搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
/
网御VPN综合安全网关系统

网御VPN综合安全网关系统

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

随着企业信息化的发展,越来越多的应用系统开始基于公用网络处理企业的各项业务,如何将公司总部的各项应用系统安全地推广到各个分支结构、办事处和移动办公人员,实现应用系统安全实时统一管理,成为当前众多企业所面临的问题。

传统的专网可以很好的解决上述问题,但由于其昂贵的成本和长期的使用费用,导致很多企业无法承受。现今,网络基建迅速发展,带宽及通信质量大幅提升,资费较之以前大幅下降。等等因素加速了VPN技术的诞生和高速发展。

对于拥有诸多分布办公地点的企业来说,IPSec VPN是很好的解决方案。但IPSec VPN最初是为了解决Lan To Lan的安全问题而制定的协议,其在处理与日俱增的End To Lan应用的情况下已力不从心,面对上述问题,SSL VPN无疑是更好的解决方案。但SSL VPN并不能完全取代IPSec VPN,这两种技术目前应用在不同的领域,是可以互补的。SSL VPN应用在单点接入网络,应用在End To Lan的接入模式;而IPSec VPN更多是应用在Lan To Lan场景下,保护站到站之间的通信。而在实际应用中,上述两种场景长期共存,因此,研发一款集成多种VPN技术的产品势在必行。

 

 

1| 产品简介

 

网御VPN安全网关产品是网御星云依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。

 

1| 核心功能

 

● SSL VPN

提供端到站的应用层链路加密,无需安装任何客户端插件,同时具备URL级别的访问控制,做到权限最小化,实现对指定web应用的快速安全防护。

● IPSEC VPN

可以提供端到站和站到站的的网络层加密,实现与内网访问一样的用户体验。同时通过网御星云的动态多点VPN技术可以实现IPSEC的大规模高效组网。

● 多因素认证

产品支持静态口令、UKEY证书、动态令牌、短信、RADIUS、LDAP、AD等多种认证方式,并可进行多种认证方式的组合,同时可以实现对指定账号和硬件设备的特征绑定,从而实现安全接入。

● 多种接入方式

网御VPN安全网关可以同时实现Windows、MAC、Linux、Android、iOS等操作系统的接入,并可以通过应用虚拟化方式实现跨平台的快速接入,保证用户随时随地,随心随行快速接入企业内网处理业务。

● 终端安全检查

VPN在终端接入前可以对终端的操作系统补丁、系统进程、注册表等进行检查,并可以退出时指定清楚cookie和表单历史记录等。

● 行为审计

VPN可以对访用户登录、退出信息,以及访问的站点等情况进行详细记录,并可汇总到集中管理系统,审计追溯。

● 集中管理

集中管理系统可以对大规模部署的VPN项目进行统一的策略下发、状态监控、批量升级、审计告警、和报表审计等。

| 产品优势

 

● 性能优异,功能全面

网御VPN安全网关产品单机性能业界有名,同时还可以进行集群动态扩展,适应超大规模并发的环境;功能方面集IPSEC、SSL、VPDN、VPN于一身,兼具防火墙、抗攻击等众多功能,是边界接入的良好选择。

● 统一用户管理

网御VPN安全网关产品IPSec VPN /SSL VPN/VPDN 用户统一,统一账户可以在三种VPN之间任意切换,无需另外购买授权。

● 多系统

网御VPN安全网关产品支持三操作系统互为备份,稳定性更强,升级无忧。

● 简单易用适应性强

网御VPN安全网关产品支持Windows、Linux、Mac OS 、IOS、Android等操作系统,支持IE、Firefox、Chrome等浏览器,针对BS应用无需安装客户端,针对CS应用的IPSec和SSL客户端二合一,且全自动安装100%免配置。

● 动态组网

采用动态多点VPN协议进行动态组网,中心设备无需更改任何信息,仅需对新增设备进行配置,即可对原有的大型网络轻松扩容。

● 单点登录

网御VPN安全网关产品可以通过多种方式对BS、CS应用进行从账号代填,实现从账号的自动录入。

1| 典型应用

 

1)应用场景

LAN to LAN的IPSec VPN

各政府部门中央-省-市-县,多级组网,大型企业多分支机构的安全组网;

提供一个大的三层内网环境,使用动态多点VPN技术实现快速动态扩展;

END to LAN的 SSLVPN:

提供端到站的安全接入;

可以实现PC、手机远程接入安全访问内网资源;

BS资源无需安装客户端插件,CS资源全自动安装,100%免配置;

单点登录实现用户多个从账号的自动代填;

应用虚拟化

通过应用发布系统实现跨操作系统平台的应用发布;

通全部运行环境都在内网,环境可控,网络上传输的数据为加密后的视频帧;

一套软件授权多人使用,升级维护全部统一成一次;

发布一个浏览器,对浏览器兼容性、控件等设置安装好,其他用户直接使用即可;

案例说明:

总部部署IPSEC SSLVPN综合安全网关,作为中心节点;

大型分支机构可以部署分支节点的VPN安全网关,与中心节点进行IPSEC组网,通过公用网络实现三层互联,分支机构用户将会得到和总部内网一样的访问体验;

使用笔记本异地办公的用户可以使用SSLVPN功能登录总部VPN,使用单点登录功能直接访问企业内网业务系统;

使用手机登移动终端的用户可以到应用市场下载VPN客户端软件,从而使用手机进行移动办公。同时还可以使用应用发布系统实现用手机访问Windows系统下的办公软件。

3)用户价值

网御VPN安全网关产品为用户提供

基于公网的虚拟专用网络,提供高性价比的安全传输通道;

帮助用户实现高强度的身份鉴别机制和基于角色访问控制,实现权限最小化;

通过单点登录技术,减轻用户的记忆负担,提高用户的办公效率;

通过细粒度的日志审计,做到行为可追溯

网御VPN安全网关,安全接入专家。

4)典型客户

政府行业:

人力资源和社会保障部 国家卫生和计划生育委员会 国家海洋局 公安部 海关总署 税务总局 中国人民武装警察部队

大型企业:

中国移动 中国联通 中国航天科技集团 国家电网 中石化 华能 中央电视台 新华社 人民日报社 中粮集团 中冶集团 中国地震

 

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1