Panoramica del prodotto

I gateway SSL VPN sono prodotti sviluppati da Cathay Pacific in modo autonomo, principalmente per proteggere le comunicazioni interne. Il prodotto autentica gli utenti di reti esterne sulla base del protocollo SSL, che, dopo il passaggio dell'autenticazione, forma una rete privata di comunicazione crittografata per gli utenti legittimi e registra un registro dettagliato di audit proxy. L'utilizzo di un gateway VPN SSL consente di creare facilmente una rete interna sicura su Internet e di effettuare controlli di sicurezza delle informazioni a livello hierarchico. I prodotti sono stati adattati per la compatibilità domestica e sono disponibili in versione Crescent.

Caratteristiche funzionali

Mantenere le abitudini degli utenti:Con la tecnologia di inoltro di porta, non è necessario monitorare i servizi su 127.0.0.1, né aggiungere schede di rete virtuali, senza cambiare le abitudini quotidiane degli utenti.

Collegamento dell'applicazione client:Gli amministratori/utenti possono configurare più applicazioni client per un servizio o personalizzare applicazioni associate. Gli utenti hanno la massima libertà di scegliere il software client applicato.

Supporta diversi protocolli di applicazione TCP/UDP:Supporta diversi protocolli di applicazione che utilizzano porte dinamiche, come FTP, TFTP, Oracle, SQL Server, ecc.

Supporta diversi sistemi di certificazione di terze parti:Supporta i sistemi di autenticazione utente Radius, Windows AD e LDAP per fornire una struttura di autenticazione utente integrata. Con sistemi di autenticazione di terze parti, gli amministratori non devono configurare alcuna informazione sull'utente sulla VPN, basta autorizzare un server di autenticazione o un utente su un server diverso.

Applicazioni di certificati PKI basate su elenchi di collegamenti di fiducia:Supporta tre modi di ottenere il proprio certificato: 1) auto-emissione del certificato; 2) messaggio di richiesta di certificato di autoemissione; 3) Importare certificati emessi da CA di terze parti.

Controllo di accesso granulare basato sui ruoli:Il controllo di accesso basato sui ruoli consente agli amministratori di apportare rapidamente le modifiche alle regole di controllo in base alle modifiche aziendali.

Definizione del servizio di applicazione flessibile e sicuro:Per definire un servizio in una VPN SSL è necessario specificare l'indirizzo, la porta, il tipo di servizio, la regola di controllo dell'accesso all'applicazione, l'applicazione client associata, se il servizio è nascosto o meno, il ruolo a cui il servizio è applicato, ecc.

Diversi mezzi di certificazione:Non solo supporta l'autenticazione utente multi-credenziale, ma offre anche una varietà di strumenti di autenticazione di intensità diversa, tra cui: nome utente / password, APC (codice aggiuntivo), Certificate、 Password di sicurezza (Safeword).

典型部署