VPN 系统是一款基于软硬件自主可控的 VPN 系统,硬件平台核心处理器采用了国产飞腾处理器,搭 配国产麒麟操作系统。其核心理念是通过采用国产硬件加解密技术和逻辑隔离技术保护用户的核心数据以防止 泄密,为远程用户访问总部敏感数据提供最简单灵活和最安全的接入方法。 |
功能特点 |
全面支持国产商用密码标准 数据加密是信息安全体系中重要的安全保障环节,VPN 系统除支持国际通用密码算法 3DES、 AES128、AES256、MD5、SHA1 外,也支持符合国家密码局规定的中国商用密码标准算法,包括 SM1、SM2、 SM3、SM4 算法。使用 SM1、SM4 对称加密算法实现数据加解密,使用 SM2 证书进行数据签名验证以及关键 参数加解密,使用 SM3 算法进行数据摘要计算,校验数据的完整性。 隧道状态实时监控 IPSec 隧道状态监控方便用户实时查看隧道建立相关信息,包括本地及对端 VPN 设备的信息、隧道两端的 保护子网、隧道建立状态、隧道内收发数据流量速率以及 SA 建立时间,用户可通过这些信息判断对应隧道是否成功建立,隧道内两端保护子网的访问数据是否能正常加解密,以及通过隧道内收发流量速率判断当前子网 两端的数据访问情况。 多种认证方式用于用户身份鉴别 VPN 系统对接入用户的身份识别功能做了全面细致的支持,用户可根据不同场景选择不同的身份识 别方案。VPN 系统支持本地帐号、Radius、Tacacs、MS AD、LDAP 以及 POP 等第三方认证服务器。 客户端登录安全接入检查 当用户通过计算机远程接入 VPN 网关时,安全检测模块会检查计算机系统是否安装了补丁、是否安装有 相应的杀毒软件、是否运行恶意程序等,不符合检查策略将拒绝登录 VPN 系统。也可配置登录后检查,一旦 检测该计算机不符合设定的检测策略,立即将用户强制下线,终止该客户端的连接。 多重身份认证进一步提高验证安全性 VPN 系统采用用户名密码认证 + 辅助认证(数字证书、收集短信验证码)的双重认证,数字证书除 了安装到客户端计算机上外,也可通过将证书导入 USB KEY 中,通过 UKEY 认证功能实现,有效防止用户信息 被窃取后的信息泄露风险,最大程度的保证接入用户的合法性和内网资源信息安全。 多线路智能选择 用户通过不同的运营商的上网线路连接VPN 系统访问内部资源时, 系统会根据当前网络状态自动选 择最优线路,使用户在访问内部资源时能够获得最快的访问速率,提升办公效率。 虚拟门户 通过页面隔离,实现不同用户通过不同登录策略的独立访问。不同的登录策略配置使用户连接不同的登录 界面,通过不同的 IP 地址,访问不同的页面资源,达到资源访问相互隔离的效果。 |
技术优势 |
典型部署 |