H3C SSL VPN模块
发布时间:2013年05月05日
H3C SSL VPN模块应用于SecPath 防火墙/VPN,提供方便、快捷的远程安全接入,直接使用浏览器访问内部网络资源,无需安装客户端软件,为用户提供高经济、低成本的远程移动安全接入方式。
H3C SSL VPN模块采用业界先进的远端安全状态检测技术,能限制不安全远程终端的访问权限,通过细粒度VPN接入控制,保证用户对网络资源的安全访问。
产品规格:
项目 |
H3C SSL VPN模块 |
接入方式 |
Web接入(HTTP代理)、TCP接入(端口转发)、IP接入(网络扩展) |
用户认证方式 |
本地认证、Radius认证、LDAP认证、AD认证、CA认证、双因子认证 |
自动缓存清除 |
清除网页缓存、清除Cookie、清除下载程序、清除配置文件 |
应用支持 |
Exchange、FTP、VNC、OWA、远程桌面共享、iNodes、Outlook、SMB文件共享 |
加密算法 |
支持RSA数字签名算法 支持MD5、SHA1摘要算法 支持RC4、DES、3DES、AES等加密算法 |
产品特点:
采用B/S架构,客户端无需安装任何软件,直接使用Web浏览器即可安全、快捷地访问内网资源。各种配置信息保存在内网SSL VPN服务器上,统一在服务器进行维护即可,远端用户不需要任何维护工作。用户退出访问时,SSL VPN模块自动删除缓存、Cookies和配置文件等信息,避免敏感资料的泄漏。
基于主动远程状态检测技术,可以实时对接入设备的操作系统、浏览器、防病毒软件和核心进程等进行安全状态评估,杜绝不安全终端的接入,实现对远程接入风险的防御。
根据远程接入安全性、可控制性的差异化需求,提供Web、TCP和IP 3种不同的接入方式,实现对用户访问的URL、文件目录、服务器等资源的细粒度控制。
支持主流的认证和外部授权平台,包括本地认证、Radius、LDAP、AD、RSA SecurID和第三方PKI认证等,保障对不同用户进行认证的授权和管理。
支持主流C/S应用系统,在构建的SSL VPN通道中,可以安全使用如Exchange、FTP、SMB文件共享、VNC等各种应用。
具有丰富的Web使用界面,全部操作在浏览器页面内即可完成,并且为用户提供可以设置 的Logo图片和页面标题,实现界面的个性化。