SSL VPN網關產品概述

SSL VPN網關是一套由國泰網信自主研發，主要用于保護內部網絡通信安全的產品。產品基于SSL協議對外部網絡的用戶進行認證，認證通過后形成合法用戶的加密通信網絡并記錄詳細的代理審計日志。

通過雙向認證對端證書來驗證通信雙方的身份，有效解決數據來源真實性問題。

使用SSL VPN網關可以便捷的在互聯網上建立安全的內部網絡，并進行分級的信息安全控制。

SSL VPN網關功能特性

保持用戶使用習慣：使用端口轉發技術，既不需要在127.0.0.1上服務，也不需要增加虛擬網卡，不改變用戶日常使用習慣。

客戶端應用綁定：管理員/用戶既可針對一個服務設定多個應用客戶端軟件，也可定制關聯應用。用戶可很大程度自由選擇應用客戶端軟件。

支持多種TCP/UDP應用協議：支持多種使用動態端口的應用協議，比如FTP, TFTP, Oracle, SQL Server等。

支持多種第三方認證系統：支持Radius、Windows AD、LDAP用戶認證系統，提供一體化的用戶認證設施。利用第三方認證系統，管理員無須在VPN上配置任何用戶相關的信息，只需對不同認證服務器或服務器上的用戶進行授權即可。

SSL VPN網關功能特性

基于信任鏈表的PKI證書應用：支持三種獲取自身證書方式：1）自簽發證書；2）自簽發證書請求消息；3）導入第三方CA簽發的證書。

基于角色的細粒度訪問控制：基于角色的訪問控制，便于管理員快速地根據企業變更進行相應的控制規則更改。

靈活安全的應用服務定義：在SSL VPN定義一個服務，需要服務所在的地址、端口、服務類型、應用訪問控制規則(Application Access Control Rule)、關聯的客戶端應用程序、是否隱藏服務、服務應用到的角色等。

不同的認證手段：不僅支持多種憑證用戶認證，還提供多種不同強度的認證手段，包括：用戶名/口令、APC（附加碼）、Certificate、一次性口令(Safeword)等。

SSL安全認證網關的特點

身份互認：基于數字證書技術，提供服務端與客戶端的單雙向認證功能，以及多種形式的證書透傳功能。

SSL加速：極大減輕CPU處理SSL運算負擔，提高系統運行效率。

負載均衡：支持4-7層負載均衡，同時支持多種調度算法，如輪詢、隨機、連接數、加權等。

全場景傳輸加密：支持SSL加密通道模式、IPSec隧道模式和應用層傳輸加密協議，可支持全場景傳輸加密。

HTTP管理：支持HTTP內容改寫、HTTP請求、響應改寫、HTTP重定向等。

后臺管理：網關后臺管理支持證書管理、黑白名單管理、狀態監控、日志審計、負載均衡、熱備/集群等功能。