VPN/密碼機(jī)
功能特點(diǎn)
- 自主可控:產(chǎn)品嚴(yán)格遵照GM/T 0022-2014 《IPSec VPN技術(shù)規(guī)范》和 GM/T 0024-2014 《SSLVPN技術(shù)規(guī)范》進(jìn)行設(shè)計(jì)。產(chǎn)品支持國家商用密碼算法SM1-SM4,產(chǎn)品具備國家商用密碼產(chǎn)品型號證書。
- 集中管理:集中管理系統(tǒng)可以對大規(guī)模部署的VPN項(xiàng)目進(jìn)行統(tǒng)一的策略下發(fā)、狀態(tài)監(jiān)控、批量升級、審計(jì)告警、和報(bào)表審計(jì)等。
- 行為審計(jì):VPN可以對訪用戶登錄、退出信息,以及訪問的站點(diǎn)等情況進(jìn)行詳細(xì)記錄,并可匯總到集中管理系統(tǒng),進(jìn)行追溯。
- 終端安全檢查:VPN在終端接入前可以對終端的操作系統(tǒng)補(bǔ)丁、系統(tǒng)進(jìn)程、注冊表等進(jìn)行檢查,并可以退出時(shí)指定清楚cookie和表單歷史記錄等。
- 多種接入方式:VPN可以同時(shí)實(shí)現(xiàn)Windows、MAC、Linux、Android、iOS等操作系統(tǒng)的接入,并可以通過應(yīng)用虛擬化方式實(shí)現(xiàn)跨平臺的快速接入,保證用戶隨時(shí)隨地,隨心隨行快速接入企業(yè)內(nèi)網(wǎng)處理業(yè)務(wù)。
- 多因素認(rèn)證:產(chǎn)品支持靜態(tài)口令、UKEY證書、動態(tài)令牌、短信、RADIUS、LDAP、AD等多種認(rèn)證方式,并可進(jìn)行多種認(rèn)證方式的組合,同時(shí)可以實(shí)現(xiàn)對指定賬號和硬件設(shè)備的特征綁定,從而實(shí)現(xiàn)安全接入。
- IPSEC VPN:可以提供端到站和站到站的的網(wǎng)絡(luò)層加密,實(shí)現(xiàn)與內(nèi)網(wǎng)訪問一樣的用戶體驗(yàn)。同時(shí)通過啟明星辰的動態(tài)多點(diǎn)VPN技術(shù)可以實(shí)現(xiàn)IPSEC的大規(guī)模高效組網(wǎng)。
- SSL VPN:提供端到站的應(yīng)用層鏈路加密,無需安裝任何客戶端插件,同時(shí)具備URL級別的訪問控制,做到權(quán)限最小化,實(shí)現(xiàn)對指定web應(yīng)用的快速安全防護(hù)。
- 技術(shù)優(yōu)勢
性能優(yōu)異,功能全面
該VPN產(chǎn)品單機(jī)性能優(yōu)異,同時(shí)還可以進(jìn)行集群動態(tài)擴(kuò)展,適應(yīng)超大規(guī)模并發(fā)的環(huán)境;功能方面集IPSEC、SSL、VPDN、VPN于一身,兼具防火墻、抗攻擊等眾多功能,是邊界接入的首選產(chǎn)品。