-
- 安全接入网关系统
- 安全接入网关系统(SSL VPN)是面向政府、企业、金融、能源、运营商等行业客户推出的,解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题,实现客户5A级办公。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上,针对 BYOD 及 CYOD 等移动办公场景,提供统一的安全办公接入入口、门户式单点登录、应用 APP安全加固、移动应用数据安全
产品介绍
产品介绍
安全接入网关系统(SSL VPN)是面向政府、企业、金融、能源、运营商等行业客户推出的,解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题,实现客户5A级办公。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上,针对 BYOD 及 CYOD 等移动办公场景,提供统一的安全办公接入入口、门户式单点登录、应用 APP安全加固、移动应用数据安全,从而为客户提供“一站式”安全移动办公解决方案。
核心功能
1、高强度链路加密
安全接入网关系统同时支持国密办算法SM1/SM2/SM3/SM4,以及商密算法,并提供防中间人攻击等技术,有效保护链路隧道安全。
2、多维度身份认证
安全接入网关系统提供业内经典的用户身份认证系统,除了包含传统的短信认证、指纹认证、AD域认证外,更提供手机令牌的认证方式,可在客户原有业务应用账号密码认证基础上,增加软token认证或扫描认证方式,形成多因素认证,提高身份安全性。
3、多因素认证
可提供专有的手机令牌智能身份认证,帮助企业在原有系统账号密码认证基础上,增加扫码登录、推送登陆、动态令牌认证方式,实现多因素认证,解决身份盗号问题,满足等保需求。
4、运维平台
可提供网络探测、网络急救箱、终端环境修复等专业手段对客户端运维,减少IT运维工作量。
5、终端环境安全
采用云查杀技术,对终端进行病毒、木马快速扫描、查杀,确保终端环境安全,避免病毒木马以终端为跳板攻击业务系统。
6、轻量级EMM(企业移动管理)功能
安全接入网关系统集成了企业移动管理(EMM)的核心功能,如终端管控、准入控制、落地数据加密、远程数据擦除、应用封装、应用分发等。
7、应用自身安全
采用应用封装技术,将VPN功能集成到客户应用APP中,并可对应用进行加固处理,防止注入恶意代码,反编译。
产品特点
1、跨平台兼容
兼容各终端系统和浏览器,包括国产化银河麒麟和中标麒麟,具备强大的“2C”终端能力。
2、ID认证技术
软令牌认证解决硬件成本高,易丢失问题;扫码登录、推送登陆认证方式与微信登录方式一致,在可操作性极强。
3、门户式单点登录
提供业务统一门户,与ID智能身份平台无缝结合,解决客户多套密码问题,减轻IT管理员的工作量。
4、丰富的认证及认证组合
ID智能身份平台具备多种身份认证方式,可与客户业务应用进行对接,在原有基础上实现多因素认证。
5、有效的移动端杀毒功能
集成多维病毒防御功能 ,移动端用户运行VPN时,后台首先针对终端环境进行病毒查杀扫描,只有符合安全要求的终端才被授权访问业务系统。
6、超高性能引擎
基于64位操作系统的超高性能并行网络数据转发,支持6.5万并发用户量。
适用场景
1、移动办公
用户通过移动终端设备远程接入办公,需要加密传输数据和控制访问权限。
2、安全门户
企业有多个业务系统,多套账户密码,需要统一门户访问,实现动态双因子认证和单点登录。
3、统一互联网出口
企业人员众多,有多个互联网出口、所有用户通过统一入口安全访问内网业务。
4、国密应用
企业CA认证国密改造及业务系统国密改造,从国际商密算法升级到国产商密算法,使用国密算法进行身份认证和传输加密。
5、国产化
用户使用国产化终端银河麒麟和中标麒麟远程安全办公。
客户价值
1、办公移动化
帮助企业员工、领导实现任意时间、任意地点,安全可靠远程办公。
2、权责划分
结合公司管理架构,做到精细化控制,为不同职责员工匹配不同业务应用。
3、助力移动信息化平台搭建
提供业内经典的移动办公解决方案,从终端(PC端、移动端)层面、身份层面、到链路层面、再到应用层面,实现多维度“一体化”整体解决方案。
4、满足合规要求
符合移动信息化安全建设规范,满足国产化、两办36号文以及等保要求。