H3C SecPath SSL VPN防火墙模块特点
业内性能最高
采用基于多核处理器的先进硬件结构,是业界支持用户数最多的SSL VPN模块。
免客户端Web接入
采用B/S架构,客户端无需安装任何软件,直接使用Web浏览器即可安全、快捷地访问内网资源。各种配置信息保存在内网SSL VPN服务器上,统一在服务器进行维护即可,远端用户不需要任何维护工作。用户退出访问时,SSL VPN模块自动删除缓存、Cookies和配置文件等信息,避免敏感资料的泄漏。
远端安全状态检测
基于主动远程状态检测技术,可以实时对接入设备的操作系统、浏览器、防病毒软件和系统进程等进行安全状态评估,杜绝不安全终端的接入,实现对远程接入风险的防御。
丰富的接入认证方式
根据远程接入安全性、可控制性的差异化需求,提供Web、TCP和IP 等多种不同的接入方式,实现对用户访问的URL、文件目录、服务器等资源的细粒度控制。
支持主流的认证和外部授权平台,包括本地认证、Radius、LDAP、AD、RSA SecurID和第三方PKI认证等,保障对不同用户进行认证的授权和管理。
应用层支持丰富
支持主流C/S应用系统,在构建的SSL VPN通道中,可以安全使用如Exchange、FTP、Outlook、VNC等各种应用。
直观易用管理界面
具有丰富的Web使用界面,全部操作在浏览器页面内即可完成,并且为用户提供可以设置 的Logo图片和页面标题,实现界面的个性化。
降低运营成本
直接在H3C交换机中增加SecBlade SSL VPN模块,即可实现交换机在SSL VPN用户接入和管理方面功能的扩展。通过与交换机共用管理平台,降低了管理难度。并且交换机的任何端口都可以作为SecBlade SSL VPN端口使用,从而降低用户首次和后续扩容的投入成本。
高可靠性
SecBlade SSL VPN业务模块作为业务线卡嵌入H3C交换机中,降低了单点故障,保证了网络的高可靠性。 |
