
Termékek áttekintése
Az SSL VPN-átjáró egy olyan termék, amelyet a Cathay Pacific önállóan fejlesztett ki, amely elsősorban a belső hálózati kommunikáció biztonságának védelmére szolgál. A termék az SSL protokoll alapján hitelesíti a külső hálózatok felhasználóit, hitelesítés után titkosított kommunikációs privát hálózatot alakít ki a jogos felhasználók számára, és részletes ügynöki ellenőrzési naplókat rögzít. Az SSL VPN-átjáró segítségével könnyen létrehozhatja a biztonságos belső hálózatot az interneten, és fokozott információbiztonsági ellenőrzéseket végez. A terméket hazai kompatibilitásra igazították, és a CRINO verzió elérhető.
Funkcionális jellemzők
Felhasználói szokások:A port-továbbítási technológia segítségével sem a 127.0.0.1-es szolgáltatás figyelésére, sem a virtuális kártya hozzáadására van szükség, és a felhasználók napi használati szokásai nem változnak.
Ügyfél alkalmazás kötés:A rendszergazda/felhasználó több alkalmazási ügyfélszoftvert is beállíthat egy szolgáltatáshoz, vagy testreszabhatja a kapcsolódó alkalmazásokat. A felhasználók a lehető legnagyobb szabadsággal választhatják az ügyfélszoftvereket.
Több TCP/UDP alkalmazási protokoll támogatása:Támogatja a különböző alkalmazási protokollokat, amelyek dinamikus portokat használnak, például FTP, TFTP, Oracle, SQL Server stb.
Több harmadik fél tanúsítási rendszerének támogatása:Támogatja a Radius, a Windows AD és az LDAP felhasználói hitelesítési rendszereket, és integrált felhasználói hitelesítési lehetőségeket biztosít. Harmadik féltől származó hitelesítési rendszerek segítségével az adminisztrátoroknak nem kell semmilyen felhasználóról szóló információt konfigurálniuk a VPN-en, csak engedélyezniük kell a különböző hitelesítési kiszolgálókat vagy a kiszolgálókon lévő felhasználókat.
PKI tanúsítvány alkalmazás a megbízható linkek alapján:A tanúsítvány megszerzésének három módja támogatott: 1) Ön által kiadott tanúsítvány; 2) a tanúsítvány kibocsátásáról szóló kérelmi üzenet; 3) Harmadik fél CA által kibocsátott tanúsítványok importálása.
Finom részecskék alapú hozzáférési ellenőrzés:A szerepek alapú hozzáférési ellenőrzés lehetővé teszi a rendszergazdák számára, hogy gyorsan módosítsák az ellenőrzési szabályokat a vállalati változások alapján.
Rugalmas és biztonságos alkalmazási szolgáltatások definíciója:Az SSL VPN szolgáltatás meghatározásához meg kell határoznia a szolgáltatás címét, portját, szolgáltatástípusát, az alkalmazás hozzáférési ellenőrzési szabályát, a kapcsolódó ügyfélalkalmazást, a szolgáltatás elrejtését, a szolgáltatás alkalmazott szerepét stb.
Különböző tanúsítási eszközök:Nemcsak a több tanúsítvány felhasználói hitelesítését támogatja, hanem számos különböző erősségű hitelesítési eszközt is kínál, beleértve a felhasználónevet/jelszót, az APC-t, a Certificate、 Egyszeri jelszó (Safeword)
典型部署

