English日本語
 

产品简介

产品简介

天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。

 

功能特点

  • 专业IPSec VPN 和SSL VPN 二合一设备,采用符合国际标准SSL、TLS 协议,同时支持IPSec VPN 和SSL VPN 功能,为非插卡或防火墙带VPN 模块设备。

  • 支持配置多种资源类型,包括WEB 应用、WebVPN 应用、TCP/UDP 应用,NC 应用;同时支持资源负载均衡,可控制终端接入类型,如PC 端(浏览器/独立客户端)、移动端(Android/iOS)。

  • 支持WebVPN 跨平台免插件访问,基于泛域名或多端口方式发布Web 资源,支持Windows、Mac、Linux、国产化UOS\银河麒麟V10 等系统主流浏览器,如Chrome、Firefox 等最新版,免插件免客户端使用VPN 接入内网。

  • 支持单点登录功能(SSO),支持移动用户登录VPN 后再登录内部B/S、C/S 应用系统时不需要二次重复认证。支持针对不同的访问资源设定不同的SSO 用户名和密码,支持用户自行修改SSO 账号。
  • 支持CS 单点登录工具助手,支持自动识别登录窗口自动形成配置文件。

  • 支持主从认证账号绑定,实现SSL VPN 账号与应用系统账号的唯一绑定,VPN 资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN 后冒名登录应用系统。
  • 支持设置SSL 代理模式,可选择用户以VPN 接口IP、客户端源地址、或为用户分配独立虚拟IP 模式,来访问应用便于对用户访问行为进行审计溯源。
  • 支持自定义口令强度策略,支持软键盘、动态附加码,支持强制首次登录修改口令、定期更改口令,支持口令、动态令牌、短信防爆破,支持短信防恶意发送。
  • 支持密码自助找回功能,当用户的密码忘记时,可自行通过短信验证码方式找回密码,减轻管理员维护压力。

  • 支持终端认证功能,包含硬件特征码、IP、MAC、主机绑定,特征码信息无需用户手动设置输入可自动生成,支持自定义用户绑定终端数量。支持硬件特征码批量导

    入导出。
  • 负载均衡支持NAT 和DR 模式,确保分发器故障时可以自动重新选举分发器。支持多个虚拟组,可以为用户提供多个负载均衡集群。
  • 品支持多数据库,根据用户规模的大小,可以灵活切换SQLite 和Mysql 数据库,支持数据库备份和还原操作。
  • 通过磁盘映射方式,进行客户端本地磁盘的物理映射,满足从应用导出数据到本地磁盘或者从本地磁盘选择文件导入到应用上的需求。
  • 自主可控:

    产品严格遵照GM/T 0022-2014 《IPSec VPN技术规范》和 GM/T 0024-2014 《SSLVPN技术规范》进行设计。产品支持国家商用密码算法SM1-SM4,产品具备国家商用密码产品型号证书。
  • 集中管理:

    集中管理系统可以对大规模部署的VPN项目进行统一的策略下发、状态监控、批量升级、审计告警、和报表审计等。
  • 行为审计:

    VPN可以对访用户登录、退出信息,以及访问的站点等情况进行详细记录,并可汇总到集中管理系统,进行追溯。
  • 终端安全检查:

    VPN在终端接入前可以对终端的操作系统补丁、系统进程、注册表等进行检查,并可以退出时指定清楚cookie和表单历史记录等。
  • 多种接入方式:

    启明星辰VPN可以同时实现Windows、MAC、Linux、Android、iOS等操作系统的接入,并可以通过应用虚拟化方式实现跨平台的快速接入,保证用户随时随地,随心随行快速接入企业内网处理业务。
  • 多因素认证:

    产品支持静态口令、UKEY证书、动态令牌、短信、RADIUS、LDAP、AD等多种认证方式,并可进行多种认证方式的组合,同时可以实现对指定账号和硬件设备的特征绑定,从而实现安全接入。
  • IPSEC VPN:

    可以提供端到站和站到站的的网络层加密,实现与内网访问一样的用户体验。同时通过启明星辰的动态多点VPN技术可以实现IPSEC的大规模高效组网。
  • SSL VPN:

    提供端到站的应用层链路加密,无需安装任何客户端插件,同时具备URL级别的访问控制,做到权限最小化,实现对指定web应用的快速安全防护。
 

技术优势

  • 性能优异,功能全面

    启明星辰天清汉马VPN产品单机性能优异,同时还可以进行集群动态扩展,适应超大规模并发的环境;功能方面集IPSEC、SSL、VPDN、VPN于一身,兼具防火墙、抗攻击等众多功能,是边界接入的首选产品。

  • 统一用户管理

    启明星辰VPN产品IPSec VPN /SSL VPN/VPDN 用户统一,统一账户可以在三种VPN之间任意切换,无需另外购买授权。

  • 多系统

    启明星辰VPN产品支持三操作系统互为备份,稳定性更强,升级无忧。

  • 简单易用适应性强

    明星辰VPN产品支持Windows、Linux、iOS、OS X、Android等操作系统,支持IE、Firefox、Chrome等浏览器,针对BS应用无需安装客户端,针对CS应用的IPSec和SSL客户端二合一,且全自动安装100%免配置。

  • 动态组网

    采用动态多点VPN协议进行动态组网,点中心设备无需更改任何信息,仅需对新增设备进行配置,即可对原有的大型网络轻松扩容。

  • 单点登录

    启明星辰VPN可以通过多种方式对BS、CS应用进行从账号代填,同时可以实现密码学习功能,实现从账号的自动录入。

 

典型应用


产品典型部署示意图:

VPN-产品典型部署示意图

 
案例说明:
1、 总部部署IPSEC SSLVPN综合安全网关,作为中心节点
2、 大型分支机构可以部署分支节点的VPN安全网关,与中心节点进行IPSEC组网,通过公用网络实现三层互联,分支机构用户将会得到和总部内网一样的访问体验
3、 使用笔记本异地办公的用户可以使用SSLVPN功能登录总部VPN,使用单点登录功能直接访问企业内网业务系统

4、 使用手机登移动终端的用户可以到应用市场下载VPN客户端软件,从而使用手机进行移动办公。同时还可以使用应用发布系统实现用手机访问Windows系统下的办公软件。

用户价值

启明星辰天清汉马VPN安全网关为用户提供:
1、 基于公网的虚拟专用网络,提供高性价比的安全传输通道;
2、 使用标准的国家商用密码算法,满足等级保护合规性要求;
3、 帮助用户实现高强度的身份鉴别机制和基于角色访问控制,实现权限最小化;
4、 通过单点登录技术,减轻用户的记忆负担,提高用户的办公效率;
5、 通过细粒度的日志审计,做到行为可追溯。
天清汉马VPN安全网关,安全接入专家。

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信 官方微博
网御星云 合众数据 书生电子 云子可信
法律声明

Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号