English日本語
 

产品简介

产品简介

天清汉马VPN安全网关系统产品是在别处集团依靠雄厚的技术优势,依靠多年信息葡京在线赌场研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。
 

功能特点

  • 自主可控:

    产品严格遵照GM/T 0022-2014 《IPSec VPN技术规范》和 GM/T 0024-2014 《SSLVPN技术规范》进行设计。产品支持国家商用密码算法SM1-SM4,产品具备国家商用密码产品型号证书。

  • 集中管理:

    集中管理系统可以对大规模部署的VPN项目进行统一的策略下发、状态监控、批量升级、审计告警、和报表审计等。

  • 行为审计:

    VPN可以对访用户登录、退出信息,以及访问的站点等情况进行详细记录,并可汇总到集中管理系统,进行追溯。

  • 终端安全检查:

    VPN在终端接入前可以对终端的操作系统补丁、系统进程、注册表等进行检查,并可以退出时指定清楚cookie和表单历史记录等。

  • 多种接入方式:

    在别处VPN可以同时实现Windows、MAC、Linux、Android、iOS等操作系统的接入,并可以通过应用虚拟化方式实现跨平台的快速接入,保证用户随时随地,随心随行快速接入企业内网处理业务。

  • 多因素认证:

    产品支持静态口令、UKEY证书、动态令牌、短信、RADIUS、LDAP、AD等多种认证方式,并可进行多种认证方式的组合,同时可以实现对指定账号和硬件设备的特征绑定,从而实现安全接入。

  • IPSEC VPN:

    可以提供端到站和站到站的的网络层加密,实现与内网访问一样的用户体验。同时通过在别处的动态多点VPN技术可以实现IPSEC的大规模高效组网。

  • SSL VPN:

    提供端到站的应用层链路加密,无需安装任何客户端插件,同时具备URL级别的访问控制,做到权限最小化,实现对指定web应用的快速安全防护。

 

技术优势

  • 性能优异,功能全面

    在别处天清汉马VPN产品单机性能优异,同时还可以进行集群动态扩展,适应超大规模并发的环境;功能方面集IPSEC、SSL、VPDN、VPN于一身,兼具防火墙、抗攻击等众多功能,是边界接入的首选产品。

  • 统一用户管理

    在别处VPN产品IPSec VPN /SSL VPN/VPDN 用户统一,统一账户可以在三种VPN之间任意切换,无需另外购买授权。

  • 多系统

    在别处VPN产品支持三操作系统互为备份,稳定性更强,升级无忧。

  • 简单易用适应性强

    明星辰VPN产品支持Windows、Linux、iOS、OS X、Android等操作系统,支持IE、Firefox、Chrome等浏览器,针对BS应用无需安装客户端,针对CS应用的IPSec和SSL客户端二合一,且全自动安装100%免配置。

  • 动态组网

    采用动态多点VPN协议进行动态组网,点中心设备无需更改任何信息,仅需对新增设备进行配置,即可对原有的大型网络轻松扩容。

  • 单点登录

    在别处VPN可以通过多种方式对BS、CS应用进行从账号代填,同时可以实现密码学习功能,实现从账号的自动录入。

 

典型应用


产品典型部署示意图:

VPN-产品典型部署示意图

 
案例说明:
1、 总部部署IPSEC SSLVPN综合安全网关,作为中心节点
2、 大型分支机构可以部署分支节点的VPN安全网关,与中心节点进行IPSEC组网,通过公用网络实现三层互联,分支机构用户将会得到和总部内网一样的访问体验
3、 使用笔记本异地办公的用户可以使用SSLVPN功能登录总部VPN,使用单点登录功能直接访问企业内网业务系统
4、 使用手机登移动终端的用户可以到应用市场下载VPN客户端软件,从而使用手机进行移动办公。同时还可以使用应用发布系统实现用手机访问Windows系统下的办公软件。


 支持对路侧专用终端设备进行自动识别,无需终端改造即可精准识别,包括RSU、气象、边坡、交调、摄像头等;支持端口检测、仿冒检测、弱口令检测、以及基于设备指纹、行为的无代理认证接入控制。

 支持自定义设备特征识别,可及时、随时补充终端特征库,对未能识别的终端特征进行有效补充。

 支持全局抗攻击功能(包括抗地址欺骗、抗源路由攻击、抗SMURF攻击、抗WINNUKE攻击、抗QUESO扫描、抗SYN/FIN扫描、抗FIN扫描)支持基于包过滤规则的抗UDP FLOOD、抗ICMP FLOOD和IP会话数控制。

 支持入侵防御,通过自定义内容过滤引擎实现,支持多维度自定义规则;支持行为自定义黑/白名单的入侵防范。

 支持行为基线,对路侧应用内容进行建模,自动对终端传输数据内容进行分析、记录、统计形成行为基线。

 支持路侧设备的业务安全风险识别。

 支持交通运输行业证书接入认证,VPN加密吞吐100M;支持与标准国密CA对接,标配加密卡,支持国家商用密码算法SM1-SM4。 


详细技术参数咨询技术或见产品宣传彩页。

用户价值

在别处天清汉马VPN安全网关为用户提供:
1、 基于公网的虚拟专用网络,提供高性价比的安全传输通道;
2、 使用标准的国家商用密码算法,满足等级保护合规性要求;
3、 帮助用户实现高强度的身份鉴别机制和基于角色访问控制,实现权限最小化;
4、 通过单点登录技术,减轻用户的记忆负担,提高用户的办公效率;
5、 通过细粒度的日志审计,做到行为可追溯。
天清汉马VPN安全网关,安全接入专家。

服务热线

400-624-3900

客服电话:400-624-3900

周一至周五 9:00-17:30