产品介绍

    CYLAN SSL ***安全网关用于满足移动用户、分支机构、供应商、合作伙伴等对IT资源(如基于Web的应用、Unix应用、企业邮件系统、文件服务器、FTP服务器、远程控制、C/S应用系统等)的远程安全接入的需求。这样，企业就可以利用自身的网络平台，建立一个安全的***网络。所有远端用户的访问都是经过标准Web浏览器内置的加密套件进行加密并经过服务器端认证许可的，即经过***用户只要能上网，就可以通过浏览器接入远程的应用服务器，建立安全SSL ***隧道。CYLAN SSL ***利用浏览器来协助用户在任何地方任何时间安全的访问公司的任何资源。

 

应用领域

    CYLAN SSL ***提供下述情况的解决方案：企业需要通过互联网（笔记本型计算机、移动个人计算机、PDA用户接入）达到广泛而***性的信息存取。CYLAN SSL ***能满足所有企业远程接入需要。CYLAN SSL ***技术为企业提供***的灵活性，以便更好地配合企业的安全性和改善应用部署和管理的需要，同时给企业带来一个统一的、方便的和简易的使用经验。 CYLAN SSL ***还提供了高可用性的负载均衡的能力，它具有可靠的冗余能力，排除了单点故障的可能性，减少系统停机时间，从而提高系统的整体性能。

 

CYLAN SSL *** 远程接入系列 功能介绍

快速性

    ◆ WEB应用加速：对WEB访问资源的压缩
    ◆ TCP应用加速：TCP端口数据压缩
    ◆ SSL ***隧道流量压缩加速：对SSL隧道数据进行压缩传输，提高传输效率

 

安全性

    ◆ 安全算法支持：支持DES、3DES、AES、MD5、R***、RSA、签名算法，支持加载扩展安全算法模块
    ◆ 多种身份认证：支持***认证、短信认证、USB
    ◆ KEY认证、U-KEY认证；CA认证、国密办认证体系、动态令牌认证、X.509数字证书认证、LDAP，Radius等第三方服务器认证、E- MAIL账户认证、MAC地址绑定认证、并提供多种混合手段认证
    ◆ 密码保护措施：采用密码强度检测、周期性更换密码要求、***力***策略、账号锁定***功能、管理员密码权限设置、软键盘、图形验证码等输入验证方式；
    ◆ 细致的权限控制：基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全
    ◆ 用户账号有效期策略：根据用户角色定义账号使用时间、期限
    ◆ 服务器内网保护：通过SSL代理访问，服务器可隔离外网访问
    ◆ 客户端安全：远程用户终端操作系统、杀毒软件版本检测、登陆超时退出功能、自动清除客户端缓存和临时文件，消除上网痕迹、外网隔离功能，用户登陆***后自动断开外网连接，防止跳板攻击等。

 

高可用性

    ◆ 多平台支持：支持3270、5250、VT、HP700 and SINX97801应用，支持LINUX/UNIX应用；支持Windows 98/ 2000/XP/2003/Vista；PDA访问支持
    ◆ B/S应用支持：支持所有WEB站点、OA、WEB MAIL系统，支持 Html/Dhtml, Jsp, Asp,J***a applet, Activx, Cookies等各种Web技术；支持FTP、Email的Web访问。
    ◆ C/S应用支持：支持所有C/S软件和WINDOWS程序的发布。包括：http，Email，Ftp，网上邻居，Notes，Outlook，Or***e, SQL等各种动态和静态的C/S应用；支持内网DNS、支持对应用的透明访问、自动***URL、支持隐藏服务、应用的快捷方式、自动启动服务。
    ◆ IP应用支持：支持所有基于TCP/UDP/ICMP协议应用
    ◆ 单点登录：支持B/S和C/S的应用支持单点登录，并提供加密认证功能。访问多个应用，只须输入一次密码。
    ◆ 页面定制：可根据需求制作前后台登陆界面，提供模板操作，简单易用。
    ◆ 用户导入：支持AD/LDAP/RADIUS/MYSQL/SYBASE/OR***E等第三方数据库导入账户，并实时进行权限划分；支持文本账户导入，方便大量用户账户建立
    ◆ PPTP支持：支持PPTP windows客户端
    ◆ 管理方式：支持本地及远程的https、C***ole、SSH等管理方式
    ◆ 统一界面发布：支持列表和图标模式发布模式，应用集中管理
    ◆ 信息公告：登陆前台显示信息公告窗口，企业信息及时发布
    ◆ 支持重定向功能：用户在输入http 登陆的时候，系统自动跳转到与其对应的https 站点
    ◆ 隐藏服务：对于重要的应用，可以隐藏发布，避免信息泄漏

 

易管理性

    ◆ Web管理界面：支持SSL加密的WEB界面进行设备配置和管理，支持简体中文\繁体中文\英文界面
    ◆ 虚拟站点：根据需要配置不同的站点和分站点管理
    ◆ 站点开放时间：设置站点开放时间策略
    ◆ SNMP：集成第三方管理系统，实现更强大的监控功能
    ◆ 备份功能：支持本地和远程备份及***
    ◆ 在线升级：通过远程进行设备版本升级
    ◆ 系统日志：提供详细的审计和日志功能。记录访问内容请求，用户访问的时间、访问地址等信息，提供详细的系统信息，调试及错误日志，支持与第三方 Syslog日志服务器同步。
    ◆ 用户行为管理：查看用户行为完全记录，提供查询、排序、过滤等功能；可进行用户信息批量导入及各种数据库帐号导入。
    ◆ 细致的用户权限管理：根据用户分配接入权限和访问权限，提供基于用户、用户组、角色、资源等多种方式的权限控制；管理员分级权限管理；实时监控用户接入情况，可进行并发限制、用户中断等操作；
    ◆ 灵活的***策略 通过序列号进行功能和许可管理，给予用户角色时间进行任意组合的访问策略
    ◆ 接入方式：支持单双臂模式，组网灵活。
    ◆ 集成IPSEC功能：支持LAN-TO-LAN和POINT-TO-LAN的双向***隧道模式，满足全部的远程用户的应用需要。完全的网到网的互联互通。可以组成星型和网状***隧道架构

 

CYLAN SSL *** 远程接入系列 产品优势

安全性

    多种安全认证，支持***认证、短信认证、USB KEY认证、U-KEY认证；国密办认证体系、动态令牌认证、X.509数字证书认证、LDAP，Radius等第三方服务器认证、E-MAIL账户认证，MAC地址绑定认证、VIP用户认证，并提供多种混合模式认证；点对点全程加密，客户对资源的每一次操作都需要经过安全的身份验证和加密，确保点到点的远程访问安全。因为是直接开启应用系统，并没在网络层上连接，攻击机会相对就减少。CYLAN SGA ***还保护不同协议间的通信，增强安全性。

 

经济性

    使用CYLAN SGA 只需要在总部放置一台硬件设备，就可以实现所有用户的远程安全访问快速地接入服务，支持LAN-TO-LAN互访。

 

可扩展性

    CYLAN SGA 支持单臂双臂模式，支持多站点及多站点分级管理，可以满足企业多部门分级管理的需求，可部署在网络中任一节点处，可以随时根据需要，添加需要发布的服务器资源，因此无需影响原有网络结构。

 

访问控制

    CYLAN SGA 可以根据用户的不同身份，给予不同的访问权限，提供VIP用户来符合企业特殊要求，细致的用户锁定策略,支持时段锁定和管理员***两种方式，还可以对每个访问人员进行数字签名，保证每笔数据的不可否认性，为事后***提供了依据。

 

部署与管理成本

    CYLAN SGA 部署容易、维护方便、发布快捷、使用简单，降低了部署客户软件的复杂性，缩减了客户的人力管理成本。

 

低带宽特性

    通过CYLAN SGA 平台，即便使用CDMA和GPRS上网方式 也可以流畅的运行您广域网络上的应用，即使是大型的C/S软件也仅仅需要20K的带宽。

 

***管理

    支持CA中心，可以申请/颁发/吊销证书，支持自签名证书和第三方证书导入，支持PKI体系；支持数据库认证(MYSQL、OR***E、 SYBASE)，支持第三方用户导入(文本、数据库)。