SSLVPN产品白皮书简析.docVIP

1. 产品概述 3 2. 产品特点 4 3. 高级功能 5 4. 产品规格和指标 14 网巡NetPatrol VPN产品概述 网巡NetPatrol VPN是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品，SSLVPN全面支持IPv6安全接入，满足下一代互联网安全接入需求，为企业远程接入提供了最好的解决方案，它使传统的VPN 解决方案得到了升华，能让用户无论在世界的任何地方，只要使用浏览器就能够访问到公司总部的资源，如WINDOWS、LIUIX、UNIX、MAC等系统的商业文件和应用程序。SSLVPN可以集中管理企业内部的应用布置，配置细粒度的访问策略，可以更安全地实现权限控制，可以让不同级别的用户使用不同的应用。 网巡NetPatrol SSLVPN SSO 单点登录功能让用户能够安全而方便地使用企业内部资源，从而实现了统一应用，统一管理，加密的SSL协议保护通过、交易、和电子商务的防止直接的网络连接与IPSec VPN不同通过终止网络边缘的连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入，而远程用户绝不会直接连接到的网络。这降低了恶意的或病毒。严格制度管理控制技术能够使您明确而容易地定义资源安全，控制接入到用户资源级-甚至下到URL。全范围身份认证方法的支持：支持广泛范围的鉴别系统，包括用户名/密码、数字认证、LDAP、RADIUS、。提供额外的安全性功能特性，以适应各种接入的设备。例如，若从公共网吧改进安全性，提供一个话路终止”功能部件。能够使用户阻挡形式的，所以，用户粗心地将密码信息留在一个网吧。安全性客户对资源的每一次操作都需要经过安全的身份验证和加密，确保点到点的安全。 经济性使用 SSLVPN，只需要在总部一台硬件设备，就可以实现所有用户的远程安全访问快速接入服务。 可扩展性 SSLVPN支持单臂双臂模式，支持多站点及多站点分级管理，可以满足企业多部门分级管理的需求，可部署在中任一节点处，可以随时根据需要，添加需要的服务器，因此无需影响原有网络结构。 访问控制 SSLVPN可以根据用户的不同身份，给予不同的访问权限，细致的用户锁定策略，支持段锁定和管理员解锁两种方式 2.5 部署与管理成本 SSLVPN部署容易、维护方便、发布快捷、使用简单，降低了部署客户软件的复杂性，缩减了客户的人力管理成本。 IPV6的网络配置和管理，可以无缝的部署在IPV6网络中； 产品支持IPV4和IPV6客户端的代理和NC模式实现网络安全接入，支持双栈工作和IPV4 和V6之间的协议转换； 产品可以同时发布工作在IPV6和IPV4协议之上的应用服务； 产品可以与工作在IPV6协议上的认证服务器和日志服务器配合工作。 支持多种远程用户接入及使用模式 企业的远程接入解决方案面对的是不同要求的客户，例如：需要给自己内部的员工提供对一些关键应用的访问服务，需要让IT人员能够通过其进行网络管理，需要为合作伙伴开放某一个专门的受SSL保护的Web服务等。因此，为了满足不同的远程访问要求， 为远程用户提供如下七种接入及使用模式： 代理服务（Proxy） 代理服务可以帮助企业，实现任意基于TCP的应用延伸到Internet可以到达的地方，从而实现移动办公。 网络连接（Network Connection） 网络连接方式可以使远程访问用户，访问企业内部网络的任意资源，可以帮助IT人员对企业网络实现远程维护或者部署一些VoIP服务。 远程业务发布（WSDP） SSLVPN具有远程应用发布功能，实现快速将C/S 模式的资源B/S 化。远程应用接入采用基于服务器计算的应用模式，应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行，用户通过远程客户端登录服务器操作，输入输出内容（键盘输入、鼠标移动、运行结果在屏幕上的显示输出）则通过网络传输到客户端。安卓、IOS操作系统的智能终端只需要安装.云桌面客户端，即可满足用户移动办公的需求。 目的地址映射（DNAT） 顾名思义，DNAT可以为企业提供网络层的服务映射，使得企业可以通过 对外提供一些开放的服务。 虚拟服务（Virtual Service） 虚拟服务可以在 上，为用户提供基于SSL加密的服务代理，这种应用模式可以保护企业的一些公开访问服务。 文件共享（Web File） 可通过Web方式，为远程用户提供文件共享和FTP服务。 虚拟桌面（VSD） SSLVPN为用户提供了一种安全的虚拟桌面服务，能够保证用户在远程接入环境下使用时其访问的应用数据只出现在虚拟的安全桌面内而不会遗漏在用户的