免費會員
具體成交價以合同協議為準
¥面議
基于多年的企業信息網絡、政務信息網絡等網絡基礎設施的建設和各種應用的開發,在企業、政府等單位可控網絡內實現網絡化辦公已經是現實。伴隨著移動通信網絡的建設和發展,隨時隨地接入 Internet 開始逐步步入人們的生產、生活中,如何實現*的移動通信網絡與企業內部網絡的安全的、高效的融合是當前企業、政府網絡建設和發展的一個重要課題。網神新一代SSL VPN產品SecSSL 3600 網關就是一種實現這種融合的網關產品,它借助安全可靠的加密算法和協議來實現將移動計算終端安全地接入到企業、政府內部網絡,既實現了移動辦公,同時也有效地保障企業、政府內部網絡的安全。
網神新一代SecSSL 3600網關 是網神SSL VPN研發團隊(團隊多名核心研發人員具備近10年的SSL VPN研發經驗,對SSL VPN具有深入的研究)經過近兩年的封閉試驗,研發出的一款面向企業、電信級用戶網絡核心應用的產品設備,有效解決用戶安全接入需求。
網神新一代SECSSL 3600是一款多功能VPN網關,其提供基于SSL 協議的VPN服務,基于IPsec協議的VPN服務和網絡防火墻服務。基于網神新一代SECSSL 3600的解決方案基于SSL協議實現數據傳輸保護,采用自主知識產權的應用層協議實現用戶應用客戶端與應用業務的跨地域、跨網絡互連,實現VPN功能,采用多種認證協議實現對用戶的身份的全面認證,并通過詳細的日志信息提供全面、翔實的審計服務。
網神新一代SECSSL 3600采用SSL協議在遠端用戶與網關之間建立VPN連接,保證數據在傳輸過程中重放、竄擾等,針對每一個用戶的接入,VPN采用認證技術確保用戶的身份為可信的。VPN網關可以與LDAP/AD/Radius/證書認證服務器互動,提供了靈活多樣的認證解決方案。
網神新一代SECSSL 3600,無需預先安裝客戶端軟件,家庭辦公用戶、移動辦公用戶和合作伙伴等即可輕松安全地訪問企業內部網。網神新一代SECSSL 3600不僅能保護Web應用,而且支持廣泛的基于TCP/UDP的多種應用,如FTP 、TFTP、Telnet、終端服務器、VNC、文件共享、SSH、HTTPS、Oracle、Exchange/Outlook、Lotus Notes和、MySQL以及企業自定義多端口應用等。為了提高遠程接入的使用范圍,網神新一代SECSSL 3600提供網絡連接模式,它允許遠程接入的客戶訪問企業內部網絡的任意IP資源,也可以實現兩個局域網絡之間的互聯。
網神新一代SECSSL 3600網關內置IPsec協議功能模塊,網絡防火墻功能模塊和網絡入侵檢測已經應用防火墻功能模塊,在為用戶提供SSL-VPN服務基礎之上,能夠為用戶提供全面的網絡安全防護解決方案。
作為遠程接入門戶,網神新一代SECSSL 3600提供全面的日志、審計和監控功能,管理員可以查看用戶使用系統的歷史紀錄、當前系統的運行狀態和當前在線用戶的實時信息。
網神應用安全旗艦產品SSL VPN將注重關注客戶應用需求的變化,產品開發將緊貼用戶實際應用的需求,以客戶應用需求為導向,不斷提升產品性能、不斷優化產品功能,努力為各行業客戶持續提供的SSL VPN產品及的產品服務。
網神SECSSL 3600安全接入網關系統V5.0是我司統一系統版本, X10000-tz22-fzh為具體的硬件型號,所使用的系統均為V5.0,屬于網神SecSSL 3600安全接入網關SJJ1014SSL VPN安全網關系列之一,具有頒發的《商用密碼產品型號證書》。
All in One VPN技術,實現各種終端安全接入;
集成SSL-VPN與IPsec VPN,同時支持windows, Linux, Mac, iOS, Android的全網絡接入;使用更靈活,業務支持更全面。
用戶桌面遠程喚醒功能,實現隨時隨地辦公與節能減排的平衡
管理員可以為用戶注冊用戶的桌面電腦,這樣用戶在登錄系統后可以通過遠程喚醒的方式啟動辦公的桌面電腦,實現遠程訪問自己的辦公主機;
多鏈路智能選路技術,實現對遠程用戶接入的快速響應;
支持多條鏈路接入,即滿足不同運營商的帶寬差別,又能實現冗余備份;
*的虛擬安全桌面技術,確保業務數據遠端不落地;
虛擬安全桌面使得用戶的桌面數據都在虛擬安全桌面里面,業務數據不會泄漏,滿足客戶當前形勢下的防數據泄漏要求。
靈活組合的認證模式,確保用戶身份安全;
支持多種認證方式組合;支持用戶終端的綁定,確保用戶身份的安全和仿冒;
支持動態短信,確保關鍵業務訪問可控,滿足審計要求;
用戶訪問關鍵業務的時候,可以設置短信臨時,這種功能對于外包業務人員訪問企業業務數據具有滿足企業IT系統合規性的作用。
具備應用審計,能夠對應用業務命令進行審計;
對遠程接入用戶的http, telnet應用,可以記錄用戶的命令,并展現日志報表,從而使得遠程接入部分滿足對外包接入人員的安全審計合規性要求。
多種業務接入模式,滿足用戶不同部署要求;
支持代理、網絡連接、虛擬服務、Fileshare、虛擬安全桌面,滿足不同的業務安全要求;
靈活的安全策略管理,滿足企業安全策略的落實;
客戶端安全檢查策略可以靈活定義,幫助企業實現對遠程接入用戶的安全端點的檢查,避免無保護的遠程接入主機進入系統。這樣減少了系統業務數據
單機模式組網示例
單機模式為的部署方式,適用于不需要區分多ISP的組網。一個典型的單機模式組網示例,如下圖所示。
單機模式組網示例圖
多ISP組網示例
多ISP組網模式適用于需要區分多ISP的組網,以便解決跨運營商訪問SecSSL 3600可能出現的低速和不穩定的問題。
在企業網絡中,如果跨運營商直接對SecSSL 3600訪問,可能會出現網絡質量不穩定的情況。盡管SecSSL 3600的客戶端智能可以在低速和不穩定的鏈路上保持連接暢通,但是有些應用因為對網絡環境的要求比較苛刻,可能會導致不能使用。
為解決該問題,在SecSSL 3600上可以配置多個WAN接口,每一個接口連接一個ISP,再結合SecSSL 3600客戶端的智能選路功能,從而保障了從不同ISP接入的客戶,都能夠得到良好的網絡應用體驗。
一個典型的多出口模式組網示例,如下圖所示。
多ISP模式組網示例圖
HA模式組網示例
HA模式適用于需要提供高可用性的組網,可地保證系統可靠性,確保遠程用戶可隨時遠程接入內部網絡。
當按HA模式部署兩臺SecSSL 3600設備時,系統支持以AA模式和AP模式運行。如果兩臺設備以AA模式運行,則還可獲得負載均衡后的性能提升。
一個典型的HA模式組網示例,如下圖所示。
HA模式組網示例圖
Site-Site模式組網示例
Site-Site模式用于提供對兩個分支機構之間的VPN連接和資源共享,使得用戶只需要SecSSL 3600就可以構建完整的VPN網絡。
SecSSL 3600 Site-Site模式支持網狀或者星型組網模式,而且無需考慮地址沖突和地址轉換的問題。
Site-Site模式組網示例圖
(1) 將SSL的處理流程劃分為若干功能塊,每個功能由單獨的程序模塊處理,以此來保證流程清晰、維護便利、系統的整體穩定。
(2) 數據轉發模塊引入狀態機的概念,對每個連接在應用層建立相應的狀態,除首包外的數據包均匹配已有狀態來實現數據的快速轉發,保證數據處理的高效性。
(3) 靈活使用動態庫技術,將十余種認證方式的處理函數封裝到動態庫中,并提供統一的接口函數,方便認證模塊調用,快捷、高效。
(4) 專門的內存分配機制,保證內存的合理使用和及時回收,力爭做到內存零泄漏。
(5) 采用定時機制,按一定的周期更新需要的信息,如:檢查網關證書的有效期,自動更新LDAP用戶組、AD用戶組,自動獲取主機域名的IP地址,定期對系統運行狀況采樣,等等。
(6) 完備的進程監控機制,對所有功能性的進程都實時監控,及時發現異常,并自動解決大部分異常,力爭做到設備零死機。
(7) 專業的UI設計,采用PHP技術,向大家展現一個全新的界面:實時的系統狀態統計圖、的業務統計等。
(8) L2TP技術與IPSec技術結合,實現移動終端的安全接入。
(9) 符合RFC標準的IPSec實現,可順利實現與其它廠家的互聯互通。
(10) 專業的內核處理流程設計,確保防火墻功能的高效,以及與SSL功能的兼容。
被遠程接入主機上的惡意程序竊取、破壞的幾率。因為遠程接入主
