安全接入网关系统

安全接入网关系统(SSL VPN)是面向政府、企业、金融、能源、运营商等行业客户推出的,解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题,实现客户5A级办公。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上,针对 BYOD 及 CYOD 等移动办公场景,提供统一的安全办公接入入口、门户式单点登录、应用 APP安全加固、移动应用数据安全,从而为客户提供“一站式”安全移动办公解决方案。

联系我们

产品亮点

  1. 跨平台兼容

    全面兼容各终端系统和浏览器,包括国产化银河麒麟和中标麒麟,具备强大的“2C”终端能力。

  2. 奇安信ID认证技术

    软令牌认证解决硬件成本高,易丢失问题;扫码登录、推送登陆认证方式与微信登录方式一致,在可操作性上做到最佳。

  3. 门户式单点登录

    提供业务统一门户,与奇安信ID智能身份平台无缝结合,解决客户多套密码问题,减轻IT管理员的工作量。

  4. 丰富的认证及认证组合

    奇安信ID智能身份平台具备业界最多身份认证方式,可与客户业务应用进行对接,在原有基础上实现多因素认证。

  5. 领先的移动端杀毒功能

    集成业内最完备的病毒库,移动端用户运行VPN时,后台首先针对终端环境进行病毒查杀扫描,只有符合安全要求的终端才被授权访问业务系统。

  6. 超高性能引擎

    基于64位操作系统的超高性能并行网络数据转发,最大支持6.5万并发用户量。

产品功能

  • 高强度链路加密

    安全接入网关系统同时支持国密办算法SM1/SM2/SM3/SM4,以及商密算法,并提供防中间人攻击等技术,有效保护链路隧道安全。

  • 多维度身份认证

    安全接入网关系统提供业内最全的用户身份认证系统,除了包含传统的短信认证、指纹认证、AD域认证外,更创新性提供手机令牌的认证方式,可在客户原有业务应用账号密码认证基础上,增加软token认证或扫描认证方式,形成多因素认证,提高身份安全性。

  • 多因素认证

    可提供专有的手机令牌智能身份认证,帮助企业在原有系统账号密码认证基础上,增加扫码登录、推送登陆、动态令牌认证方式,实现多因素认证,解决身份盗号问题,满足等保需求。

  • 运维平台

    可提供网络探测、网络急救箱、终端环境修复等专业手段对客户端全面运维,减少IT运维工作量。

  • 终端环境安全

    采用云查杀技术,对终端进行病毒、木马快速扫描、查杀,确保终端环境安全,避免病毒木马以终端为跳板攻击业务系统。

  • 轻量级EMM(企业移动管理)功能

    安全接入网关系统集成了企业移动管理(EMM)的核心功能,如终端管控、准入控制、落地数据加密、远程数据擦除、应用封装、应用分发等。

  • 应用自身安全

    采用应用封装技术,将VPN功能集成到客户应用APP中,并可对应用进行加固处理,防止注入恶意代码,反编译。

用户价值

  • 办公移动化

    帮助企业员工、领导实现任意时间、任意地点,安全可靠远程办公。

  • 权责划分

    结合公司管理架构,做到精细化控制,为不同职责员工匹配不同业务应用。

  • 助力移动信息化平台搭建

    提供业内最完备的移动办公解决方案,从终端(PC端、移动端)层面、身份层面、到链路层面、再到应用层面,实现“全方位”“一体化”整体解决方案。

  • 满足合规要求

    符合移动信息化安全建设规范,满足国产化、两办36号文以及等保要求。

使用场景

  • 移动办公

    用户通过移动终端设备远程接入办公,需要加密传输数据和控制访问权限

  • 安全门户

    企业有多个业务系统,多套账户密码,需要统一门户访问,实现动态双因子认证和单点登录

  • 统一互联网出口

    企业人员众多,有多个互联网出口、所有用户通过统一入口安全访问内网业务

  • 国密应用

    企业CA认证国密改造及业务系统国密改造,从国际商密算法升级到国产商密算法,使用国密算法进行身份认证和传输加密

  • 国产化

    用户使用国产化终端银河麒麟和中标麒麟远程安全办公