SSL VPN安全网关

SSL VPN安全网关

渔翁SSL VPN安全网关(SJJ1319)为远程访问提供了一种具有更高安全性、更丰富的访问策略、支持更广泛客户端设备的替代方案。

一、产品介绍


渔翁SSL VPN安全网关为远程访问提供了一种具有更高安全性、更丰富的访问策略、支持更广泛客户端设备的替代方案,使企业可以为远程接入用户提供具有差异化的、基于身份认证的接入方式,充分满足来自互联网上不同层次的通信需求。渔翁SSL VPN国密安全网关是专业的VPN高速网关产品,采用标准SSL、TLS协议,全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。完善的证书的认证系统(支持第三方CA ),提供基于数字证书的高强度身份认证、高强度数据加密传输、完整性验证和数字签名及验证服务,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通,保护企业内部服务器群组,保证用户远程访问内部网络资源的安全。

应用领域:政府、公安、税务、财政、企业、高校等领域。


二、功能特点


1.协议与标准

遵循国家密码局最新发布的《SSL VPN技术规范》,全面支持国密SSL协议,支持国密SM1、SM2、SM3、SM4密码算法协议套件。


2.终端支持

全面支持Windows各版本操作系统的PC机。


3.应用支持

全面支持基于IP协议的各种B/S应用、 C/S架构应用,如WEB、 EMAIL、 FTP、 CRM、 ERP、 OA、文件共享等。


4.单点登录

支持各种B/S和C/S架构的单点登录功能;支持一对多的主从账号对应。


5.数据加密传输

采用国家密码管理局指定的SM1/SM4密码算法,实现数据高强度加密传输。


虚拟DNS:提供DNS服务,支持用户通过自定义的域名访问内部服务器。


本地认证:提供CA中心,可颁发CA证书用于用户登录认证,支持证书有效期控制,支持签发证书保存为文件或保存到USNKEY中。


第三方认证:支持与第三方CA中心联动。


用户管理:支持基于“角色+组”的灵活管理方式,支持管理员角色、 SSL用户角色和自定义角色,用户角色、权限可全部自由配置,用户权限安全分隔,实现各种用户的分级、分权管理。


防火墙:支持包过滤防火墙和字符串过滤,并能防御DOS、 SYN Flood、 ICMP Flood、碎片攻击等多种攻击,支持时段访问、用户规则等。


网络管理:支持网络接口配置,提供路由转发功能。可配置IP地址、网络掩码、DNS、PPPOE拨号、静态和动态IP等多种方式,并可配置各种路由转发方式。


状态监控:支持系统运行自检,并通过图表等多种方式显示系统运行状态、系统连接、系统性能、网络性能、网络连接、路由表项等,提供直观的状态监控手段。


日志管理:支持系统操作、运行的日志记录和审计;支持日志下载及分级管理,支持日志容量智能管理。


三、产品优势


1.合规性

遵循国家密码局最新发布的《SSL VPN技术规范》,全面支持国密SSL协议


2.算法支持

全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法,具有更高的安全性。


3.独立硬件加密卡


渔翁SSL VPN安全网关采用渔翁公司自主研发的高速密码卡,将需要计算程度较高的加密/解密流程从CPU中分离出来,提高SSL VPN网关的性能。


4.负载均衡


通过负载均衡算法来保证资源的负载均衡接入,动态选择接入服务器,提高访问效率。


5.内置CA系统,支持第三方CA


内置渔翁数字证书认证系统,可自建完善的身份认证体系,提供VPN服务器证书和个人身份证书服务,也可无缝支持第三方数字认证中心的数字证书。


6.支持多种认证方式


支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。


四.商用密码产品证书

 

产品推荐