| |
华盾SSL VPN系列产品为用户提供易于布署并操作简单的远端安全访问服务,可快速实现分支机构、移动办公和SOHO族的安全访问需求。用户无需专业培训、无需额外软件、不受时间地域和网络条件的限制,只需通过Web浏览器登录即可安全方便地访问企业资源。华盾SSL VPN提供多种认证方式,快速地与企业原有的认证系统完美融合。提供多语言管理界面,满足企业国际化需求。降低部署成本,管理方便、可扩展性强。华盾SSL VPN为大中型企业量身打造,采用高可靠性系统架构,为企业资源的安全访问提供保障。华盾SSL VPN用以布署在企业的内部网络,使远端用户通过SSL VPN安全地接入到企业内部,帮助企业实现对远端访问的集中控制和保护。
|
|
|
- 无需安装客户端, 直接浏览器访问
SSL VPN的特点就是无需安装客户端软件,用户只需通过游览器直接访问VPN网络。这是因为SSL VPN使用了已嵌入于游览器中的SSL协议。这让管理员不必为远程用户提供软件安装,维护及策略定制的服务;仅仅在SSL VPN网关上设置用户访问权限即可。
- 保持原有网络环境和用户操作习惯
每个用户都会根据自己的实际需要定制开发一些应用系统,或者部署一些常用服务来满足自己的需要,例如使用Outlook的日历安排的功能来安排会议;为不同分支机构的IC设计工程师部署集中的Terminal Server来共享设计仿真资源等。员工主要的工作时间都是在企业内部使用这些特定的应用,因此员工在家里或者酒店需要访问这些企业资源时候也希望保持在公司Intranet中的使用习惯,不希望变换应用客户端软件,也不希望改变应用客户端的配置。
基于端口转发技术的华盾SSL VPN可以满足用户的这种需求。使用端口转发技术,即不需要在127.0.0.1上监听服务,也不需要为用户的电脑上增加虚拟网卡。这样即避免了改变用户客户端应用的配置,也不会在用户本地增加额外的路由选择。
这种技术特性使得用户无论身处何地,在访问企业内部资源的时候都保持相同的应用配置,从而保持了用户的使用习惯。因此,无缝的支持Outlook/Exchange, Terminal Server,共享文件夹等典型应用而非采用所谓的Web化应用的技术手段,是增强用户局域网体验的关键条件。即无论身处何地,用户使用应用的方式跟在企业局域网络中完全相同。
- 客户端应用绑定
SSL VPN设计中考虑到用户使用方便,因此特别提供客户端应用绑定的功能,让用户可以针对某一个应用服务设定使用哪一种应用客户端软件。当用户通过华盾SSL VPN进入内部网络时便可看到可访问的应用服务列表。在其表中,用户可设置服务同自己熟悉的应用及启动该应用所需要的参数绑定在一起。一旦完成了以上设定,用户登录系统后便能直接点击服务名称来开启应用软件。客户端应用绑定设置也能由管理员完成,让用户免于进行设置。
管理员/用户可以针对一个服务设定多个应用客户端软件、也可定制关联应用的特性,给予用户最大的选择使用何种应用客户端软件的自由。如果用户不设定关联应用,那么也可直接在操作系统中启动应用软件。支持丰富的TCP/UDP应用服务
虽然SSL协议主要用于保护web应用系统,但是华盾SSL VPN也支持多种基于- TCP/UDP 的Client/Server结构的应用软件。
管理员只需通过简单的管理接口在服务器上定义需要支持的应用,及配置好服务器使用的端口。 华盾SSL VPN同时支持多种使用动态端口的应用协议,比如FTP, TFTP, Oracle, SQL server等。这些特性使得华盾SSL VPN能够最大程度的满足客户的应用需求。同时,华盾SSL VPN不会将客户端透明地连接到企业总部地网络中,将整个网络暴露在客户端的面前。因此华盾SSL VPN做到了应用与安全之间的平衡。
|
|
|
