產品介紹

安全接入網關系統(SSL VPN)是面向政府、企業、金融、能源、運營商等行業客戶推出的,解決客戶通過互聯網使用電腦及智能終端遠程辦公、專網環境辦公等場景的安全接入問題,實現客戶5A級辦公。安全接入網關系統在滿足客戶的身份安全、傳輸加密、訪問授權、日志追溯等多種安全需求基礎上,針對 BYOD 及 CYOD 等移動辦公場景,提供統一的安全辦公接入入口、門戶式單點登錄、應用 APP安全加固、移動應用數據安全,從而為客戶提供“一站式”安全移動辦公解決方案。  

核心功能
  • 高強度鏈路加密

    安全接入網關系統同時支持國密辦算法SM1/SM2/SM3/SM4,以及商密算法,并提供防中間人攻擊等技術,有效保護鏈路隧道安全。

  • 多維度身份認證

    安全接入網關系統提供業內經典的用戶身份認證系統,除了包含傳統的短信認證、指紋認證、AD域認證外,更創新性提供手機令牌的認證方式,可在客戶原有業務應用賬號密碼認證基礎上,增加軟token認證或掃描認證方式,形成多因素認證,提高身份安全性。

  • 三權分離

    實現系統管理員、安全管理員、審計管理員分權管理;管理員采用數字證書認證,并通過加密通道對SSL VPN網關進行管理配置,管理員只能通過被授權的終端登錄到SSL VPN網關進行相應的配置操作。

  • 運維平臺

    可提供網絡探測、網絡急救箱、終端環境修復等專業手段對客戶端全面運維,減少IT運維工作量。

  • 精細化權限控制

    可針對每個部門、每個用戶組、每個用戶進行細致到應用、URL級別的授權,并可針對用戶終端安全環境、登錄時間、網絡地址不同情況下的差別授權及靈活控制。

  • 輕量級EMM(企業移動管理)功能

    安全接入網關系統集成了企業移動管理(EMM)的核心功能,如終端管控、準入控制、落地數據加密、遠程數據擦除、應用封裝、應用分發等。

  • 應用自身安全

    采用應用封裝技術,將VPN功能集成到客戶應用APP中,并可對應用進行加固處理,防止注入惡意代碼,反編譯。

產品特點

跨平臺兼容
兼容主流終端系統和瀏覽器,包括國產化銀河麒麟和中標麒麟,具備強大的“2C”級別終端能力。

奇安信ID認證技術
軟令牌認證解決硬件成本高,易丟失問題;掃碼登錄、推送登陸認證方式與用戶常用登錄方式一致,可操作性更強。

門戶式單點登錄
提供業務統一門戶,與奇安信ID智能身份平臺無縫結合,解決客戶多套密碼問題,減輕IT管理員的工作量。

豐富的認證及認證組合
提供用戶名密碼、USB KEY、動態令牌、數字證書、短信認證、LDAP、Radius多達10多種身份認證方式,并可進行認證方式的“與”、“或”組合認證。

高可靠性
實現不同設備型號在負載設備的接入情況下進行集群,滿足大企事業單位訪問基數數量大的需求,可實現分布式集群和集中集群。

超高性能引擎
基于64位操作系統的超高性能并行網絡數據轉發,最大支持6.5萬并發用戶量。

適用場景
  • 移動辦公

    用戶通過移動終端設備遠程接入辦公,需要加密傳輸數據和控制訪問權限

  • 安全門戶

    企業有多個業務系統,多套賬戶密碼,需要統一門戶訪問,實現動態雙因子認證和單點登錄

  • 統一互聯網出口

    企業人員眾多,有多個互聯網出口、所有用戶通過統一入口安全訪問內網業務

  • 國密應用

    企業CA認證國密改造及業務系統國密改造,從國際商密算法升級到國產商密算法,使用國密算法進行身份認證和傳輸加密

  • 國產化

    用戶使用國產化終端銀河麒麟和中標麒麟遠程安全辦公

客戶價值
  • 辦公移動化

    幫助企業員工實現任意時間、任意地點,安全可靠遠程辦公。

  • 權責劃分

    結合公司管理架構,做到精細化控制,為不同職責員工匹配不同業務應用。

  • 助力移動信息化平臺搭建

    提供業內經典的移動辦公解決方案,從終端(PC端、移動端)層面、身份層面、到鏈路層面、再到應用層面,實現“一體化”整體解決方案。

  • 滿足合規要求

    符合移動信息化安全建設規范,滿足國產化、兩辦36號文以及等保要求。