HBX综合监控平台
铱迅网络安全
鸿合交互平板
鸿合视频展台
鸿合电子白板
地址:山东省济南市历城区工业北路58号恒大城K栋3-1124室
电话:0531-88581721
邮件: 495768153@qq.com
网站:http://www.sddtss.com/
高性能SSL VPN系统 ──构建高性能、高可用性网络
“铱迅SSL VPN系统”是南京铱迅信息技术股份有限公司面向企事业单位推出的SSL VPN/Ipsec VPN二合一远程应用访问网关,它集成IPSec VPN、SSL VPN和防火墙功能。IPSec VPN功能适合分支机构与企业总部的互连,SSL VPN功能适合移动办公人员和合作伙伴的远程接入,防火墙功能有效保证内部网络Internet入口的安全。铱迅SSL VPN系统具备特有的高性能和完美的高可用性,可以根据客户的需求定制应用,对各种复杂的Web-Based应用都具有很好的适应性。 “铱迅SSL VPN系统”在设计的时候就已经仔细的考虑了大型企业的需求。特别是VPN产品在应用过程中要能够保持长时间的不停机运行,对于铱迅SSL VPN系统,我们作了长时间的测试和对硬件的仔细选型。针对大型企业,我们有多种高性能的设备可供选择。一种解决方案是采用提供硬件加密(加速卡)的专业设备;一种是采用多设备集群(Cluster)的方式。在采用集群的方式下,我们可以选择集成负载均衡来帮助分流大的数据流量或者采用分布式部署的模式。
高效率和使用方便 通过铱迅SSL VPN功能,企业可以提供一个比IPSec VPN或者拨号服务器更加高效率的远程访问服务,而且易用性也大大提高,无需像IPSec VPN进行复杂配置。信息访问的方便性也大大地提高,使用者只要会使用浏览器上网即可像在内网一样的访问企业内部的应用和文件。
极大的降低了成本 和其他的远程访问技术比较,铱迅SSL VPN的使用大大降低了企业的网络管理人员对远程桌面电脑的维护费用,这种费用是IPSec VPN多年来没有成为大多数企业选择的核心问题。
支持各种复杂的应用 在SSL VPN面世的初期,遭受了很大的质疑原因就是很多SSL VPN产品只能提供 Web-Based应用的支持,而且经常支持的不好。铱迅SSL VPN能够支持各种应用包括 Web-Based、TCP、UDP、文件共享的应用,而且对于各种有Java Applets、ActiveX 的应用也 能够完美的支持。
特有的客户定制功能 客户可以通过管理模块来定制客户的登陆入口、应用的界面。使铱迅SSL VPN的整体风格和客户的公司整体风格保持一致。另外铱迅SSL VPN还能够支持各种常见的单点登陆认证程序,在客户部署铱迅SSL VPN的时候可以非常简单、方便的部署认证模块,这样远程客户在使用铱迅SSL VPN的时候也会大大降低培训费用和缩短熟悉新系统的时间。
铱迅SSL VPN的安全性可以使部署铱迅的客户无须改动他们原有的安全策略。铱迅能够阻挡企业外部的黑客通过铱迅SSL VPN 发起的攻击以及窃取企业内部资料。因为远程客户通过铱迅访问内部应用的时候所有的会话都不直接和内部的应用服务器进行会话,而是通过铱迅向内部的服务器发送会话请求,在得到服务器的响应以后转发给远程的客户。 另外铱迅SSL VPN的权限管理采用精细的颗粒化管理,对每一个远程用户的访问权限都可以控制到每一个具体应用,这样就算黑客知道铱迅或者内部应用服务器的部分信息还是不能通过铱迅来攻击内部应用服务器或者窃取内部保密信息。
铱迅SSL VPN系统的高端设备采用了cavium公司的SSL加速卡,通过SSL加速卡能够提高 VPN的最大并发连接数10倍左右,每秒新建会话数也会提高8-10倍。这样就完全有能力为超大型 企业、企业提供SSL VPN的服务。
铱迅SSL VPN功能特点
铱迅IPsec VPN功能特点
隧道加密:采用DES/3DES/AES加密算法,保证数据安全传输
访问控制:按权限分配访问,精细的权限划分可有效控制远程用户所能够访问 的各种应用
QoS管理:划分服务优先级,重要数据优先传输
数据完整性:采用MD5、SHA算法保证数据传输完整性 防火墙功能:支持包过滤、URL过滤、访问控制、用户认证、QoS控制、DHCP服务等
SpeedGate加速算法:采用独创加速算法,提高VPN数据传输速度
GUI管理:采用WEB管理界面,方便网管远程管理
备份:可进行VPN系统备份与恢复
隧道自愈:一旦线路中断恢复,VPN隧道自动连接
系统的功能模块
全网络访问 (Full Network Access)——远程接入
网络连接使远程工作人员或漫游工作人员等远程客户端能够对企业网络进行IP接入,类似于现在的IPSec和PPTP提供的客户端接入业务。然而,铱迅SSL VPN只需要标准Web浏览器,将其内置的SSL/HTTPS功能用于高度安全的传输机制,无需在最终用户的电脑上配置客户端。铱迅SSL VPN的主要优势包括: 无需预装在接入设备上 无需由最终用户配置,也无需企业或运营商对每个笔记本或远程PC进行管理 允许通过防火墙连接,这些防火墙常配置用于阻止普通的IPSec数据包 提供最终用户熟悉的简单登录界面,而不是复杂的客户端软件 使用领先的加密、数据完整性和验证技术,可提供与IPSec相同的传输层安全性。然而,SSL还能根据需要在客户端上进行其他安全检查,例如,在允许接入前对最新的病毒软件和定义进行动态检查,而许多IPSec解决方案都不提供这项功能
安全C/S应用(Secure C/S Application) ----- 对C/S应用的可控访问
IPSec对企业的网络层接入并未加以限制,易遭受来自远程设备的特洛伊木马和病毒的威胁。不同于IPSec,SSL VPN还提供了一个选项,使得对网络中特定应用只能够进行可控接入,而不是完整的IP网络层接入,从而进一步提高了企业安全性。 此类接入将自动下载Java或基于Windows的Applets,以便在用户设备上提供C/S应用的本机接入,如Outlook、Oracle Financials或Lotus程序等 与全网络访问一样,此类接入也不需要预装客户端软件,只需浏览器即可 企业无需更改服务器 可以对权限控制进行全面定制,以决定哪些用户在哪种情况下可以接入哪类应用。例如,对同一个用户来说,通过受保护的工作笔记本电脑连接网络,要比在机场候机厅等公共场所通过不可信的PC连接网络的接入权限高
核心Web-Based应用访问(Web-Based Application Access) -----外网授权接入
核心接入提供所有基于Web应用的接入,如Microsoft Outlook Web Access(OWA)、基于标准的电子邮件,以及文件和远程登录系统/SSH托管的应用等。核心接入可同时用于远程/移动员工的内网接入以及业务合作伙伴的外网应用接入。该解决方案的主要优点如下:
同样,无需预装客户端软件,只需浏览器即可 企业无需更改服务器 不需要下载任何的插件 提供与前两类方法相同的具体应用接入控制;还提供网络连接和安全应用管理器方法。为企业提供比网络层接入更高级别的安全性
壁挂视频展台HZ-G系列
台式视频展台HZ-V系列
台式视频展台HZ-H系列
鸿合电子交互白板 12
鸿合电子交互白板 106
鸿合电子交互白板一体机
鸿合75寸交互平板
网站首页 | 关于我们 | 人才招聘 | 网站地图 | 订阅RSS
Copyright 2019 www.sddtss.com 山东大唐盛世电子科技有限公司 版权所有 All Rights Reserved
公司地址:山东省济南市历城区工业北路58号恒大城K栋3-1124室 联系电话:0531-88581721 电子邮件: 495768153@qq.com
Built By DaTangShengShi 大唐盛世 技术支持