Visão geral do produto

O gateway SSL VPN é um conjunto de produtos desenvolvidos independentemente pela Cathay Pacific Networking, principalmente para proteger as comunicações de rede interna. O produto autentica os usuários de redes externas com base no protocolo SSL, que, após a autenticação, forma uma rede privada de comunicações criptografadas para usuários legítimos e registra um registro detalhado de auditoria de proxy. O uso de gateways VPN SSL facilita a criação de redes internas seguras na Internet e controlos hierárquicos de segurança da informação. Os produtos foram adaptados para compatibilidade doméstica e podem ser fornecidos com a versão da CREATE.

Características

Mantenha os hábitos do usuário:Usando a tecnologia de encaminhamento de portas, não é necessário ouvir serviços em 127.0.0.1, nem adicionar cartões de rede virtuais, sem alterar os hábitos diários dos usuários.

Ligação de aplicativos do cliente:Os administradores/usuários podem configurar vários clientes de aplicativos para um serviço ou personalizar aplicativos associados. Os usuários têm a máxima liberdade de escolher o software cliente de aplicação.

Suporta vários protocolos de aplicação TCP/UDP:Suporta vários protocolos de aplicativos que usam portas dinâmicas, como FTP, TFTP, Oracle, SQL Server, etc.

Suporta vários sistemas de certificação de terceiros:Suporta os sistemas de autenticação de usuários Radius, Windows AD e LDAP para fornecer instalações integradas de autenticação de usuários. Usando sistemas de autenticação de terceiros, os administradores não precisam configurar nenhuma informação relacionada ao usuário na VPN, apenas autenticam servidores de autenticação diferentes ou usuários em servidores diferentes.

Aplicações de certificados PKI baseadas em listas de ligações de confiança:Suporta três formas de obter seus próprios certificados: 1) Autoemissão de certificados; 2) Mensagem de solicitação de certificado de emissão automática; 3) Importar certificados emitidos por uma CA de terceiros.

Controle de acesso granular baseado em funções:O controle de acesso baseado em funções facilita que os administradores façam mudanças rápidas nas regras de controle de acordo com as mudanças empresariais.

Definição de serviço de aplicação flexível e segura:Para definir um serviço em uma VPN SSL, você precisa especificar o endereço, a porta, o tipo de serviço, a regra de controle de acesso do aplicativo, o aplicativo cliente associado, se o serviço está oculto, a função para a qual o serviço é aplicado, etc.

Diferentes métodos de certificação:Não só suporta a autenticação de usuários com múltiplos certificados, mas também oferece uma variedade de métodos de autenticação de diferentes intensidades, incluindo: nome de usuário / senha, APC (código adicional), Certificate、 palavra-passe única (Safeword).

典型部署