功能介绍
PSEC/SSL VPN 产品简介
宝界IPSEC/SSL VPN二合一网关是集宝界十几年研发经验研制推出的为远程分支、移动办公员工、业务合作伙伴提供安全便捷的VPN接入服务的新一代网络安全接入产品。该产品以宝界科技自主知识产权的分布式VPN为基础,采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制、智能加速等技术,具有安全、高效、易于管理和易于扩展等特点。
产品的IPSEC VPN模块可以构筑分支之间的LAN-LAN的VPN网络;SSL VPN模块可提供B/S、C/S和T/S等接入方式,以适应不同的用户需求,为用户提供了灵活的VPN移动接入方案。
宝界IPSec/SSL VPN特色功能
IPSec VPN功能
▲ VPN的设计完全遵守IPSec和IKE标准;可与第三方标准IPSEC VPN设备互联;
▲ 支持DES、3DES等加密算法,支持基于“数字证书”,认证方式符合X.509 证书格式,支持第三方CA认证;
▲ 对于ADSL宽带接入方式,外网IP地址不固定的情况下进行IPSEC VPN网关互连,宝界VPN产品可使用“动态域名解析技术(DDNS)”,实现了全动态VPN互连解决方案;
▲ 支持“单边穿透”,即一方无公网IP的网关对网关的对接。
灵活的应用发布机制
▲ 可将企业内部WEB应用通过加密和授权的方式发布到公共网络上,并且可以对远程用户按角色定义访问权限,不同权限的用户可以访问不同的应用;
▲ 可将C/S应用发布成T/S应用,实现远程用户不安装用友U8或金蝶K3的客户端系统 ,只需登陆宝界SSL VPN,通过身份认证即可访问K3或U8系统;
▲ 宝界SSL VPN通过内置的RDP技术发布服务器桌面系统 ,便于管理员安全维护服务器。同样它也可以发布远程的网上邻居的共享资源。
广域网加速功能
▲ SSL VPN客户端与总部内网服务器的数据通讯采用TCP/IP压缩技术可加快数据传输效率;
▲ 与微软Terminal server紧密整合,实现应用加速;
▲ WEB跳转技术及WEB服务跳转技术,解决电信、联通、教育多线路SSL VPN互联互通加速,实现电信流量走电信、联通流量走联通。
SSL VPN的安全性
为保证远程接入的安全性,远程用户除可使用用户名、密码验证外,还支持用户名密码+USB Key、用户名密码+客户端PC硬件绑定、用户名密码+数字证书等多种双因子认证方式,企业可根据不同用户角色来选择各种认证,多种组合可搭配选择,以此实现数据的安全访问。
客户端广泛的适用性
▲ VPN客户端支持http connect,socks4和socks5代理上网环境
▲ VPN客户端端口可自定义,适用于只开放80端口的网络环境;
▲ VPN客户端支持多种操作系统Windows xp 、Windows 2003Windows 7 、Windows vista(32位、64位)。
负载均衡功能
考虑到国内各电信运营商之间互联互通问题的客观存在,宝界SSL VPN“智能选路功能”利用负载均衡技术、多动态域名解析技术,在移动用户与总部构建VPN隧道时,VPN客户端智能分析判断 0020总部的外网线路状况,分配合理线路,以实现最快速度访问。
流控功能
宝界SSL VPN通过对用户的流量控制,对部分流量超高的用户根据需要限制其流量,保证资源的均衡使用。通过对资源访问次数和流量的统计,分析资源访问频率,便于系统管理者及时调整站点资源软硬件配置。通过统计用户登录次数,掌握用户VPN资源使用情况,便于管理者及时调整企业信息系统部署比重。
灵活的部署模式
▲ 支持“单臂连接”模式,即把VPN网关当作一台服务器或主机只接一个口到交换机中,专门处理VPN报文的加解密,不需要修改用户网络物理拓扑;
▲ 支持路由模式。
日志管理功能
宝界 SSL VPN完善的日志管理和故障定位功能,能对系统运行实时监控和报警。可提供访问日志、入侵事件、审计日志、SSLVPN日志、VPN隧道日志等,管理员可对指定时间范围内的日志进行分类查询。宝界SSL VPN可支持SYSLOG日志服务器,通过独立的第三方日志服务器,形成图像化监控界面。
功能模块可扩展
可在现有的IPSEC/SSL VPN模块上扩展流量控制、行为管理、安全准入、实名上网等模块,用户可根据实际需要按需组合购买!
宝界IPSec/SSL VPN 应用场景
管理软件加速访问
基于C/S结构ERP(SAP、浪潮ERP、中软ERP)或财务软件(金蝶、用友、速达、管家婆),由于日积月累,历史数据量急剧递增,用户在做数据分析或历史数据查询时,需要在VPN客户端与服务端之间传输大量的查询结果数据集,而服务器的上传带宽及客户端下载带宽都是有限的,宝界SSL VPN采用终端加速技术,把应用逻辑与用户界面显示分开,查询与运算放在终端服务器上运行,在网络上只传输鼠标、键盘指令等远端变化部分的屏幕信息。VPN远程用户不需要安装相应的客户端,即使在CDMA或GPRS上网方式也可以流畅的运行网络应用。传统的IPSEC VPN是无法实现应用加速的。
WEB应用安全发布
宝界SSL VPN可以把企业内部网络的B/S应用(客户关系管理CRM、办公自动化OA、WEB进销存系统)通过加密和授权的方式发布在公网上,并可对远程VPN用户按角色定义其访问权限,不同权限的用户可以访问不同的WEB应用。传统的端口映射方式发布B/S应用,由于没有任何安全防范加密措施,离职人员、竞争对手可以随意的访问企业WEB应用,猜测用户密码,刺探重要企业财务、客户资料数据。
核心功能
多种加密算法支持
支持AES-256、RSA、3DES等多种国际标准加密算法,能够满足不同企业的安全需求。
实时加密和解密
采用高效的加密算法和优化的处理流程,实现数据的实时加密和解密,不影响用户体验。
灵活的密钥管理
提供完整的密钥生成、分发、存储和轮换机制,确保密钥的安全性和可用性。
细粒度的访问控制
基于角色和权限的访问控制机制,确保只有授权用户才能访问和解密数据。
完整的审计日志
记录所有加密和解密操作,提供详细的审计日志和报表,满足合规要求。
多种部署方式
支持物理机、虚拟机、云环境等多种部署方式,满足不同企业的IT环境需求。
技术规格
| 项目 | 规格 |
|---|---|
| 支持的操作系统 | Windows全序列(XP-WIN12)Windows Server 序列, IOS, Linux (RedHat, CentOS, Ubuntu) |
| 支持的数据存储形式 | 文件系统、数据库、应用程序、邮件系统等 |
| 支持的加密算法 | AES-256, RSA, 3DES, SM2, SM4等 |
| 密钥长度 | 256位军用级高强度算法 |
| 处理性能 | 单节点支持每秒100MB以上的加密/解密吞吐量 |
| 并发用户数 | 单节点支持1000以上并发用户 |
| 部署方式 | 物理机、虚拟机、云环境(AWS, Azure, 阿里云等) |
| 语言支持 | 中文、英文 |
应用场景
金融行业
保护客户敏感信息、交易数据和财务报表,满足金融行业的合规要求。
医疗行业
保护患者隐私数据和医疗记录,满足医疗行业的数据安全和隐私保护要求。
制造业
保护产品设计图纸、生产工艺和商业机密,防止核心技术泄露。
