Présentation du produit

SSL VPN Gateway est un ensemble de produits développés par Cathay Netcom, principalement pour protéger la sécurité des communications réseau internes. Le produit authentifie les utilisateurs du réseau externe sur la base du protocole SSL, qui, une fois passé, forme un réseau privé de communications cryptées pour les utilisateurs légitimes et enregistre un journal d'audit proxy détaillé. L’utilisation d’une passerelle VPN SSL facilite la mise en place d’un réseau interne sécurisé sur Internet avec un contrôle hiérarchique de la sécurité de l’information. Le produit a été adapté à la compatibilité de la domestication et une version de confiance est disponible.

Caractéristiques fonctionnelles

Maintenir les habitudes d’utilisation de l’utilisateur:Avec la technologie de transfert de port, il n'est pas nécessaire d'écouter le service sur 127.0.0.1, ni d'ajouter une carte réseau virtuelle, sans changer les habitudes d'utilisation quotidiennes de l'utilisateur.

Le client applique la liaison:Les administrateurs / utilisateurs peuvent configurer plusieurs applications clientes pour un service ou personnaliser les applications associées. L'utilisateur a la plus grande liberté de choisir le logiciel client de l'application.

Plusieurs protocoles d'application TCP / UDP sont pris en charge:Prise en charge de nombreux protocoles d'application utilisant des ports dynamiques tels que FTP, TFTP, Oracle, SQL Server, etc.

Prend en charge plusieurs systèmes de certification tiers:Prise en charge des systèmes d'authentification des utilisateurs radius, Windows ad et LDAP, offrant des installations d'authentification des utilisateurs tout - en - un. Avec les systèmes d’authentification tiers, les administrateurs n’ont pas besoin de configurer les informations relatives à l’utilisateur sur le VPN, mais simplement d’autoriser les utilisateurs sur différents serveurs d’authentification ou serveurs.

Application des certificats PKI basés sur la table trustlink:Trois façons d'obtenir son propre certificat sont prises en charge: 1) l'auto - délivrance du certificat; 2) message de demande de certificat auto - délivré; 3) importez les certificats émis par des AC tierces.

Contrôle d'accès granulaire basé sur les rôles:Contrôle d'accès basé sur les rôles pour permettre aux administrateurs d'effectuer rapidement les modifications de règles de contrôle correspondantes en fonction des changements d'entreprise.

Définition de service d'application flexible et sécurisé:Pour définir un service dans un VPN SSL, vous devez spécifier l’adresse où se trouve le service, le port, le type de service, la règle de contrôle d’accès appliquée, l’application cliente associée, si le service est masqué, le rôle auquel le service est appliqué, etc.

Les différents moyens de certification:Non seulement prend en charge plusieurs authentifications d'utilisateur d'identification, mais fournit également de nombreux moyens d'authentification de différentes intensités, notamment: nom d'utilisateur / mot de passe, APC (codes complémentaires), Certificate、 Mot de passe à usage unique (safeword), etc.

典型部署