SSL VPN安全網(wǎng)關(guān)產(chǎn)品特點(diǎn)

多種SSL VPN技術(shù)結(jié)合實(shí)現(xiàn)應(yīng)用全覆蓋

目前SSL VPN接入技術(shù)大致分為三類：WEB轉(zhuǎn)發(fā)（WEB FORWARD），端口轉(zhuǎn)發(fā)（PORT FORWARD）和全網(wǎng)接入（NETWORK ACCESS或者稱為IP TUNNEL）。

這三種技術(shù)的特點(diǎn)和適用范圍各不相同，SSL VPN網(wǎng)關(guān)對(duì)這三種SSL VPN接入技術(shù)都做了很好的支持，用戶可以根據(jù)自身應(yīng)用系統(tǒng)的特點(diǎn)選擇使用一種或多種接入方式。

SSL VPN安全網(wǎng)關(guān)產(chǎn)品功能

動(dòng)態(tài)證書認(rèn)證

支持處理單雙向SSL連接，并且可同時(shí)處理多種類型和多個(gè)應(yīng)用的SSL加處理，同時(shí)支持算法及國密SM系列算法;支持OCSP自動(dòng)查詢、LDAP、手工上傳等多種動(dòng)態(tài)認(rèn)證方式;支持多證書來源、多站點(diǎn)證書認(rèn)證。

應(yīng)用服務(wù)支持

支持不同類型服務(wù)的SSL代理，支持四層WEB、TCP、UDP協(xié)議的服務(wù)的調(diào)度代理，支持應(yīng)用服務(wù)的URL映射、協(xié)議頭轉(zhuǎn)發(fā)、細(xì)粒度的訪問控制和基于證書的用戶黑白名單配置等。

SSL卸載具有的SSL處理能力，不但能夠?qū)崿F(xiàn)端到端的SSL加密，同時(shí)支持的加密算法配置，并具備完整的證書管理特性。安全網(wǎng)關(guān)通過對(duì)服務(wù)器的SSL卸載處理，節(jié)省應(yīng)用系統(tǒng)服務(wù)器在額外任務(wù)上的性能開支，使它們專注于實(shí)際業(yè)務(wù)處理，大幅度縮短用戶請(qǐng)求的響應(yīng)時(shí)間從而極大提升了用戶的訪問體驗(yàn)。

SSL VPN安全網(wǎng)關(guān)產(chǎn)品功能

日志審計(jì)功能

提供全流程的日志審計(jì)，可自定義配置日志記錄類型和記錄等級(jí)，如開啟了全部日志，對(duì)于任何一項(xiàng)管理員操作，網(wǎng)關(guān)系統(tǒng)做得任何一項(xiàng)業(yè)務(wù)，用戶的每一次訪問業(yè)務(wù)記錄系統(tǒng)都會(huì)完成記錄，管理員可以時(shí)刻掌握網(wǎng)關(guān)使用情況和運(yùn)行情況，對(duì)于任何的操作都可以進(jìn)行追溯查詢。

備份恢復(fù)與監(jiān)控警告

備份包括網(wǎng)卡信息的所有網(wǎng)關(guān)配置及數(shù)據(jù)，保證系統(tǒng)在非正常情況下快速恢復(fù);并可以對(duì)CPU、內(nèi)存、磁盤容量、連接數(shù)、事務(wù)數(shù)、在線連接數(shù)、應(yīng)用吞吐率和各網(wǎng)卡的實(shí)時(shí)吞吐數(shù)據(jù)等資源情況進(jìn)行監(jiān)控和展示，便于系統(tǒng)的維護(hù)和問題定位;支持WEB服務(wù)以主機(jī)、服務(wù)、組方式統(tǒng)計(jì)業(yè)務(wù)信息，包括并發(fā)、吞吐量等;支持以郵件和Syslog日志方式對(duì)系統(tǒng)問題進(jìn)行告警。