IPsec/SSL VPN

这是一款IPSec VPN与SSL VPN 为一体的VPN设备;能够为中小型分支提供一体化组网解决方案,同时实现安全、高效、低成本的网络互联;与下一代防火墙、上网行为管理、流量控制系列进行了完美融合;为客户提供安全加固组网、一体化管控组网的解决方案

配件1 :

IPSec VPN功能

  VPN的设计完全遵守IPSec和IKE标准;可与第三方标准IPSEC VPN设备互联; 

  支持DES、3DES等加密算法,支持基于“数字证书”,认证方式符合X.509 证书格式,支持第三方CA认证;

  对于ADSL宽带接入方式,外网IP地址不固定的情况下进行IPSEC VPN网关互连,信锐VPN产品可使用“动态域名解析技术(DDNS)”,实现了全动态VPN互连解决方案;

  支持“单边穿透”,即一方无公网IP的网关对网关的对接。

灵活的应用发布机制

  可将企业内部WEB应用通过加密和授权的方式发布到公共网络上,并且可以对远程用户按角色定义访问权限,不同权限的用户可以访问不同的应用;

  可将C/S应用发布成T/S应用,实现远程用户不安装用友U8或金蝶K3的客户端系统 ,只需登陆信锐SSL VPN,通过身份认证即可访问K3或U8系统;

  信锐SSL VPN通过内置的RDP技术发布服务器桌面系统 ,便于管理员安全维护服务器。同样它也可以发布远程的网上邻居的共享资源。

广域网加速功能

  SSL VPN客户端与总部内网服务器的数据通讯采用TCP/IP压缩技术可加快数据传输效率;

  与微软Terminal server紧密整合,实现应用加速;

  WEB跳转技术及WEB服务跳转技术,解决电信、联通、教育多线路SSL VPN互联互通加速,实现电信流量走电信、联通流量走联通。

SSL VPN的安全性

  为保证远程接入的安全性,远程用户除可使用用户名、密码验证外,还支持用户名密码+USB Key、用户名密码+客户端PC硬件绑定、用户名密码+数字证书等多种双因子认证方式,企业可根据不同用户角色来选择各种认证,多种组合可搭配选择,以此实现数据的安全访问。

客户端广泛的适用性

  VPN客户端支持http connect,socks4和socks5代理上网环境;

  VPN客户端端口可自定义,适用于只开放80端口的网络环境;

  VPN客户端支持多种操作系统Windows xp 、Windows 2003、Windows 7 、Windows vista(32位、64位)。

负载均衡功能

  考虑到国内各电信运营商之间互联互通问题的客观存在,信锐 SSL VPN“智能选路功能”利用负载均衡技术、多动态域名解析技术,在移动用户与总部构建VPN隧道时,VPN客户端智能分析判断总部的外网线路状况,分配合理线路,以实现最快速度访问。

流控功能

  信锐SSL VPN通过对用户的流量控制,对部分流量超高的用户根据需要限制其流量,保证资源的均衡使用。通过对资源访问次数和流量的统计,分析资源访问频率,便于系统管理者及时调整站点资源软硬件配置。通过统计用户登录次数,掌握用户VPN资源使用情况,便于管理者及时调整企业信息系统部署比重。

灵活的部署模式

  支持“单臂连接”模式,即把VPN网关当作一台服务器或主机只接一个口到交换机中,专门处理VPN报文的加解密,不需要修改用户网络物理拓扑;

  支持路由模式。

日志管理功能

  信锐 SSL VPN完善的日志管理和故障定位功能,能对系统运行实时监控和报警。可提供访问日志、入侵事件、审计日志、SSL VPN日志、VPN隧道日志等,管理员可对指定时间范围内的日志进行分类查询。信锐SSL VPN可支持SYSLOG日志服务器,通过独立的第三方日志服务器,形成图像化监控界面。


应用场景


管理软件加速访问

  基于C/S结构ERP(SAP、浪潮ERP、中软ERP)或财务软件(金蝶、用友、速达、管家婆),由于日积月累,历史数据量急剧递增,用户在做数据分析或历史数据查询时,需要在VPN客户端与服务端之间传输大量的查询结果数据集,而服务器的上传带宽及客户端下载带宽都是有限的,信锐SSL VPN采用终端加速技术,把应用逻辑与用户界面显示分开,查询与运算放在终端服务器上运行,在网络上只传输鼠标、键盘指令等远端变化部分的屏幕信息。VPN远程用户不需要安装相应的客户端,即使在CDMA或GPRS上网方式也可以流畅的运行网络应用。传统的IPSEC VPN是无法实现应用加速的。

blob.png

WEB应用安全发布

  信锐SSL VPN可以把企业内部网络的B/S应用(客户关系管理CRM、办公自动化OA、WEB进销存系统)通过加密和授权的方式发布在公网上,并可对远程VPN用户按角色定义其访问权限,不同权限的用户可以访问不同的WEB应用。传统的端口映射方式发布B/S应用,由于没有任何安全防范加密措施,离职人员、竞争对手可以随意的访问企业WEB应用,猜测用户密码,刺探重要企业财务、客户资料数据。

blob.png




服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号