SSL VPN安全网关

渔翁SSL VPN安全网关(SJJ1319)为远程访问提供了一种具有更高安全性、更丰富的访问策略、支持更广泛客户端设备的替代方案。

一、产品介绍

  渔翁SSL VPN安全网关(SJJ1319)为远程访问提供了一种具有更高安全性、更丰富的访问策略、支持更广泛客户端设备的替代方案,使企业可以为远程接入用户提供具有差异化的、基于身份认证的接入方式,充分满足来自互联网上不同层次的通信需求。渔翁SSL VPN国密安全网关是专业的VPN高速网关产品,采用标准SSL、TLS协议,全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。完善的证书的认证系统(支持第三方CA ),提供基于数字证书的高强度身份认证、高强度数据加密传输、完整性验证和数字签名及验证服务,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通,保护企业内部服务器群组,保证用户远程访问内部网络资源的安全。

  应用领域:政府、公安、税务、财政、企业、高校等领域。

  商用密码产品型号:SJJ1319。


二、功能特点

  • 协议与标准遵循国家密码局最新发布的《SSL VPN技术规范》,全面支持国密SSL协议,支持国密SM1、SM2、SM3、SM4密码算法协议套件。

  • 终端支持:全面支持Windows各版本操作系统的PC机。

  • 应用支持:全面支持基于IP协议的各种B/S应用、 C/S架构应用,如WEB、 EMAIL、 FTP、 CRM、 ERP、 OA、文件共享等。

  • 单点登录:支持各种B/S和C/S架构的单点登录功能;支持一对多的主从账号对应。

  • 数据加密传输:采用国家密码管理局指定的SM1/SM4密码算法,实现数据高强度加密传输。

  • 虚拟DNS:提供DNS服务,支持用户通过自定义的域名访问内部服务器。

  • 本地认证:提供CA中心,可颁发CA证书用于用户登录认证,支持证书有效期控制,支持签发证书保存为文件或保存到USNKEY中。

  • 第三方认证:支持与第三方CA中心联动。

  • 用户管理:支持基于“角色+组”的灵活管理方式,支持管理员角色、 SSL用户角色和自定义角色,用户角色、权限可全部自由配置,用户权限安全分隔,实现各种用户的分级、分权管理。

  • 防火墙:支持包过滤防火墙和字符串过滤,并能防御DOS、 SYN Flood、 ICMP Flood、碎片攻击等多种攻击,支持时段访问、用户规则等。

  • 网络管理:支持网络接口配置,提供路由转发功能。可配置IP地址、网络掩码、DNS、PPPOE拨号、静态和动态IP等多种方式,并可配置各种路由转发方式。

  • 状态监控:支持系统运行自检,并通过图表等多种方式显示系统运行状态、系统连接、系统性能、网络性能、网络连接、路由表项等,提供直观的状态监控手段。

  • 日志管理:支持系统操作、运行的日志记录和审计;支持日志下载及分级管理,支持日志容量智能管理。


三、产品优势

  • 遵循国家密码局最新发布的《SSL VPN技术规范》,全面支持国密SSL协议

  全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法,具有更高的安全性。

  • 独立硬件加密卡

  渔翁SSL VPN安全网关采用渔翁公司自主研发的高速密码卡,将需要计算程度较高的加密/解密流程从CPU中分离出来,提高SSL VPN网关的性能。

  • 负载均衡

  通过负载均衡算法来保证资源的负载均衡接入,动态选择接入服务器,提高访问效率。

  • 内置CA系统,支持第三方CA

  内置渔翁数字证书认证系统,可自建完善的身份认证体系,提供VPN服务器证书和个人身份证书服务,也可无缝支持第三方数字认证中心的数字证书。

  • 支持多种认证方式

  支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。


四、应用案例

 图片关键词

阅卷安全保障应用

图片关键词

运营商网络运营应用


五、商用密码产品型号证书

 图片关键词



标签:   渔翁VPN安全认证网关 SSL VPN