产品简介
产品简介
天清汉马VPN安全网关系统是启明星辰基于零信任理念,以VPN领域多年的技术积累,融合零信任网络隐身能力打造的新一代零信任VPN产品,遵循国家密码管理局发布的GM/T 0023《IPSec VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》和GM/T 0026《安全认证网关产品规范》产品标准和技术要求,为用户提供身份认证、传输加密、访问控制、日志审计、网络隐身等安全功能,不仅能够为企事业单位分支机构之间提供数据加密传输和安全访问,还能够为移动办公用户提供安全、快速、易用的远程接入方案,实现用户使用任意办公终端安全、快捷的接入企业内网,广泛应用于政府、金融、运营商、能源、教育、企业等各个行业领域。
功能特点
产品提供丰富的身份认证方式,不仅支持传统账号密码、数字证书认证,还支持短信认证、动态令牌、Radius、LDAP/AD、HTTPS、CAS、OAuth2、钉钉、企业微信、硬件特征码等软硬件结合认证方式,可以根据不同场景进行多因素组合认证,结合全面的防暴力破解功能,对接入用户进行全方位的身份鉴别,保障身份可信。
产品提供对接入终端的安全基线检查机制,支持对用户终端的安全性合规检查,对不符合安全策略的终端设备禁止接入内部网络或强制下线,保障内网资源的安全访问。
采用SPA(Single-Packet-Authorization)单包授权技术保护设备本身安全,同时增加了复合敲门机制,通过UDP和SSL复合敲门技术,对外完全无端口暴露,外网不可见,极大降低了网络暴露面,有效缓解多种网络攻击。
全面支持国际或国家商用密码算法SM1、SM2、SM3、SM4,实现IPSec、SSL协议功能,保障用户数据加密传输的安全性。
提供基于角色实现用户、用户组、资源应用、安全策略的绑定,做到访问权限最小化,实现对资源应用的快速安全防护;支持主从账号绑定功能,能够将VPN账号与业务系统的帐号做唯一绑定,防止内部用户因越权访问造成的数据泄漏威胁。
提供丰富的日志查询功能,详细记录所有接入用户的日志访问行为,确保用户的访问过程可追溯,同时能够存储长时间的日志信息,满足合规的相关要求。
采用应用虚拟化技术,无需二次开发,即可在国产化终端实现跨平台访问Windows业务应用,高效解决了传统Windows应用系统的跨平台兼容性问题,实现关键业务数据不落地要求,同时提升了用户的访问体验。
技术优势
端到端的安全防护体系,采用零信任网络隐身、国际国密加密算法技术、多维度身份认证方式、终端环境检查、多网隔离、多系统备份、一键安全检测、应用虚拟化等特色功能,保障接入用户身份认证安全、终端环境安全、传输加密安全、应用权限访问和审计安全。
支持Windows、MAC、Linux、银河麒麟V10、统信UOS等主流操作系统及浏览器接入,同时支持应用虚拟化、多门户登录、应用单点登录、HOST主机映射、客户端双算法、双网隔离、终端审核等功能,简化系统部署,提升用户的访问体验。
支持多厂商IPSec国际国密算法对接,能够与主流厂商防火墙、路由器或专业VPN产品实现IPSec VPN互联互通。
典型应用

1. 总部分支组网
天清汉马VPN安全网关集IPSec/SSL VPN于一身,总部节点部署IPSec/SSL二合一安全网关,各分支节点部署IPSec VPN设备,总部与各分支节点通过IPSec VPN技术组网;移动办公用户可通过SSL VPN技术安全、快速的接入总部网络,并采用多种加密算法和组合认证方式保障业务数据传输安全,支持通过集中管理平台纳管,提升运维效率。
2. 移动办公远程接入
提供安全、快速、易用的移动办公远程接入方案,采用多项加密技术,多种身份认证方式,多网隔离等特色功能,同时进行细致的应用权限访问控制,业务系统统一发布,统一运维,实现用户随时随地使用终端安全、便捷的接入企业内网。
3. 移动应用安全接入
通过在移动应用APP中集成VPN SDK安全模块,保证移动端通信数据加密传输,提升移动应用APP的接入安全性,同时降低开发成本。
4. 应用虚拟化
通过在企业部署应用虚拟化发布服务器,发布传统CS应用客户端或BS应用而非整个桌面进行发布,通过安全加密传输隧道,只需传输鼠标、键盘操作和显示数据,无需二次开发,即可轻松实现跨平台访问。
Copyright © 启明星辰 版权所有 京ICP备05032414号
京公网安备11010802024551号