联系我们
    成都腾乐科技有限公司
    服务热线: 13980826538
    电子邮箱:lidayong9@163.com
    地址:成都市武侯区航空路7号华尔兹广场B座2303号
    应用与数据安全防护f
    您当前位置:首页 > 产品展示 > 应用与数据安全防护 >
    SJJ0805系列


    网御 SJJ0805商密SSL VPN
    网御SSL VPN安全网关SJJ0805(以下简称“SJJ0805网关”)是国家密码管理局批准生产和销售的商用密码产品,采用国家密码管理局指定的SM1专用加密算法保障数据安全。
    SJJ0805网关可以让企业员工、客户和合作伙伴的终端随时随地,以任意接入方式,受控地安全访问企业的保密信息,是企业提高工作效率、保障信息安全、降低IT成本的******选择。作为提供高安全、高性能的终端接入控制产品,可以为远程和本地用户提供***强的安全性和***短的应用响应时间,同时基于设备自身的“并发用户数按需购买销售模式”和设备间的“线性扩展负载均衡技术”,提供了灵活可扩展的接入能力。

    产品优势

    产品优势
    超预期的用户访问体验
    鉴于终端用户的计算机水平参差不齐,部署SJJ0805网关后需要******限度地不改变用户已有使用习惯,来减少部署和维护成本。网御一直以要超出用户使用预期为目标,来进行SSL VPN产品研发的。
    功能项 简述 优点和价值
    终端支持 全面支持Windows各版本操作系统的PC机,包括64位的Win7操作系统。 任一Windows终端均可接入访问应用。
    应用支持 ¨         支持全部已知应用。
    ¨         如访问C/S架构应用,客户端程序可自动完成安装和更新。
    ¨         支持访问倒连、组播等复杂应用。
    客户端程序免配置免维护,用户登录后自动启动。支持复杂应用,******限度地保障企业投资。
    单点登录 ¨         支持各种B/S和C/S架构应用的单点登录功能。
    ¨         支持一对多点的主从帐号对应。
    避免了用户访问多应用时需重复认证,同时减少了用户信息维护工作量。
    登录界面个性化显示 网管员可自由定制登录首页和登录后Portal页面的Logo、按钮图片,可自定义公告栏信息功能,方便及时发布通知,可在登录页面自定义跳转链接和下载链接,无需额外架设服务器。 尊重用户的个性化需求,便于与已有应用系统的界面风格统一,符合用户的使用习惯。
    客户端程序关联 用户可配置登录SJJ0805网关后自动运行的应用客户端程序。 简化用户操作。
    虚拟DNS SJJ0805网关可作为DNS服务使用,让用户通过自定义的域名访问内网服务器。 隐藏内部真实地址保障服务器安全。
    网络加速 ¨         支持高效的动态数据压缩功能,来节省带宽资源。
    ¨         支持协议优化,来提升网络传输速率。
    传输性能相对提升超过20%。
    VIP帐号 在并发用户达到许可上限时,VIP帐号可继续登录,保证重要用户随时接入SJJ0805网关。采取为VIP用户免费提供已购买许可10%的许可。 保证重要用户任意时间均可访问应用。
    丰富的身份认证方式
    一般,小型网络没有建立用户管理系统,部署SJJ0805网关后就可采用设备自带的本地认证方式进行用户认证管理。而大中型网络已建立用户认证管理系统,这就需要部署SJJ0805网关后能够实现两系统的无缝整合,保障已有投资,同时不改变用户已有使用习惯。这些都要求SJJ0805网关在用户身份认证方面的支持要丰富和灵活。
    功能项 简述 优点和价值
    本地认证方式 l 支持本地口令认证。
    l 网关提供小型CA中心,可颁发CA证书用于用户登录认证。
    l 支持与短信平台联动、网关串口连短信猫等方式,进行手机短信码认证。
    l 支持动态令牌认证。
    认证方式灵活多样,维护简单,易用。
    支持第三方认证方式 l 支持与微软的AD域认证系统整合。
    l 支持与第三方PKI认证系统整合。
    l 支持与RADIUS、TACACS+等认证系统整合,并支持主从RADIUS服务器冗余。
    与第三方认证方式的无缝整合,保障了已有投资。
    多因素认证 支持口令、证书、短信等多因素的复合认证,可同时启用两种或更多种认证方式。 符合等级保护的三级(含)以上对身份认证的技术要求。
    认证控制 l 支持缓存第三方认证服务器帐号功能,提高认证效率。
    l 当某种认证服务器失效时,可自动切换至其它认证方式,提高认证可靠性。
    能******限度地保障认证的连续性。
    全程多层次保障安全
    SJJ0805网关除了用户认证管理外,主要的功能就在于保证认证过程安全、保证数据传输安全,同时在细粒度授权下实现严格的访问控制,因此需要对用户访问全程的各个层面提供安全保障。
    功能项 简述 优点和价值
    终端安全检查 可检查终端主机的操作系统版本和补丁、浏览器版本、杀毒软件版本、系统进程、注册表、系统服务等,来判断终端主机的安全状况。 依据预设安全策略,对不符合安全要求的终端主机拒绝接入,从而保障认证信息和数据信息安全。
    用户绑定终端 可将认证用户绑定IP地址,以及主机的硬件特征,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。 可限制用户只有通过指定的主机才能登录。
    认证信息防泄漏 ¨         支持新账号首次登陆强制修改口令。
    ¨         支持密码复杂等级检查。
    ¨         使用动态附加码,杜绝密码的暴力破解。
    ¨         支持软件键盘输入方式。
    ¨         支持终端主机访问痕迹自动清除。
    ¨         支持锁定帐号自动或手动解锁。
    大大降低了用户账号被盗用的风险。
    隧道隔离技术 在终端主机建立VPN隧道后,自动断开访问其他网络连接。 有效地阻止以终端为跳板攻击服务器。
    数据加密传输 采用国家密码管理局指定的SM1专用加密算法,实现数据高强度加密。 符合商密安全要求。
    防御服务器攻击 ¨         Web防火墙功能,可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。
    ¨         可抵抗DDoS攻击。
    ¨         支持针对IP和用户的并发连接数量限制
    ¨         可设定IP黑名单,中断可疑连接。
    在使合法用户受控访问合法应用的同时,防御针对服务器的攻击。
    动态权限管理和访问控制 可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户权限,并予以严格执行。 可基于用户登录环境的安全程度不同,赋予不同的访问权限。
    满足各种网络规模需求
    基于设备自身的“并发用户数按需购买销售模式”和设备间的“线性扩展负载均衡技术”,同时提供不同处理性能的硬件平台,网御SJJ0805网关提供了灵活的可扩展的接入服务,可为各种用户规模提供适合、可扩展的解决方案。
    功能项 简述 优点和价值
    并发用户数按需购买 各网关设备支持的******并发用户数量可按照网络规模需求进行购买许可,后续可追加扩展。 按需购买,保护投资。
    设备线性扩展 采用自有线性集群专利技术,不同型号网关设备间可负载均衡,实现处理性能线性扩展。******支持32台网关设备负载均衡。 线性扩展可以满足网络规模扩大的需求,同时保护已有投资。
    单台支持并发用户超过1万 网御高端SJJ0805网关采用多核CPU和ASIC加速卡硬件,软件采用数据压缩、协议优化、信息缓存等加速技术,单台即支持超过1万用户同时访问。 可满足电信级大用户量应用需求。
    易用的网管管理体验
    一般的,在网络和应用已经运行一段时间后才考虑SJJ0805网关设备的使用,有时不可避免地要变更原有网络,因此IT管理维护人员会特别关注SJJ0805网关的部署与管理。网御深切理解网管员,突出提升了网关易部署和易维护的体验。
    功能项 简述 优点和价值
    网关可旁路部署 无需更改已有网络结构,就可完成设备部署。 不用改变网络拓扑,***快速上线。
    快速配置向导 提供快速配置向导,简单环境配置只需3分钟就可完成。 快速配置向导可实现设备主要功能,对于简单网络很实用。
    用户信息批量管理 ¨      支持批量导入第三方用户数据库,可在导入时定义绑定IP、绑定MAC、绑定主机、账号共享、修改口令等信息。
    ¨      支持网关用户信息批量导出。
    使发生灾难后快速恢复成为可能,同时会减少网管员工作量。
    支持集中管理 支持SNMP协议,通过集中管理平台(如网御Leadsec Manager)可监控设备运行状态。 实现统一安全维护。
    符合商密要求
    符合国家密码管理政策要求
    网御公司是国家密码管理局指定的商用密码产品定点生产和销售单位。网御早在2001年就通过国家密码管理局组织的技术鉴定,并获得商用密码产品销售许可证。2008年网御SSL VPN安全网关通过国家密码管理局组织审查和测试,并获得商用密码产品型号证书,产品型号为SJJ0805。本产品支持国内自主研制的硬件密码算法模块,并通过该硬件模块支持国家密码管理局指定的商用密码算法。
    遵循国家SSL VPN规范要求
    网御是国家密码管理局组织的新《SSL VPN技术规范》制定参与厂商之一,SJJ0805网关严格遵从此规范,使用硬件模块实现数据加解密、签名验证和随机数生成等功能。同时,密钥的协商和管理过程严格遵从规范要求,具有更高的安全性。

    典型应用

    典型方案

    采用国家专用加密算法更安全;
    旁路接入,不改变原网络结构;
    接入终端支持广泛,无需维护;
    用户随时随地高速地访问应用;
    详细记录审计用户访问全过程。