弘软宝界VPN远程接入

什么是SOFTVPN?

宝界SOFTVPN基于SSL VPN 、分布式VPN、终端/服务器，智能加速技术，实现企业应用集中部署、集中发布、集中管理，为移动办公提供统一的接入平台，彻底解决企业远程接入应用的难题。用户只需在企业内部任意一台WINDOWS XP/ 2003/2008安装宝界SOFTVPN服务端软件,就可成功部署SSL VPN网络，可以实现口令、证书KEY双因子身份认证，安全访问内网应用服务；同时可以与微软的终端服务有效整合，极其方便的实现在低带宽下，对企业的ERP、CRM等管理软件的远程访问。

SOFT VPN 特点

▲     不改变网络拓朴结构，无需增加硬件，性价比高；

▲       基于WINDOWS XP/ 2003/2008平台部署，中文化界面，操作简单

▲       支持C/S、B/S、T/S所有的应用程序，实现与应用无关的SSL VPN

▲      可适用于VPN用户数极少的情况，用户数可扩展；

▲       可实现VPN接力，借用分部与总部的VPN隧道，访问总部资源；

▲       可适用于总部无外网地址的情况或总部无法做端口映射的情况；

▲       支持以口令或口令加证书(usb-key)方式进行身份验证。内置CA中

▲       心，可以自动生成并导入证书到usb-key中；

▲       SOFTVPN帐号可以和特定的拨入主机进行绑定;

▲       可限制用户只允许访问与其帐号绑定的相应应用；

▲       基于角色的应用管理和发布机制;

▲       智能TCP/IP数据压缩，广域网加速技术；

▲       与微软Terminal server紧密整合，极大提高了数据传输效率；

▲       完美集成金万维和希网两种动态域名，支持两个动态域名互为备份

▲       SOFTVPN客户端支持http connect,socks4和socks5代理上网环境

▲       SOFTVPN客户端端口可自定义，适用于只开放80端口的网络环境

▲       SOFTVPN客户端支持所有微软Windows操作系统 （32位、64位）

▲       SOFTVPN软件可以平滑升级到宝界VPN 硬件产品；

▲       完善的日志和报表；

▲       支持在线用户实时监控；

▲       真正的VPN类产品，而非单一远程桌面接入功能的软件；

▲       一次购买，终身使用。

SOFT VPN 给客户带来价值

▲       快速部署应用、缩短项目周期：项目实施周期缩短几倍，风险降低至最低；

▲       极大减少客户端的维护：远程客户端维护量≈零；

▲       获取最大的IT投资回报：对于硬件、网络要求较低；

▲       高效利用网络带宽：终端应用平均带宽消耗2~3Kbps/人；

▲       系统安全性好

▲       轻松实现应用程序的发布和访问：C/S、B/S、T/S结构的软件均能适用；

▲       费用低：完全可替代硬件VPN，实现安全、快速的远程访问；

▲       可扩展：随着公司的发展逐步购买用户许可。

SOFT VPN 的竞争优势

低带宽需求，快速接入

针对管理软件历史数据较大的情况，宝界SOFTVPN采用终端加速技术，把C/S应用转化为T/S应用，管理软件应用逻辑与用户界面显示分开，查询与运算放在终端服务器上运行，在网络上只传输鼠标、键盘指令等远端变化部分的屏幕信息。VPN远程用户不需要安装相应的客户端，即使在CDMA或GPRS上网方式也可以流畅的运行管理软件。

高扩展性，随时增加接入用户授权

SOFT VPN部署在企业内部服务器之上，在性能上，它们有足够C P U、内存资源处理S S L V P N加密运算，系统稳定可靠。SOFTVPN可以弹性的满足从几用户到几百用户VPN加密需求。

负载均衡，集中接入

考虑到国内各电信运营商之间互联互通问题的客观存在，宝界SOFTVPN“智能选路功能”利用负载均衡技术、多动态域名解析技术，在移动用户与总部构建VPN隧道时，VPN客户端智能分析判断总部的外网线路状况，使用合理线路，以实现最快速度访问

加密认证，安全接入

SOFTVPN可支持本地认证，支持RADIUS，能与用户现有的认证系统兼容，直接使用用户的统一身份验证平台进行身份验证，为管理和维护提供了极大的便利。SOFTVPN远程用户除可使用用户名、密码验证外，还支持用户名密码＋USB Key、用户名密码＋客户端PC硬件绑定、用户名密码＋数字证书等多种双因子认证方式，企业可根据不同用户角色来选择各种认证，多种组合可搭配选择，以此实现数据的安全访问。

SOFT VPN 的应用场景

将C/S应用转化为T/S应用，降低系统安装维护成本

传统的C/S结构的应用系统运行性能稳定，响应速度快，操作界面个性化，但在进行异地分支运行时，有安装、维护成本高的缺点，尤其是在一个企业有很多C/S的应用需要分配给远程用户时，系统管理员需要给远端用户安装多个C/S的客户端，安装和维护成本更高。SOFTVPN可把C/S应用转化为T/S应用，管理员只需在终端服务器上统一安装或升级管理软件客户端，再将企业C/S应用按不同的用户权限，分配给不同的VPN用户，这样大大减少了维护人员的工作量，解决了C/S应用部署难的问题。

WEB应用安全发布替代端口映射发布

宝界SSL VPN可以把企业内部网络的B/S应用（客户关系管理CRM、办公自动化OA、WEB进销存系统）通过加密和授权的方式发布在公网上，并可对远程VPN用户按角色定义其访问权限，不同权限的用户可以访问不同的WEB应用。传统的端口映射方式发布B/S应用,由于没有任何安全防范加密措施，离职人员、竞争对手可以随意的访问企业WEB应用猜测用户密码，刺探重要企业财务、客户资料数据。

特殊环境中使用SOFTVPN

▲       由于各种原因不能通过端口映射实现远程访问的软件；

▲       硬件VPN不能部署的环境；

▲       分支访问用户比较少，将来有可能要扩点，但不确定；

▲       需要将SOFTVPN做为一个功能模块嵌入其他应用软件。

通过VPN隧道接力，访问第三方资源

宝界SOFTVPN“隧道接力”技术其核心思想是：SOFTVPN用户拨入内网后，获得与内网相同子网的IP地址，再通过SOFTVPN的自动路由转发技术，以内网用户的身份，访问只能内网用户才能访问的第三方的网络资源。例如：在教育网中有大量的教学资源，对于大学的老师及学生，在非教育网的环境，就可通过SOFTVPN拨入本校教育网内部，获取教育网的地址，访问其他高校的数字图书馆