產品介紹

安全接入網關係統(SSL VPN)是面向政府、企業、金融、能源、運營商等行業客户推出的,解決客户通過互聯網使用電腦及智能終端遠程辦公、專網環境辦公等場景的安全接入問題,實現客户5A級辦公。安全接入網關係統在滿足客户的身份安全、傳輸加密、訪問授權、日誌追溯等多種安全需求基礎上,針對 BYOD 及 CYOD 等移動辦公場景,提供統一的安全辦公接入入口、門户式單點登錄、應用 APP安全加固、移動應用數據安全,從而為客户提供“一站式”安全移動辦公解決方案。  

核心功能
  • 高強度鏈路加密

    安全接入網關係統同時支持國密辦算法SM1/SM2/SM3/SM4,以及商密算法,並提供防中間人攻擊等技術,有效保護鏈路隧道安全。

  • 多維度身份認證

    安全接入網關係統提供業內經典的用户身份認證系統,除了包含傳統的短信認證、指紋認證、AD域認證外,更創新性提供手機令牌的認證方式,可在客户原有業務應用賬號密碼認證基礎上,增加軟token認證或掃描認證方式,形成多因素認證,提高身份安全性。

  • 三權分離

    實現系統管理員、安全管理員、審計管理員分權管理;管理員採用數字證書認證,並通過加密通道對SSL VPN網關進行管理配置,管理員只能通過被授權的終端登錄到SSL VPN網關進行相應的配置操作。

  • 運維平台

    可提供網絡探測、網絡急救箱、終端環境修復等專業手段對客户端全面運維,減少IT運維工作量。

  • 精細化權限控制

    可針對每個部門、每個用户組、每個用户進行細緻到應用、URL級別的授權,並可針對用户終端安全環境、登錄時間、網絡地址不同情況下的差別授權及靈活控制。

  • 輕量級EMM(企業移動管理)功能

    安全接入網關係統集成了企業移動管理(EMM)的核心功能,如終端管控、准入控制、落地數據加密、遠程數據擦除、應用封裝、應用分發等。

  • 應用自身安全

    採用應用封裝技術,將VPN功能集成到客户應用APP中,並可對應用進行加固處理,防止注入惡意代碼,反編譯。

產品特點

跨平台兼容
兼容主流終端系統和瀏覽器,包括國產化銀河麒麟和中標麒麟,具備強大的“2C”級別終端能力。

奇安信ID認證技術
軟令牌認證解決硬件成本高,易丟失問題;掃碼登錄、推送登陸認證方式與用户常用登錄方式一致,可操作性更強。

門户式單點登錄
提供業務統一門户,與奇安信ID智能身份平台無縫結合,解決客户多套密碼問題,減輕IT管理員的工作量。

豐富的認證及認證組合
提供用户名密碼、USB KEY、動態令牌、數字證書、短信認證、LDAP、Radius多達10多種身份認證方式,並可進行認證方式的“與”、“或”組合認證。

高可靠性
實現不同設備型號在負載設備的接入情況下進行集羣,滿足大企事業單位訪問基數數量大的需求,可實現分佈式集羣和集中集羣。

超高性能引擎
基於64位操作系統的超高性能並行網絡數據轉發,最大支持6.5萬併發用户量。

適用場景

  • 移動辦公

    用户通過移動終端設備遠程接入辦公,需要加密傳輸數據和控制訪問權限

  • 安全門户

    企業有多個業務系統,多套賬户密碼,需要統一門户訪問,實現動態雙因子認證和單點登錄

  • 統一互聯網出口

    企業人員眾多,有多個互聯網出口、所有用户通過統一入口安全訪問內網業務

  • 國密應用

    企業CA認證國密改造及業務系統國密改造,從國際商密算法升級到國產商密算法,使用國密算法進行身份認證和傳輸加密

  • 國產化

    用户使用國產化終端銀河麒麟和中標麒麟遠程安全辦公

客戶價值

  • 辦公移動化

    幫助企業員工實現任意時間、任意地點,安全可靠遠程辦公。

  • 權責劃分

    結合公司管理架構,做到精細化控制,為不同職責員工匹配不同業務應用。

  • 助力移動信息化平台搭建

    提供業內經典的移動辦公解決方案,從終端(PC端、移動端)層面、身份層面、到鏈路層面、再到應用層面,實現“一體化”整體解決方案。

  • 滿足合規要求

    符合移動信息化安全建設規範,滿足國產化、兩辦36號文以及等保要求。