Огляд продукту

SSL VPN-шлюз - це набір продуктів, розроблених самостійно компанією Cathay Pacific, в основному для захисту внутрішньої мережевої безпеки. Продукт аутентифікує користувачів зовнішньої мережі на основі протоколу SSL, після проходження аутентифікації утворюється приватна мережа зашифрованого зв'язку з легітимними користувачами та записується детальний журнал аудиту агента. Використання шлюзів SSL VPN дозволяє легко встановити безпечну внутрішню мережу в Інтернеті та здійснювати ступеневий контроль інформаційної безпеки. Продукт був адаптований до сумісності з вітчизняним виробництвом, версія 信创 може бути надана.

Функціональні особливості

Звички користувачів:Використовуючи технологію переадресації портів, не потрібно слухати сервіси на 127.0.0.1, не потрібно додавати віртуальну мережеву карту, не змінюючи звички користувачів щодня.

Об'єднання клієнтського додатку:Адміністратори/користувачі можуть налаштувати кілька програмних клієнтів для однієї служби або налаштувати пов'язані програми. Користувачі мають максимальну свободу вибору клієнтського програмного забезпечення.

Підтримка декількох додаткових протоколів TCP/UDP:Підтримка різних протоколів додатків, які використовують динамічні порти, таких як FTP, TFTP, Oracle, SQL Server тощо.

Підтримка різних систем сертифікації третіх сторін:Підтримка систем аутентифікації користувачів Radius, Windows AD та LDAP, що забезпечує інтегровані засоби аутентифікації користувачів. Використовуючи систему аутентифікації сторонньої сторони, адміністраторам не потрібно налаштувати будь-яку інформацію про користувача на VPN, просто авторизувати користувачів на різних аутентифікаційних серверах або серверах.

Застосування сертифікатів PKI на основі довірених посилань:Підтримується три способи отримання власного сертифіката: 1) самостійне видання сертифіката; 2) повідомлення про запит на видачу сертифікату; 3) Імпорт сертифікатів, виданих CA третьої сторони.

Контроль доступу на основі ролей:Контроль доступу на основі ролей дозволяє адміністраторам швидко внести відповідні зміни в правила контролю відповідно до корпоративних змін.

Визначення гнучких безпечних сервісів додатків:Для визначення сервісу в SSL VPN необхідно вказати адресу, порт, тип сервісу, правило контролю доступу до додатків, пов'язане клієнтське додаток, чи приховується сервіс, роль, на яку застосовується сервіс тощо.

Різні засоби сертифікації:Не тільки підтримує аутентифікацію користувача з декількома сертифікатами, але також пропонує різні засоби аутентифікації різної міцності, включаючи: ім'я користувача / пароль, APC (додатковий код), Certificate、 Одноразовий пароль (Safeword).

典型部署