应用领域:政府、公安、税务、财政、企业、高校等领域。
1.协议与标准
遵循国家密码局最新发布的《SSL VPN技术规范》,全面支持国密SSL协议,支持国密SM1、SM2、SM3、SM4密码算法协议套件。
2.终端支持
全面支持Windows各版本操作系统的PC机。
3.应用支持
全面支持基于IP协议的各种B/S应用、 C/S架构应用,如WEB、 EMAIL、 FTP、 CRM、 ERP、 OA、文件共享等。
4.单点登录
支持各种B/S和C/S架构的单点登录功能;支持一对多的主从账号对应。
5.数据加密传输
采用国家密码管理局指定的SM1/SM4密码算法,实现数据高强度加密传输。
6.虚拟DNS
提供DNS服务,支持用户通过自定义的域名访问内部服务器。
7.本地认证
提供CA中心,可颁发CA证书用于用户登录认证,支持证书有效期控制,支持签发证书保存为文件或保存到USNKEY中。
8.第三方认证
支持与第三方CA中心联动。
9.用户管理
支持基于角色+组”的灵活管理方式,支持管理员角色、 SSL用户角色和自定义角色,用户角色、权限可全部自由配置,用户权限安全分隔,实现各种用户的分级、分权管理。
10.防火墙
支持包过滤防火墙和字符串过滤,并能防御DOS、 SYN Flood、 ICMP Flood、碎片攻击等多种攻击,支持时段访问、用户规则等。
11.网络管理
支持网络接口配置,提供路由转发功能。可配置IP地址、网络掩码、DNS、PPPOE拨号、静态和动态IP等多种方式,并可配置各种路由转发方式。
12.状态监控
支持系统运行自检,并通过图表等多种方式显示系统运行状态、系统连接、系统性能、网络性能、网络连接、路由表项等,提供直观的状态监控手段。
13.日志管理
支持系统操作、运行的日志记录和审计;支持日志下载及分级管理,支持日志容量智能管理。
1.合规性
遵循国家密码局最新发布的《SSL VPN技术规范》,全面支持国密SSL协议
2.算法支持
全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法,具有更高的安全性。
3.独立硬件加密卡
渔翁SSL VPN安全网关采用渔翁公司自主研发的高速密码卡,将需要计算程度较高的加密/解密流程从CPU中分离出来,提高SSL VPN网关的性能。
4.负载均衡
通过负载均衡算法来保证资源的负载均衡接入,动态选择接入服务器,提高访问效率。
5.内置CA系统,支持第三方CA
内置渔翁数字证书认证系统,可自建完善的身份认证体系,提供VPN服务器证书和个人身份证书服务,也可无缝支持第三方数字认证中心的数字证书。
6.支持多种认证方式
支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。
