采用B/S架构,客户端无需安装任何软件,直接使用Web浏览器即可安全、快捷地访问内网资源。各种配置信息保存在内网SSL VPN服务器上,统一在服务器进行维护即可,远端用户不需要任何维护工作。用户退出访问时,SSL VPN模块自动删除缓存、Cookies和配置文件等信息,避免敏感资料的泄漏。
基于主动远程状态检测技术,可以实时对接入设备的操作系统、浏览器、防病毒软件和核心进程等进行安全状态评估,杜绝不安全终端的接入,实现对远程接入风险的防御。
根据远程接入安全性、可控制性的差异化需求,提供Web、TCP和IP 3种不同的接入方式,实现对用户访问的URL、文件目录、服务器等资源的细粒度控制。
支持主流的认证和外部授权平台,包括本地认证、Radius、LDAP、AD、RSA SecurID和第三方PKI认证等,保障对不同用户进行认证的授权和管理。
支持主流C/S应用系统,在构建的SSL VPN通道中,可以安全使用如Exchange、FTP、SMB文件共享、VNC等各种应用。
具有丰富的Web使用界面,全部操作在浏览器页面内即可完成,并且为用户提供可以设置 的Logo图片和页面标题,实现界面的个性化。
项目 | H3C SSL VPN模块 |
接入方式 | Web接入(HTTP代理)、TCP接入(端口转发)、IP接入(网络扩展) |
用户认证方式 | 本地认证、Radius认证、LDAP认证、AD认证、CA认证、双因子认证 |
自动缓存清除 | 清除网页缓存、清除Cookie、清除下载程序、清除配置文件 |
应用支持 | Exchange、FTP、VNC、OWA、远程桌面共享、iNodes、Outlook、SMB文件共享 |
加密算法 | 支持RSA数字签名算法 支持MD5、SHA1摘要算法 支持RC4、DES、3DES、AES等加密算法 |