background
portfolio img

天奥科技-捕鱼app

安全接入网关系统(ssl vpn)

安全接入网关系统(ssl vpn)是面向政府、企业、金融、能源、运营商等行业客户推出的,解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题,实现客户5a级办公。

详述

1.高强度链路加密:安全接入网关系统同时支持国密办算法sm1/sm2/sm3/sm4,以及商密算法,并提供防中间人攻击等技术,有效保护链路隧道安全。

2.多维度身份认证:安全接入网关系统提供业内经典的用户身份认证系统,除了包含传统的短信认证、指纹认证、ad域认证外,更创新性提供手机令牌的认证方式,可在客户原有业务应用账号密码认证基础上,增加软token认证或扫描认证方式,形成多因素认证,提高身份安全性。

3.三权分离:实现系统管理员、安全管理员、审计管理员分权管理;管理员采用数字证书认证,并通过加密通道对ssl vpn网关进行管理配置,管理员只能通过被授权的终端登录到ssl vpn网关进行相应的配置操作。

4.运维平台:可提供网络探测、网络急救箱、终端环境修复等专业手段对客户端全面运维,减少it运维工作量。

5.精细化权限控制:可针对每个部门、每个用户组、每个用户进行细致到应用、url级别的授权,并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。

6.轻量级emm(企业移动管理)功能:安全接入网关系统集成了企业移动管理(emm)的核心功能,如终端管控、准入控制、落地数据加密、远程数据擦除、应用封装、应用分发等。

7.应用自身安全:采用应用封装技术,将vpn功能集成到客户应用app中,并可对应用进行加固处理,防止注入恶意代码,反编译。

核心特性

超高性能引擎

  • 基于64位操作系统的超高性能并行网络数据转发,最大支持6.5万并发用户量。

门户式单点登录

  • 提供业务统一门户,与奇安信id智能身份平台无缝结合,解决客户多套密码问题,减轻it管理员的工作量。

跨平台兼容

  • 兼容主流终端系统和浏览器,包括国产化银河麒麟和中标麒麟,具备强大的“2c”级别终端能力。

奇安信id认证技术

  • 软令牌认证解决硬件成本高,易丢失问题;扫码登录、推送登陆认证方式与用户常用登录方式一致,可操作性更强。

丰富的认证及认证组合

  • 提供用户名密码、usb key、动态令牌、数字证书、短信认证、ldap、radius多达10多种身份认证方式,并可进行认证方式的“与”、“或”组合认证。

高可靠性

  • 实现不同设备型号在负载设备的接入情况下进行集群,满足大企事业单位访问基数数量大的需求,可实现分布式集群和集中集群。
  • 支持持续操作,提供了持续服务能力应付计划及非计划的停机,提供快速应用通知和快速连接故障切换对用户隐藏了集群中的组件失败,保证了持续服务能力
  • 支持错误检测。集群组件自动监控dsc数据库和提供在这种环境下快速的问题检测
  • 消除了单点故障,如果一个实例失败了,集群中其它的实例正常运转
相关产品
portfolio img

网神secvss3600漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。其产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发的。网神secvss3600漏洞扫描系统是从操作系统、数据库、网络设备、防火墙、web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品,发现问题后为客户提供漏洞的详细报告和新版捕鱼下载的解决方案。

portfolio img

奇安信网神web应用安全云防护系统,是奇安信科技集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统,为客户网站提供saas化的安全防护服务。

portfolio img

应用交付系统是智能流量调度系统,把杂乱无章的数据流有效的排列并分发给服务器,产品主要部署在总链路入口、数据集群前方或是多个数据中心聚合之处。