功能简介:
实现(远程专网、远程局域网或者因特网)安全访问应用服务器的功能。
应用领域:
对于各种需要远程访问的BS/CS服务,SSL VPN是首选的远程访问解决方案。
产品概述
产品是一个纯应用层的SSL VPN设备,提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证,对关键数据实现细粒度的访问控制。
产品支持各种复杂的基于B/S架构的应用,内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求,保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用,首先用户需要登录安全认证传输服务器,经过身份认证后,进入该用户的授权资源页,点击被授权可以访问的内部C/S服务器。
从安全性的角度出发,产品提供多因素身份认证方式,如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。
产品特性
> 支持多种C/S应用功能
支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。
> 独有“e-Translating Engine”技术,适应各种复杂WEB应用
针对各种复杂的基于WEB的应用,研发了独有的“e-Translating Engine”技术,该转译引擎使得产品能够适应各种复杂的网络应用。
> 完全隔离病毒、蠕虫和木马,确保应用服务器安全
产品由于是完全在应用层传输数据,网络并未相通,确保病毒、蠕虫、木马无法攻击应用服务器,确保应用服务器的安全。
> 采用SSL VPN“Speed Gate”加速技术
为了保护网络的高效率,采用了加速技术,最大限度地消除网络传输瓶颈。
> 针对URL授权的更高的访问权限控制
与传统的远程访问不同,VPN提供对远程访问更加细颗粒度的权限控管,对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。
> 远程终端痕迹清除技术(Cookies Auto Clean)
远程终端仅使用浏览器及动态运行Java JVM,当用户退出该应用或关闭浏览器后,Session将被清除,在远程终端不会留下任何用户痕迹。
> 强大的日志审计技术
通过安全认证传输服务器的系统管理平台,企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。
典型案例
信达证券
总公司和60多个营业部均需要通过因特网和远程局域网访问办公系统、财务系统、人力资源系统、营销平台系统等多个应用系统,各个系统实现复杂,采用不同的 Web服务器和插件。根据具体系统安全要求,进行统一规划,采用不同安全级别的访问方式,采用员工的唯一的用户名。在SSL VPN的保护下,将原来只能内网访问的财务、人力资源、营销平台等多个系统资源向因特网开放。
