Produktübersicht

Ein SSL VPN-Gateway ist ein von Cathay Pacific selbst entwickeltes Produkt, das vor allem zum Schutz der internen Netzwerkkommunikation verwendet wird. Das Produkt authentifiziert Benutzer in externen Netzwerken auf der Grundlage des SSL-Protokolls, bildet nach der Authentifizierung ein verschlüsseltes Kommunikationsnetzwerk für legitime Benutzer und zeichnet ein detailliertes Proxy-Audit-Protokoll auf. Mit einem SSL-VPN-Gateway können Sie einfach ein sicheres internes Netzwerk im Internet aufbauen und hierarchische Kontrollen der Informationssicherheit durchführen. Das Produkt wurde zur Kompatibilität mit der Inlandsproduktion angepasst und kann in einer Version von Creo zur Verfügung gestellt werden.

Funktionen

Gewohnheiten der Benutzer:Mit der Port-Forwarding-Technologie müssen Sie weder den Dienst auf 127.0.0.1 überwachen noch eine virtuelle Netzwerkkarte hinzufügen, ohne die täglichen Benutzergewohnheiten zu ändern.

Clientanwendungsbindungen:Administratoren/Benutzer können sowohl mehrere Anwendungsclients für einen Dienst konfigurieren als auch zugehörige Anwendungen anpassen. Der Benutzer hat maximale Freiheit zur Auswahl der Anwendungs-Client-Software.

Unterstützung mehrerer TCP/UDP-Anwendungsprotokolle:Unterstützt eine Vielzahl von Anwendungsprotokollen, die dynamische Ports verwenden, wie FTP, TFTP, Oracle, SQL Server usw.

Unterstützt verschiedene Zertifizierungssysteme von Drittanbietern:Unterstützung von Radius, Windows AD und LDAP-Benutzerauthentifizierungssystemen für eine integrierte Benutzerauthentifizierung. Mit Authentifizierungssystemen von Drittanbietern müssen Administratoren keine Benutzerinformationen über das VPN konfigurieren, sondern einfach Benutzer auf einem anderen Authentifizierungsserver oder Server autorisieren.

PKI-Zertifizierungsanwendungen auf der Grundlage einer Vertrauensliste:Unterstützt drei Möglichkeiten, eigene Zertifikate zu erhalten: 1) Selbstausstellung von Zertifikaten; 2) Nachrichten zur Erteilung von Zertifikaten; 3) Importieren von Zertifikaten, die von einer CA eines Drittanbieters ausgestellt wurden.

Rollenbasierte Zugriffskontrolle:Rollenbasierte Zugriffskontrolle ermöglicht es Administratoren, entsprechende Kontrollregeländerungen schnell aufgrund von Unternehmensänderungen vorzunehmen.

Flexible und sichere Definition von Anwendungsdiensten:Um einen Dienst in einem SSL-VPN zu definieren, müssen Sie die Adresse, den Port, den Diensttyp, die Application Access Control Rule, die zugeordnete Clientanwendung, ob der Dienst versteckt wird, die Rolle, auf die der Dienst angewendet wird, usw. angeben.

Verschiedene Zertifizierungsmethoden:Unterstützt nicht nur die Authentifizierung mehrerer Zertifikate, sondern bietet auch eine Vielzahl von Authentifizierungsmitteln unterschiedlicher Intensität, einschließlich: Benutzernamen / Passwörter, APC (Add-on), Certificate、 Einmaliges Passwort (Safeword).

典型部署