SSL VPN安全网关产品概述
SJJ1307 SSL VPN(以下简称“SSL VPN网关”)采用应用层VPN技术,它提供用户接入控制和数据传输的功能,保障用户数据的机密性和完整性。
SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
SSL VPN分为万兆系列和中低端系列,可为各种规模的企业提供相适应的产品。
SSL安全认证网关的特点
身份互认:基于数字证书技术,提供服务端与客户端的单双向认证功能,以及多种形式的证书透传功能。
SSL加速:极大减轻CPU处理SSL运算负担,提高系统运行效率。
负载均衡:支持4-7层负载均衡,同时支持多种调度算法,如轮询、随机、连接数、加权等。
全场景传输加密:支持SSL加密通道模式、IPSec隧道模式和应用层传输加密协议,可支持全场景传输加密。
HTTP管理:支持HTTP内容改写、HTTP请求、响应改写、HTTP重定向等。
后台管理:网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。
SSL VPN安全网关产品功能
动态证书认证
支持处理单双向SSL连接,并且可同时处理多种类型和多个应用的SSL加处理,同时支持算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。
应用服务支持
支持不同类型服务的SSL代理,支持四层WEB、TCP、UDP协议的服务的调度代理,支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。
SSL卸载具有的SSL处理能力,不但能够实现端到端的SSL加密,同时支持的加密算法配置,并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理,节省应用系统服务器在额外任务上的性能开支,使它们专注于实际业务处理,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。
SSL VPN安全网关产品功能
日志审计功能
提供全流程的日志审计,可自定义配置日志记录类型和记录等级,如开启了全部日志,对于任何一项管理员操作,网关系统做得任何一项业务,用户的每一次访问业务记录系统都会完成记录,管理员可以时刻掌握网关使用情况和运行情况,对于任何的操作都可以进行追溯查询。
备份恢复与监控警告
备份包括网卡信息的所有网关配置及数据,保证系统在非正常情况下快速恢复;并可以对CPU、内存、磁盘容量、连接数、事务数、在线连接数、应用吞吐率和各网卡的实时吞吐数据等资源情况进行监控和展示,便于系统的维护和问题定位;支持WEB服务以主机、服务、组方式统计业务信息,包括并发、吞吐量等;支持以邮件和Syslog日志方式对系统问题进行告警。