品牌
其他厂商性质
所在地
| 功能项 | 简述 | 优点和价值 |
| 终端支持 | ¨ 全面支持Windows各版本操作系统的PC机,包括64位的Win7操作系统。 ¨ 支持部分基于Windows 、Symbian、Android等操作系统的手机型号。 | 让用户选择任意终端即可进行SSL VPN接入访问应用。 |
| B/S应用,免客户端 | 如访问B/S架构应用,用户采用IE或FireFox等浏览器即可完成身份认证和加密隧道建立,同时完成数据传输。 | ****零客户端,不改变用户使用习惯。 |
| 应用支持 | ¨ 支持全部已知应用。 ¨ 如访问C/S架构应用,客户端程序可自动完成安装和更新。 ¨ 支持访问倒连、组播等复杂应用。 | 客户端程序免配置免维护,用户登录后自动启动。支持复杂应用,******限度地保障企业投资。 |
| 单点登录 | ¨ 支持各种B/S和C/S架构应用的单点登录功能。 ¨ 支持一对多点的主从帐号对应。 | 避免了用户访问多应用时需重复认证,同时减少了用户信息维护工作量。 |
| USB-key证书认证 | 使用网御提供的USB-key承载的数字证书进行认证登录时,免驱动,即插即用,访问的URL界面会自动弹出,key拔出时自动断开隧道连接。 | 用户无需记忆用户名、密码和网关地址等信息,特别适合计算机水平很低的用户。 |
| 登录界面个性化显示 | 网管员可自由定制登录首页和登录后Portal页面的Logo、按钮图片,可自定义公告栏信息功能,方便及时发布通知,可在登录页面自定义跳转链接和下载链接,无需额外架设服务器。 | 尊重用户的个性化需求,便于与已有应用系统的界面风格统一,符合用户的使用习惯。 |
| 客户端程序关联 | 用户可配置登录SSL VPN网关后自动运行的应用客户端程序。 | 简化用户操作。 |
| 虚拟DNS | SSL VPN网关可作为DNS服务使用,让用户通过自定义的域名访问内网服务器。 | 隐藏内部真实地址保障服务器安全。 |
| 网络加速 | ¨ 支持高效的动态数据压缩功能,来节省带宽资源。 ¨ 支持协议优化,来提升网络传输速率。 | 传输性能相对提升超过20%。 |
| VIP帐号 | 在并发用户达到许可上*,VIP帐号可继续登录,******重要用户随时接入SSL VPN网关。采取为VIP用户免费提供已购买许可10%的许可。 | ******重要用户任意时间均可访问应用。 |
| 功能项 | 简述 | 优点和价值 |
| 网关可旁路部署 | 无需更改已有网络结构,***可完成设备部署。 | 不用改变网络拓扑,***快速上线。 |
| 快速配置向导 | 提供快速配置向导,简单环境配置只需3分钟***可完成。 | 快速配置向导可实现设备主要功能,对于简单网络很实用。 |
| 用户信息批量管理 | ¨ 支持批量导入第三方用户数据库,可在导入时定义绑定IP、绑定MAC、绑定主机、账号共享、修改口令等信息。 ¨ 支持网关用户信息批量导出。 | 使发生灾难后快速恢复成为可能,同时会减少网管员工作量。 |
| 支持集中管理 | 支持SNMP协议,通过集中管理平台(如网御Leadsec Manager)可监控设备运行状态。 | 实现统一安全维护。 |
| 功能项 | 简述 | 优点和价值 |
| 本地认证方式 | l 支持本地口令认证。 l 网关提供小型CA中心,可颁发CA证书用于用户登录认证。 l 支持与短信平台联动、网关串口连等方式,进行手机短信码认证。 l 支持动态令牌认证。 | 认证方式灵活多样,维护简单,易用。 |
| 支持第三方认证方式 | l 支持与微软的AD域认证系统整合。 l 支持与第三方PKI认证系统整合。 l 支持与RADIUS、TACACS+等认证系统整合,并支持主从RADIUS服务器冗余。 | 与第三方认证方式的无缝整合,保障了已有投资。 |
| 多因素认证 | 支持口令、证书、短信等多因素的复合认证,可同时启用两种或更多种认证方式。 | 符合等级保护的三级(含)以上对身份认证的技术要求。 |
| 认证控制 | l 支持缓存第三方认证服务器帐号功能,提高认证效率。 l 当某种认证服务器失效时,可自动切换至其它认证方式,提高认证******性。 | 能******限度地保障认证的连续性。 |
| 功能项 | 简述 | 优点和价值 |
| 终端安全检查 | 可检查终端主机的操作系统版本和补丁、浏览器版本、杀毒软件版本、系统进程、注册表、系统服务等,来判断终端主机的安全状况。 | 依据预设安全策略,对不符合安全要求的终端主机拒绝接入,从而保障认证信息和数据信息安全。 |
| 用户绑定终端 | 可将认证用户绑定IP地址,以及主机的硬件特征,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。 | 可限制用户只有通过的主机才能登录。 |
| 认证信息防泄漏 | ¨ 支持新账号******登陆强制修改口令。 ¨ 支持密码复杂等级检查。 ¨ 使用动态附加码,杜码的暴力破解。 ¨ 支持软件键盘输入方式。 ¨ 支持终端主机访问痕迹自动清除。 ¨ 支持锁定帐号自动或手动解锁。 | 大大降低了用户账号被盗用的风险。 |
| 隧道隔离技术 | 在终端主机建立VPN隧道后,自动断开访问其他网络连接。 | 有效地阻止以终端为跳板攻击服务器。 |
| 数据加密传输 | 支持多种国际主流的加密算法,实现数据高强度加密。 | 保障数据传输安全。 |
| 防御服务器攻击 | ¨ Web防火墙功能,可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。 ¨ 可抵抗DDoS攻击。 ¨ 支持针对IP和用户的并发连接数量限制 ¨ 可设定IP黑名单,中断可疑连接。 | 在使合法用户受控访问合法应用的同时,防御针对服务器的攻击。 |
| 动态权限管理和访问控制 | 可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户权限,并予以严格执行。 | 可基于用户登录环境的安全程度不同,赋予不同的访问权限。 |
| 功能项 | 简述 | 优点和价值 |
| 并发用户数按需购买 | 各网关设备支持的******并发用户数量可按照网络规模需求进行购买许可,后续可追加扩展。 | 按需购买,保护投资。 |
| 设备线性扩展 | 采用自有线性集群技术,不同型号网关设备间可负载均衡,实现处理性能线性扩展。******支持32台网关设备负载均衡。 | 线性扩展可以满足网络规模扩大的需求,同时保护已有投资。 |
| 单台支持并发用户超过1万 | 网御SAG-11000SSL VPN网关采用多核CPU和ASIC加速卡硬件,软件采用数据压缩、协议优化、信息缓存等加速技术,单台即支持超过1万用户同时访问。 | 可满足电信级大用户量应用需求。 |
| 用户 | 某省计划生育委员会 |
| 设备 | 2台网御SSL VPN网关SAG-11000,双机热备 |
| 应用情况 | 全省近3000个乡镇的上万余计生委基层人员通过SSL VPN设备完成数据维护和查询 |
| 并发用户 | 平均在线用户4,000多,高峰在线用户8,000多 |
| 系统吞吐 | 超过600Mbps |
| CPU占用率 | 不超过5% |
| 内存占用率 | 不超过65% |
