移动办公赛蓝SGA产品介绍.pptVIP

第 页 赛蓝科技 SGA产品功能介绍 赛蓝SGA产品功能组成 SSL VPN功能 SSL安全协议介绍 SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。 SSL协议特点 SSL协议特点 SSL协议特点 赛蓝SGA产品特性 安全性 应用发布 VPN隧道 高可控性 高可用性 易管理性 特色服务 赛蓝SSLVPN功能优势 C/S应用转为B/S访问 远程用户通过IE浏览器就可以实现对C/S架构的软件的访问，不用安装任何客户端软件，而且可以轻松实现数据本地保存和打印。 赛蓝SSLVPN功能优势 多种身份认证 本地数据库认证，LDAP/RADIUS/AD认证，指纹认证、短信认证、USB KEY认证、U-KEY认证；国密办认证体系、动态令牌认证、X.509数字证书认证、第三方服务器认证、E-MAIL账户认证，MAC地址绑定认证，并提供多种混合模式认证。多种外部的商用数据库MYSQL ORACLE，SYSBASE，文本账号的导入。 赛蓝SSLVPN功能优势 多种应用发布 BS/CS/WEB/FTP/TCP/IP/ICMP多种应用发布，支持语音视频流，SSO单点登录，UNIX/LINUX应用发布，支持端口，IP，协议，主机，网络发布，支持网上邻居，文件共享，支持IPSEC 协议LAN TO LAN ，支持SSL协议LAN TO LAN ，支持应用程序的自动打开，支持单点登录自动打开应用程序。 赛蓝SSLVPN功能优势 应用安全性 点到点的SSL全程加密，只开放SSL加密端口，服务器与外网隔离，安全应用代理，细粒度的访问策略，不同用户使用不同访问权限，用户端安全检查，用户采用密码强度检测、周期性更换密码要求、防暴力破解策略、账号锁定解锁功能、管理员密码权限设置、软键盘、图形验证码等输入验证方式。 赛蓝远程应用解决方案 SSL VPN IPSEC VPN CAB 应用 SSO 单点登录 FIREWALL防火墙 CYLAN SGA 合法性认证 Add your title in here 认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。 安全套接层协议所采用的加密技术，在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。 数据安全性 安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 数据完整性 安全性 高扩展性 高可控性 方便性 低带宽 高性价比 高可用性 ◆ 安全算法支持：支持DES、3DES、AES、MD5、RC4、RSA、签名 算法，支持加载扩展安全算法模块 ◆ 多种身份认证：支持指纹认证、短信认证、USB KEY认证、U-KEY认证；CA认证、国密办认证体系、动态令牌认证、X.509数字证书认证、LDAP，Radius等第三方服务器认证、E-MAIL账户认证、MAC地址绑定认证、并提供多种混合手段认证 ◆ 密码保护措施：采用密码强度检测、周期性更换密码要求、防暴力破解策略、账号锁定解锁功能、管理员密码权限设置、软键盘、图形验证码等输入验证方式； ◆ 细致的权限控制：基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全 ◆ 用户账号有效期策略：根据用户角色定义账号使用时间、期限 ◆ 服务器内网保护：通过SSL代理访问，服务器可隔离外网访问 ◆ 客户端安全：远程用户终端操作系统、杀毒软件版本检测、登陆超时退出功能、自动清除客户端缓存和临时文件，消除上网痕迹、外网隔离功能，用户登陆VPN后自动断开外网连接，防止跳板攻击等。 ◆ B/S应用支持：支持所有WEB站点、OA、WEB MAIL系统，支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术；支持FTP、Email的Web访问。 ◆ C/S应用支持：支持所有C/S软件和WINDOWS程序的发布。包括：http