SSLVPN产品白皮书.docVIP

WWW.HRTY.NET PAGE14 / NUMPAGES14 网巡NetPatrolSSLVPN产品白皮书 2015.03.10 北京海融天宇科技有限公司  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc373938019 1. 产品概述  PAGEREF _Toc373938019 \h 3  HYPERLINK \l _Toc373938020 2. 产品特点  PAGEREF _Toc373938020 \h 4  HYPERLINK \l _Toc373938028 3. 高级功能  PAGEREF _Toc373938028 \h 5  HYPERLINK \l _Toc373938050 4. 产品规格和指标  PAGEREF _Toc373938050 \h 14  网巡NetPatrol VPN产品概述 网巡NetPatrol VPN是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品，SSLVPN全面支持IPv6安全接入，满足下一代互联网安全接入需求，为企业远程接入提供了最好的解决方案，它使传统的VPN 解决方案得到了升华，能让用户无论在世界的任何地方，只要使用浏览器就能够访问到公司总部的资源，如WINDOWS、LIUIX、UNIX、MAC等系统的商业文件和应用程序。SSLVPN可以集中管理企业内部的应用布置，配置细粒度的访问策略，可以更安全地实现权限控制，可以让不同级别的用户使用不同的应用。 网巡NetPatrol SSLVPN SSO 单点登录功能让用户能够安全而方便地使用企业内部资源，从而实现了统一应用，统一管理，加密的SSL协议可以保护通过因特网信息、交易、和电子商务的安全，SSL 防止直接的网络连接，与IPSec VPN不同，它通过终止网络边缘的连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入，而非法远程用户绝不会直接连接到您的网络。这降低了恶意的程序或意外的病毒攻击。网巡NetPatrol SSLVPN产品，对访问者进行了强制的安全检查，也可以在其使用特殊的安全应用时隔离其和外部网络的联系，从而保护应用的高安全性。 网巡NetPatrol SSLVPN严格制度管理控制技术能够使您明确而容易地定义资源安全的发布，细粒度控制接入可以到用户级、资源级-甚至下到URL和文件级的权限。全范围身份认证方法的支持：网巡NetPatrol SSLVPN支持广泛范围的鉴别系统，包括用户名/密码、数字证书认证、LDAP认证、RADIUS认证、AD域认证、动态令牌认证、邮箱认证、OCSP认证、数据库认证、短信网关认证等；可以选择其中任意几种认证方式组合使用，配合隧道策略、硬件特征码绑定策略组合使用更安全可靠。SSLVPN提供了额外的安全性功能特性，以适应各种接入的设备。例如，若从公共网吧改进安全性，SSL提供一个“话路终止”功能部件。能够使用户阻挡认证形式的自动完成，所以，避免了用户粗心地将密码信息留在一个网吧所造成的安全隐患。SSLVPN 产品让用户轻松而安全地实现远程访问，让公司的网络应用布署更灵活，同时，SSLVPN 还可以为企业最大化地节约成本，而且，网巡NetPatrol SSLVPN 会为企业用户提供最好的整体解决。 网巡NetPatrol SSLVPN通过結合 SSL 和代理技术来减少风险终端控制技术检测、保护使用者环境，从而授权使用者的访问级別，策略执行不仅基于使用者名称，还能检测使用者环境的信任级別，可以针对那些需要特殊环境的使用者，提供最好的解決方案。 网巡NetPatrol SSLVPN提供了用户自己定义界面的功能 ，用户可以根据自己的个性，定制入口界面，产品特点 2.1 安全性 多种安全认证，支持短信网关认证、USB KEY认证、AD域认证、动态令牌认证、X.509数字证书认证、LDAP，Radius、E-MAIL账户认证等第三方服务器认证；点对点全程加密，客户对资源的每一次操作都需要经过安全的身份验证和加密，确保点到点的远程访问安全。 2.2 经济性 使用网巡NetPatrol SSLVPN，只需要在总部旁路部署一台硬件设备，就可以实现所有用户的远程安全访问、快速接入服务，支持LAN-TO-LAN互访。 2.3 可扩展性 网巡NetPatrol SSLVPN支持单臂双臂模式，支持多站点及多站点分级管理，可以满足企业多部门分级管理的需求，可部署在网络中任一节点处，可以随时根据需要，添加需要发布的服务器资源，因此无需影响原有网络结构。 2.4 访问控制 网巡NetPatrol SSLVPN可以根据用户的不同身份，给予不同的访问权限