安全接入网关系统(SSL VPN)是面向政府、企业、金融、能源、运营商等行业客户推出的,解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题,实现客户5A级办公。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上,针对 BYOD 及 CYOD 等移动办公场景,提供统一的安全办公接入入口、门户式单点登录、应用 APP安全加固、移动应用数据安全,从而为客户提供“一站式”安全移动办公解决方案。
产品功能
高强度链路加密
安全接入网关系统同时支持国密办算法SM1/SM2/SM3/SM4,以及商密算法,并提供防中间人攻击等技术,有效保护链路隧道安全。
多维度身份认证
安全接入网关系统提供业内经典的用户身份认证系统,除了包含传统的短信认证、指纹认证、AD域认证外,更创新性提供手机令牌的认证方式,可在客户原有业务应用账号密码认证基础上,增加软token认证或扫描认证方式,形成多因素认证,提高身份安全性。
三权分离
实现系统管理员、安全管理员、审计管理员分权管理;管理员采用数字证书认证,并通过加密通道对SSL VPN网关进行管理配置,管理员只能通过被授权的终端登录到SSL VPN网关进行相应的配置操作。
运维平台
可提供网络探测、网络急救箱、终端环境修复等专业手段对客户端全面运维,减少IT运维工作量。
精细化权限控制
可针对每个部门、每个用户组、每个用户进行细致到应用、URL级别的授权,并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。
轻量级EMM功能
安全接入网关系统集成了企业移动管理(EMM)的核心功能,如终端管控、准入控制、落地数据加密、远程数据擦除、应用封装、应用分发等。
应用自身安全
采用应用封装技术,将VPN功能集成到客户应用APP中,并可对应用进行加固处理,防止注入恶意代码,反编译。
产品优势
高可靠性
实现不同设备型号在负载设备的接入情况下进行集群,满足大企事业单位访问基数数量大的需求,可实现分布式集群和集中集群。
超高性能引擎
基于64位操作系统的超高性能并行网络数据转发,更大支持6.5万并发用户量。
跨平台兼容
兼容主流终端系统和浏览器,包括国产化银河麒麟和中标麒麟,具备强大的“toC”级别终端能力。
奇安信ID认证技术
软令牌认证解决硬件成本高,易丢失问题;扫码登录、推送登陆认证方式与用户常用登录方式一致,可操作性更强。
门户式单点登录
提供业务统一门户,与奇安信ID智能身份平台无缝结合,解决客户多套密码问题,减轻IT管理员的工作量。
丰富的认证及认证组合
提供用户名密码、USB KEY、动态令牌、数字证书、短信认证、LDAP、Radius多达10多种身份认证方式,并可进行认证方式的“与”、“或”组合认证。