! D7 P7 Y1 w4 Z; ~1 _, m一、应用发布: % x& _4 ?! G* L( \
1、实现网络层以上所有B/S、C/S应用安全接入,客户可以灵活地选择合适自己的技术手段来实现。
$ Q7 ]$ |( y. n) m7 x+ c赛蓝CYLAN SSL VPN对于应用发布有不同的技术手段来实现,可以发布WEB应用、C/S应用,也可以发布端口(单个端口、端口区间、端口序列发布)、IP(单一IP、网段、连续IP发布),及适合3G网络的应用等; ( E& G( n% e, n8 {9 _
2、集成单点登陆功能,极大简化用户多个应用系统的登陆过程。 F& Y% T, e8 ]% A1 J& _& J. V
赛蓝CYLAN SSL VPN集成了B/S应用单点登陆功能,对于应用系统较多的用户,单点登陆功能可以简化应用登陆过程中多个应用系统需要重复输入用户名密码的繁琐过程,只需要一次安全登陆就可以使用所有应用; - J: e1 x* Z; V
3、C/S应用转WEB快速接入访问,实现所有应用系统远程分点零维护管理。 9 j# F1 i! x, A
赛蓝CYLAN SSL VPN通过自己研发的CAB技术解决了C/S应用系统的无需客户端布署问题,从而实现所有应用集中部署,远程客户“零”安装调试,“零”后期管理维护;
f1 _! B' F$ ]; _9 [* l二、应用加速: ) ]" s+ j, g5 e6 A# D
1、应用加速功能您只需30K带宽就可以快速安全地接入总部中心应用系统。
# X% k* d6 R2 j' Y- j7 m
/ G1 K* {5 n( a9 @" D9 `赛蓝系列产品全部是采用高性能的专业硬件平台和网络处理芯片,可配合SSL加速卡,保证性能的卓越。同时,全面引入了加速技术,独创的数据压缩技术,为VPN接入提供了更快的应用体验。对B/S应用可以提速120%-140%,对C/S应用可以提速200%-300%,不论是专线接入、还是普通ADSL接入、无线CDMA(GPRS)接入,甚或是窄带的拔号接入,都可以远程流畅的接入中心应用系统;
6 u7 Z. j! _8 P( F i4 F三、应用安全: 4 j9 _! G1 i9 p+ a( Y6 m
1、丰富的安全接入认证功能,用户可以根据需要选择自已喜欢的认证方式。赛蓝国内首家支持指纹认证的VPN厂家。
; C+ R# V& Q1 d2 U+ u; A赛蓝CYLAN SSL VPN支持以下方式的远程身份认证: & |$ k! n. w4 a9 j7 v
l+ Y" z( m/ X8 p! X6 K6 f: S. h
支持自建CA、第三方CA、短信认证、指纹认证、动态口令等;
5 D# M0 w+ o' ?# R# ql) Z( z5 ]1 V. F8 }" D, {+ B) @
支持Ladp、Raduis、Windows域、数据库、邮箱、指纹认证; 6 @! _0 ?4 v8 R3 p |: n) T- M
l# _7 e2 q5 {, q _
支持动态密码认证; & H8 q- V+ | @1 S; g
l" Z$ H( c' h$ A" b2 j: D4 G
支持用户名密码和证书认证(证书可以不跟用户绑定); 9 ]( W+ Q5 j' X9 N" {4 z
l
# l i! ^$ d6 m' S$ h$ ~+ }( w支持用户名密码和证书绑定认证(证书必须跟用户绑定); & b" D& U) e& _6 w
l, J& g! P: A7 F+ G
支持用户名密码或证书认证(支持USBKEY); / l7 [5 M- _4 C! D5 G% o% f
2、功能强大的CA中心,完善的CA认证网关功能。 2 s- W, |2 L3 ^$ t8 w
赛蓝CYLAN SSL VPN集成功能强大的CA中心,是大型项目中CA认证网
N5 ^9 r7 e, \ {) b+ W: m1 @; P0 @: p: z$ O
关的最好选择。CA中心的具备如下功能:
: C# e( X! O% Y8 g9 ll
) ^2 Z: G: Z7 o* v" f支持自签名CA、第三方CA的生成和导入;
; }3 J$ N8 }; W6 |, y/ zl) O& `" q' O- Y9 W6 m: [
支持证书签发、证书请求、OCSP等; 8 ]* O A$ h3 L4 w
l# J4 K2 C3 A: e- Y7 g
支持海量用户管理,对于用户数量宠大的客户,支持账号、证书批量导入;
" \2 G9 F R& e可任意按用户名查询、删除等编辑操作管理所需用户;
1 T1 w" z, C6 V/ s- O3 f2 n, U3、所有数据传输都是采用SSL协议加密,跟网上银行一样安全。
( {, j- f! _! M8 a4 hl4 C. _+ q) m1 `# `7 B" e
赛蓝CYLAN SSL VPN使用标准浏览器内置的安全套接层(SSL 协议)保证数据安全;
4 U! d( n k9 W" c$ ^+ \l8 i9 R1 {0 I. s( ]9 K
支持主流的商业加密算法,包括:AES、DES、3DES、MD5、SHA、RSA等,并可支持加载扩展其他安全算法模块; 2 w8 x0 _) b+ I" ^/ ~
4、特色的用户登陆安全策略和客户端准入控制。 4 E5 p4 t" j* |3 w6 n: B9 f
赛蓝CYLAN SSL VPN通过七年的市场应用,不断收集用户的需求,开发出了一系列实用的安全功能: ' J7 d" L1 `. ?% a
l: L7 p; {% R: I6 X2 O) E5 W
支持MAC绑定:只有合法的硬件终端才允许接入访问;
4 O* k4 H: S- {! C/ {9 }2 G7 b7 El4 q( z" C! ^' D2 Z: h
支持上网隔离:支持客户在使用VPN进行业务操作时,阻隔上网,这样既可以防止入侵,又可以提高员工的工作效率和专注度;
4 A3 u- P, f2 P L, yl9 {; H y+ e8 t: a
支持附加码校验,防止暴力PJ; : C2 ]/ f5 i9 b% |) ^+ a' w( C$ C( z
l
2 w i8 M5 z& y支持软键盘密码输入,防止密码遭木马程序窃取;
3 T. M0 k' f* r4 U" ol
4 ?/ P4 j8 `+ A& d9 e, O支持客户端安全检测,检查远程用户登录设备完整性; 4 j6 U4 w5 k" p5 ], e
l' O, U* F# V1 g! p; ^) {) \
注销后自动清除所有缓存和临时文件,实现“零痕迹”访问; & A9 I9 I' L. @. }( N- L7 K0 l$ s$ ^% P
l: g% U( C" k- |6 i% c" Q* i! H
远程用户登陆密码的更新周期、密码长度及相关要求支持灵活可选设置;
0 c2 \0 l3 h1 x! P- r3 C3 Z4 y( }) [l4 X( ]" Q3 U5 r6 Q5 s
不活动检测引擎,超时退出,防止信息遗留; 7 t1 x @0 m( y4 [ P! {4 j
5、灵活可控的访问控制管理。 7 K5 {0 V) b* C! ]0 y
l
4 S: L: @% O4 X赛蓝CYLAN SSL VPN对应用的访问控制更加细化,这是IPSEC VPN没法完成的。支持站点、用户、组等管理方式,对URL、服务、IP等各项资源进行细致化的接入控制和管理;
$ @& f/ z1 _! R7 \4 y8 C* Xl
, ^8 _# V0 ]8 S% v1 p- h基于角色的管理、细致的访问权限划分,有效控制VPN接入用户访问权限;
' ~/ w: j0 ~/ F3 X四、应用管理:
0 V) u% k" I8 ~1、方便的用户管理功能,支持海量用户管理。
. o( S+ k$ m) y( s6 Ql3 @, A6 [. @( m6 ~6 j, p
赛蓝CYLAN SSL VPN在海量用户管理方面做了大量工作,所以不仅是小并发的接入用户可以应用,就是大到十万级的用户管理需求,赛蓝CYLAN SSL VPN依然可以做到良好的应用管理。
- x* [- ^4 H: \( G5 l2 `) R9 I8 T% Gl
$ O0 {/ i; A: n6 B用户管理支持用户、用户组、管理员的编辑管理;
* l) s2 y! N) j2 R9 [" Pl
1 Z# y0 ?- |9 p9 K% m4 c' ^! t3 @4 I支持批量用户导入,极大简化海量用户的管理,导入方式支持从数据库文件(Mysql、Oracle、Sysbase)导入、从LDAP服务器导入、从文本文件导入; , X8 I5 ?; A, i$ ?6 H9 P7 m5 r4 r
2、人性化的页面定制功能给客户带来无穷的视觉体验 8 k9 y5 N6 e9 A3 p( R, Y
l
4 S4 k7 ]2 r% ?/ n1 x( S+ T可以根据客户要求,更改系统前、后台的LOGO,登陆界面,方式极其简单;
3 I) |+ w# d" M7 p% D9 ~l3 e' N% i4 e6 a& O% r
支持可自定义的消息、广告的发布,实用的消息发布机制; ) K+ G V c! Y1 S; m
2 @5 ]7 L) ~# y" Q交流邮箱:fj_vpn@126.com QQ:48304727(注明:阳光网驿)
$ I# S9 H, J/ l! ?0 h* E6 u
1 |5 {4 n$ |! s[ 本帖最后由 fjxiaoye 于 2009-4-20 10:40 编辑 ] |