功能
安全接入網關系統集成了(le)企業移動管理(lǐ)(EMM)的(de)核心功能,如終端管控、準入控制、落地數據加密、遠程數據擦除、應用(yòng)封裝、應用(yòng)分(fēn)發等。
應用(yòng)自身安全
采用(yòng)應用(yòng)封裝技術,将VPN功能集成到客戶應用(yòng)APP中,并可(kě)對應用(yòng)進行加固處理(lǐ),防止注入惡意代碼,反編譯。
産品優勢
高(gāo)可(kě)靠性
實現不同設備型号在負載設備的(de)接入情況下(xià)進行集群,滿足大(dà)企事業單位訪問基數數量大(dà)的(de)需求,可(kě)實現分(fēn)布式集群和(hé)集中集群。
超高(gāo)性能引擎
基于64位操作系統的(de)超高(gāo)性能并行網絡數據轉發,更大(dà)支持6.5萬并發用(yòng)戶量。
跨平台兼容
兼容主流終端系統和(hé)浏覽器,包括國産化(huà)銀河(hé)麒麟和(hé)中标麒麟,具備強大(dà)的(de)“toC”級别終端能力。
奇安信ID認證技術
軟令牌認證解決硬件成本高(gāo),易丢失問題;掃碼登錄、推送登陸認證方式與用(yòng)戶常用(yòng)登錄方式一緻,可(kě)操作性更強。
門戶式單點登錄
提供業務統一門戶,與奇安信ID智能身份平台無縫結合,解決客戶多(duō)套密碼問題,減輕IT管理(lǐ)員的(de)工作量。
豐富的(de)認證及認證組合
提供用(yòng)戶名密碼、USB KEY、動态令牌、數字證書、短信認證、LDAP、Radius多(duō)達10多(duō)種身份認證方式,并可(kě)進行認證方式的(de)“與”、“或”組合認證。