SSL VPN安全网关产品概述
SJJ1307 SSL VPN(以下简称“SSL VPN网关”)采用应用层VPN技术,它提供用户接入控制和数据传输的功能,保障用户数据的机密性和完整性。
SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
SSL VPN分为万兆系列和中低端系列,可为各种规模的企业提供相适应的产品。
SSL VPN安全网关
SSL VPN安全网关是基于SSL技术,根据国家规范,以硬件密码模块为信任根解决服务器数据传输安全和用户身份认证的应用安全产品。
支持安全的密码算法套件和符合国密标准的算法套件,使用硬件提供、安全的SSL加速功能,使用自适应的RSA和SM2协议和算法提供安全、易用的SSL卸载功能,使用灵活的调度算法提供平滑、稳定、高可用的负载均衡功能。
SSL VPN安全网关产品功能
动态证书认证
支持处理单双向SSL连接,并且可同时处理多种类型和多个应用的SSL加处理,同时支持算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。
应用服务支持
支持不同类型服务的SSL代理,支持四层WEB、TCP、UDP协议的服务的调度代理,支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。
SSL卸载具有的SSL处理能力,不但能够实现端到端的SSL加密,同时支持的加密算法配置,并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理,节省应用系统服务器在额外任务上的性能开支,使它们专注于实际业务处理,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。