中华卫士SSL VPN采用RBAC(Role Based Access Control)即基于角色的访问控制架构实现了复杂的权限管理和对服务器资源的细粒度强访问控制。同时结合了SSO(单点登陆)和TCP连接状态检测技术提高整个访问控制系统的效率。
认证方式的多样性
中华卫士SSL VPN的认证服务为插件式模块,具有良好的可扩展性。支持多种认证方式和第三方认证服务器,如 OTP、CHAP、证书等认证方式以及Radius 、NT-Domain、LDAP等认证服务器,还可以扩展支持PAM、PAP、Kerberos等,同时还可以根据用户需要扩展新的认证方式。在基于公开密钥证书的认证方式上,中华卫士SSL VPN采用信任链表的方式实现了对多CA的支持。
中华卫士SSL VPN还提供了很有特色的图形附加码认证技术,这样用户可以不用购买硬件令牌而实现安全性较高的双因素认证。
SSL 硬件加速卡
多应用协议支持
中华卫士SSL VPN不仅能够很好的支持高安全性的Web应用,还能够为多种基于TCP/UDP的Client/Server结构的应用软件提供高强度的安全通道保护。通过透明代理技术的应用,对于大量通用的C/S应用,只需要配置相应的服务器端口即可。对于一些使用动态端口的应用协议,中华卫士SSL VPN通过动态加载不同的协议解析器来实现对动态端口的分析处理,具有很好的可扩展性。目前已经实现了对FTP、TFTP、Oracle、SQL Server等动态协议的支持,其他协议的支持可以实现在线升级。
对于SSL VPN设备来说,衡量系统性能主要有并发用户数、TPS(每秒新建用户数)、响应时间、用户容量这四大指标。并发用户数类似于防火墙的并发连接数指标,从应用的角度上来讲主要针对C/S应用的,是指系统能够同时处理的SSL VPN虚拟通道的最大数量。TPS则是针对B/S应用的,由于B/S应用中浏览器和Web服务器是采用request/response的方式进行通讯,单位时间内事务量(Transaction)很大,在不使用通道复用技术的情况下,TPS是说明SSL VPN对B/S应用并发处理能力的一个重要指标。响应时间主要用来评估SSL VPN系统加入后对原有系统的性能影响的程度,这个指标对时间敏感的业务至关重要。用户容量是指SSL VPN能够支持认证的用户数量,这个指标与CA系统支持的用户数有关系,也与系统的数据库的容量和效率紧密相关,这个指标可以作为SSL VPN划分产品等级的一个重要指标。
SSL VPN是基于网络层和应用层之间的安全网关类产品,具有良好的网络适应性和应用安全性,无客户端的特点使得其应用非常的灵活方便而发展迅速。中华卫士SSL VPN基于ASIC硬件加速卡,具有完善的认证、授权、审计和细粒度强访问控制功能,支持各种常见的C/S应用并具有很好的协议扩展性,是中小企业组建远程办公网络的最佳选择。
更多内容请看VPN技术、路由安全配置专题、VPN解决方案专题,或进入讨论组讨论。
相关专题
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
