SSL VPN網關

    SSL VPN是指采用SSL （Security Socket Layer）協議來實現遠程接入的VPN產品，它使用SSL VPN技術和代理技術為遠程終端用 戶提供HTTP、TCP資源的訪問認證和訪問安全。該系統主要應用于企事業單位內部局域網絡和移動客戶端之間的安全互連，用來認證客戶端的身份，加密和保護局域網數據在公網上傳輸帶安全，實現安全接入。SSL VPN網關產品能夠為政府、電信、金融、軍隊、能源、交通、教育、流通、郵政、制造等各行業的多種網絡環境下的隧道建立和加密需求提供安全、高效和可靠的解決方案。
    JH-1501A SSL VPN網關產品遵循國家密碼管理局發布的《GM/T 0024-2014 SSL VPN技術規范》在安全硬件平臺和軟件架構上，以安全通道技術和加解密技術為基礎開發研制的。該產品使用了北京三未信安科技發展有限公司的SJK1238加密卡，通過對應用層數據進行處理，實現了隧道建立和信息的加、解密的功能。JH-1501A SSL VPN網關采用技術規范中定義的版本號為1.1的雙證書SSL協議作為遠程接入協議，協議支持SM1/SM2/SM3/SM4密碼算法。JH-1501A SSL VPN網關的用戶認證基于SM2證書認證，采用USBKEY結合口令的雙因素認證方式，支持細粒度的訪問控制，包括：支持基于用戶組的訪問控制；支持網絡訪問控制IP地址、端口；支持對Web資源的訪問控制到URL；支持根據訪問時間進行控制。
    產品功能：
    ◆支持B/S架構的WEB配置服務；
    ◆支持分權管理，設置系統管理員、安全管理員和審計管理員三類管理員；
    ◆采用商密1.1版本的SSL雙證書協議，支持SM1、SM2、SM3、SM4算法；
    ◆支持Web資源代理和端口轉發資源；
    ◆支持細粒度的訪問控制；
    ◆支持主機安全檢查策略自動配置，對于不符合安全策略的用戶主機，拒絕提供服務；
    客戶端代理軟件主要功能如下：
    ◆支持管理員和用戶的身份認證；
    ◆支持口令和USBKEY雙因素認證；
    ◆采用商密1.1版本的SSL協議，支持SM1、SM2、SM3、SM4算法；
    ◆支持主機安全檢查；
    ◆支持自動配置安全服務；
    ◆支持口令修改（口令長度為8-16字符）；
    JH-1501A SSL VPN網關典型應用場景如圖所示：
?
    ◆用戶主機：安裝客戶端代理軟件的主機，負責與服務端的對外網口建立SSL安全傳輸通道，并進行內網資源訪問。
    ◆JH-1501A SSL VPN 網關：負責與客戶端之間建立SSL 連接，以保證數據傳輸的安全性，并提供WEB正向代理和基于端口轉發技術的資源代理功能。
    ◆服務器組： Web服務器或者TCP應用服務器。
      

返回列表>>