SSL VPN安全网关产品概述
SJJ1307 SSL VPN(以下简称“SSL VPN网关”)采用应用层VPN技术,它提供用户接入控制和数据传输的功能,保障用户数据的机密性和完整性。
SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
SSL VPN分为万兆系列和中低端系列,可为各种规模的企业提供相适应的产品。
SSL VPN网关功能特性
保持用户使用习惯:使用端口转发技术,既不需要在127.0.0.1上服务,也不需要增加虚拟网卡,不改变用户日常使用习惯。
客户端应用绑定:管理员/用户既可针对一个服务设定多个应用客户端软件,也可定制关联应用。用户可很大程度自由选择应用客户端软件。
支持多种TCP/UDP应用协议:支持多种使用动态端口的应用协议,比如FTP, TFTP, Oracle, SQL Server等。
支持多种第三方认证系统:支持Radius、Windows AD、LDAP用户认证系统,提供一体化的用户认证设施。利用第三方认证系统,管理员无须在VPN上配置任何用户相关的信息,只需对不同认证服务器或服务器上的用户进行授权即可。
SSL VPN安全网关
SSL VPN安全网关是基于SSL技术,根据国家规范,以硬件密码模块为信任根解决服务器数据传输安全和用户身份认证的应用安全产品。
支持安全的密码算法套件和符合国密标准的算法套件,使用硬件提供、安全的SSL加速功能,使用自适应的RSA和SM2协议和算法提供安全、易用的SSL卸载功能,使用灵活的调度算法提供平滑、稳定、高可用的负载均衡功能。
SSL VPN安全网关产品功能
连接复用
通过将众多客户端连接请求捆绑后,复用相对较少的服务器TCP连接,而不用通过一对一的方式把每一个用户的HTTP/TCP分配到服务器。在不需要改变任何网络构造也不需要增加组织的硬件投资成本的情况下,减少服务器的工作负荷,从而提高服务器的处理能力。
会话保持机制
通过会话保持技术,可以为访问用户选择曾连接上的特定服务器,实现无缝地处理用户请求;另一方面可以减少新建连接的数量,有助于减小负载均衡设备的系统开销。
负载均衡
支持四层到七层的WEB/TCP/UDP服务的负载均衡配置,提供多种负载均衡算法将所有流量均衡的分配到各个服务器,不仅充分利用所有的服务器资源,而且各个服务器均衡的承担流量处理任务,从而有效地避免服务器处理任务“不平衡”现象的发生。
双机热备
支持双机热备部署模式,可配置为主备部署和双活部署两种模式。