|
SSL VPN为您提供更安全、更稳定的远程接入访问方式
技术概况
CYLAN SSL VPN无需在客户端安装客户端软件、实施和维护灵活简单、不受地址重叠影响、制策略更加细化,总体拥有成本较低。而且由于SSL VPN技术不是打开一个网络层通道,而只是提供了应用层请求的网络接口,通俗一点说:公司的网络只需要打开一个80或者443端口,其他所有端口全部关闭,就可以实现远程用户所有的应用,比如FTP、金蝶、用友、TELNET、LOUTOUS等,所以极大的提高公司网络系统的安全性。 并在这一层实现隧道加密和身份认证。
多样的VPN连接方式
CYLAN SSL VPN 应用交付网关产品支持LAN-TO-LAN和POINT-TO-LAN的双向VPN隧道模式,他可以满足全部的远程用户的应用需要,包括语音和视频的应用。完全的网到网的互联和互通。可以组成星型和网状VPN隧道架构。
高效认证加密
SSL VPN安全功能组件包括三部分:认证,在连接两端对服务器或同时对服务器和客户端进行验证;加密,对通信进行加密,只有经过加密的双方才能交换信息并相互识别;完整性检验,进行信息内容检测,防止被篡改。保证通信进程安全的一个关键步骤是对通信双方进行认证,SSL握手子协议负责这一进程处理:客户端向服务器提交有效证书,服务器采用公共密钥算法对证书信息进行检验,以确认终端用户的合法性
强大控制功能
CYLAN SSL VPN提供安全、可代理的增强远程安全接入功能。对加密隧道进行细分,只有经过认证的用户才能通过Internet和企业网内部资源访问。CYLAN SSL VPN还能细化接入控制功能,将不同访问权限赋予不同用户,实现伸缩性访问。CYLAN SSL VPN通信基于标准TCP/UDP协议传输,使得用户能够从任何地方接入。
良好的安全性
你的远程雇员正在从家里的PC机使用更宽的宽带,正在使用公共网吧和正在试图通过无线装置接入资源。你想要基于标准的和在这些环境下测试过的安全性,且常常在你的IT部门控制之外。添加更多的用户和添加新的使用案例使得保证你网络安全的挑战更加困难。CYLAN SSL VPN解决方案能提供良好的安全性能,确保内部网络的安全。
加密的SSL协议:SSL是最普遍用于保护通过因特网的讯息、交易、和电子商务的协议。
防止直接的网络连接:与IPSec VPN不同,我们的基于代理主机的SSL VPN通过终止网络边缘的连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入,而远程用户绝不会直接连接到你的网络。安全专家同意这降低了恶意的或意外的剽窃或病毒。我们为你提供保护,防止你的用户接入到你的网络,并且我们为你的网络提供保护,避免最终用户环境。
严格制度管理控制:我们的技术能够使你明确而容易地定义资源安全制定,控制接入到用户和资源级-甚至下至到URL。只允许适当的人接入到适当的资源,以进行安全性改进。
全范围身份认证方法的支持:Cylan ssl vpn支持广泛范围的鉴别系统,包括用户名/密码、数字认证、LDAP、RADIUS、RSA SecurID 标记和其它通用的双系数鉴别系统。
增强的安全特性:我们提供额外的安全性功能特性,以适应各种接入的设备。例如,若从公共网吧改进安全性,我们提供一个“话路终止”功能部件。我们也能够使用户阻挡鉴别形式的AutoCompletion,所以,用户不会粗心地将密码信息留在一个网吧。
|
