联系我们
    成都腾乐科技有限公司
    服务热线: 13980826538
    电子邮箱:lidayong9@163.com
    地址:成都市武侯区航空路7号华尔兹广场B座2303号
    应用与数据安全防护f
    您当前位置:首页 > 产品展示 > 应用与数据安全防护 >
    SAG


    SSL VPN应用安全网关
    网御于2008年4月收购了艾克斯通公司,获得了其全部技术和专利,同时其全部研发人员到网御工作。当时艾克斯通公司已从事近10年SSL VPN产品的研发和销售,是国内***早的SSL VPN厂商,其产品被多家安全公司OEM,并广泛应用在银行、电信等行业。经过两年多时间,整合了网御长期积淀的产品化和客户应用等方面经验,产品在稳定性、性能等方面实现了质的飞跃。
    网御SSL VPN网关可以让企业员工、客户和合作伙伴随时随地,以任意接入方式,受控地安全访问企业的保密信息,是企业提高工作效率、保障信息安全、降低IT成本的******选择。各型号产品基于不同的专用硬件平台,采用相同的安全软件系统,作为提供高安全、高性能的终端接入控制产品,可以为远程和本地用户提供***强的安全性和***短的应用响应时间,同时基于设备自身的“并发用户数按需购买销售模式”和设备间的“线性扩展负载均衡技术”,提供了灵活的可扩展的接入能力。
    SSL VPN 包含 SAG-11000,SAG-4100,SAG-2100系列
    SAG-11000含有SAG-10000H,SAG-1000HO,SAG-1000HA
    SAG-4100含有SAG-4000H,SAG-400HO,SAG-400HA
    SAG-2100含有SAG-2000H,SAG-200HO,SAG-400HA
    以上大系列定期升级,子型号可能会有变化。

    产品优势

    产品优势
    ¨   超预期的用户访问体验
    鉴于终端用户的计算机水平参差不齐,部署SSL VPN设备后需要******限度地不改变用户已有使用习惯,来减少部署和维护成本。网御一直是以要超出用户使用预期为目标,来进行SSL VPN产品研发的。
    功能项 简述 优点和价值
    终端支持 ¨         全面支持Windows各版本操作系统的PC机,包括64位的Win7操作系统。
    ¨         支持部分基于Windows Mobile、Symbian、Android等操作系统的手机型号。
    让用户选择任意终端即可进行SSL VPN接入访问应用。
    B/S应用,免客户端 如访问B/S架构应用,用户采用IE或FireFox等浏览器即可完成身份认证和加密隧道建立,同时完成数据传输。 100%零客户端,不改变用户使用习惯。
    应用支持 ¨         支持全部已知应用。
    ¨         如访问C/S架构应用,客户端程序可自动完成安装和更新。
    ¨         支持访问倒连、组播等复杂应用。
    客户端程序免配置免维护,用户登录后自动启动。支持复杂应用,******限度地保障企业投资。
    单点登录 ¨         支持各种B/S和C/S架构应用的单点登录功能。
    ¨         支持一对多点的主从帐号对应。
    避免了用户访问多应用时需重复认证,同时减少了用户信息维护工作量。
    USB-key证书认证 使用网御提供的USB-key承载的数字证书进行认证登录时,免驱动,即插即用,访问的URL界面会自动弹出,key拔出时自动断开隧道连接。 用户无需记忆用户名、密码和网关地址等信息,特别适合计算机水平很低的用户。
    登录界面个性化显示 网管员可自由定制登录首页和登录后Portal页面的Logo、按钮图片,可自定义公告栏信息功能,方便及时发布通知,可在登录页面自定义跳转链接和下载链接,无需额外架设服务器。 尊重用户的个性化需求,便于与已有应用系统的界面风格统一,符合用户的使用习惯。
    客户端程序关联 用户可配置登录SSL VPN网关后自动运行的应用客户端程序。 简化用户操作。
    虚拟DNS SSL VPN网关可作为DNS服务使用,让用户通过自定义的域名访问内网服务器。 隐藏内部真实地址保障服务器安全。
    网络加速 ¨         支持高效的动态数据压缩功能,来节省带宽资源。
    ¨         支持协议优化,来提升网络传输速率。
    传输性能相对提升超过20%。
    VIP帐号 在并发用户达到许可上限时,VIP帐号可继续登录,保证重要用户随时接入SSL VPN网关。采取为VIP用户免费提供已购买许可10%的许可。 保证重要用户任意时间均可访问应用。
     
    功能项 简述 优点和价值
    网关可旁路部署 无需更改已有网络结构,就可完成设备部署。 不用改变网络拓扑,***快速上线。
    快速配置向导 提供快速配置向导,简单环境配置只需3分钟就可完成。 快速配置向导可实现设备主要功能,对于简单网络很实用。
    用户信息批量管理 ¨      支持批量导入第三方用户数据库,可在导入时定义绑定IP、绑定MAC、绑定主机、账号共享、修改口令等信息。
    ¨      支持网关用户信息批量导出。
    使发生灾难后快速恢复成为可能,同时会减少网管员工作量。
    支持集中管理 支持SNMP协议,通过集中管理平台(如网御Leadsec Manager)可监控设备运行状态。 实现统一安全维护。
     
    ¨   丰富的身份认证方式
    一般,小型网络没有建立用户管理系统,部署SSL VPN网关后就可采用设备自带的本地认证方式进行用户认证管理。而中大型网络已建立用户认证管理系统,这就需要部署SSL VPN网关后能够实现两系统的无缝整合,保障已有投资,同时不改变用户已有使用习惯。这些都要求SSL VPN网关在用户身份认证方面的支持要丰富和灵活。  
    功能项 简述 优点和价值
    本地认证方式 l  支持本地口令认证。
    l  网关提供小型CA中心,可颁发CA证书用于用户登录认证。
    l  支持与短信平台联动、网关串口连短信猫等方式,进行手机短信码认证。
    l  支持动态令牌认证。
    认证方式灵活多样,维护简单,易用。
    支持第三方认证方式 l  支持与微软的AD域认证系统整合。
    l  支持与第三方PKI认证系统整合。
    l  支持与RADIUS、TACACS+等认证系统整合,并支持主从RADIUS服务器冗余。
    与第三方认证方式的无缝整合,保障了已有投资。
    多因素认证 支持口令、证书、短信等多因素的复合认证,可同时启用两种或更多种认证方式。 符合等级保护的三级(含)以上对身份认证的技术要求。
    认证控制 l  支持缓存第三方认证服务器帐号功能,提高认证效率。
    l  当某种认证服务器失效时,可自动切换至其它认证方式,提高认证可靠性。
    能******限度地保障认证的连续性。
    ¨   全程多层次保障安全
    SSL VPN网关除了用户认证管理外,主要的功能就在于保证认证过程安全、保证数据传输安全,同时在细粒度授权下实现严格的访问控制,因此需要对用户访问全程的各个层面提供安全保障。  
    功能项 简述 优点和价值
    终端安全检查 可检查终端主机的操作系统版本和补丁、浏览器版本、杀毒软件版本、系统进程、注册表、系统服务等,来判断终端主机的安全状况。 依据预设安全策略,对不符合安全要求的终端主机拒绝接入,从而保障认证信息和数据信息安全。
    用户绑定终端 可将认证用户绑定IP地址,以及主机的硬件特征,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。 可限制用户只有通过指定的主机才能登录。
    认证信息防泄漏 ¨         支持新账号首次登陆强制修改口令。
    ¨         支持密码复杂等级检查。
    ¨         使用动态附加码,杜绝密码的暴力破解。
    ¨         支持软件键盘输入方式。
    ¨         支持终端主机访问痕迹自动清除。
    ¨         支持锁定帐号自动或手动解锁。
    大大降低了用户账号被盗用的风险。
    隧道隔离技术 在终端主机建立VPN隧道后,自动断开访问其他网络连接。 有效地阻止以终端为跳板攻击服务器。
    数据加密传输 支持多种国际主流的加密算法,实现数据高强度加密。 保障数据传输安全。
    防御服务器攻击 ¨         Web防火墙功能,可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。
    ¨         可抵抗DDoS攻击。
    ¨         支持针对IP和用户的并发连接数量限制
    ¨         可设定IP黑名单,中断可疑连接。
    在使合法用户受控访问合法应用的同时,防御针对服务器的攻击。
    动态权限管理和访问控制 可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户权限,并予以严格执行。 可基于用户登录环境的安全程度不同,赋予不同的访问权限。
    ¨    满足各种网络规模需求
    基于设备自身的“并发用户数按需购买销售模式”和设备间的“线性扩展负载均衡技术”,同时提供不同处理性能的硬件平台,网御SSL VPN网关提供了灵活的可扩展的接入服务,可为各种用户规模提供适合、可扩展的解决方案。  
    功能项 简述 优点和价值
    并发用户数按需购买 各网关设备支持的******并发用户数量可按照网络规模需求进行购买许可,后续可追加扩展。 按需购买,保护投资。
    设备线性扩展 采用自有线性集群专利技术,不同型号网关设备间可负载均衡,实现处理性能线性扩展。******支持32台网关设备负载均衡。 线性扩展可以满足网络规模扩大的需求,同时保护已有投资。
    单台支持并发用户超过1万 网御SAG-11000高端SSL VPN网关采用多核CPU和ASIC加速卡硬件,软件采用数据压缩、协议优化、信息缓存等加速技术,单台即支持超过1万用户同时访问。 可满足电信级大用户量应用需求。
    ¨    易用的网管管理体验
    一般的,在网络和应用已经运行一段时间后才考虑SSL VPN网关设备的使用,有时不可避免地要变更原有网络,因此IT管理维护人员会特别关注SSL VPN网关的部署与管理。网御深切理解网管员,突出提升了网关易部署和易维护的体验。

    典型应用

    典型方案
    远程安全接入平台解决方案 
    没有建立用户管理系统的中小型企业,可在服务器区边界旁路部署网御SSL VPN网关。SSL VPN网关设备作为远程安全接入平台,为接入用户访问业务应用提供本地用户管理、登录认证、加密传输、访问授权、访问控制、访问审计等功能。 

    方案优势
    l  旁路接入,不改变原网络结构
    l  无需建立独立的用户管理系统
    l  接入终端支持广泛,无需维护
    l  终端有浏览器,就可认证访问
    l  详细记录审计用户访问全过程

    认证访问控制平台解决方案
    以建立用户管理系统的中大型企业,网御SSL VPN网关可作为用户认证访问控制平台,与已有的用户管理系统共同为企业构建集中的访问控制系统。在此系统中,SSL VPN网关提供用户认证、访问授权、访问控制、访问审计等功能

    方案优势
    * 可与用户管理系统可无缝整合,实现集中用户认证
    * 提供单点登录功能,用户无需二次登录
    * 访问控制可基于用户管理系统的用户授权策略l  支持多认证方式互为备份,保障业务连续
    典型用户
     
    用户 某省计划生育委员会
    设备 2台网御SSL VPN网关SAG-11000,双机热备
    应用情况 全省近3000个乡镇的上万余计生委基层人员通过SSL VPN设备完成数据维护和查询
    并发用户 平均在线用户4,000多,高峰在线用户8,000多
    系统吞吐 超过600Mbps
    CPU占用率 不超过5%
    内存占用率 不超过65%