产品概述

      SJJ1307 SSL VPN（以下简称“SSL VPN网关”）采用应用层VPN技术，它提供用户接入控制和数据传输的加/解密功能，保障用户数据的机密性和完整性。
      SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式，同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
      SSL VPN分为万兆高端系列、中高端系列和中低端系列，可为各种规模的企业提供相适应的产品。

产品组成

      产品由SSL VPN网关、策略管理系统（可选）、SIS Connect客户端（可选）和S V独立客户端（可选）组成。
 
      SSL VPN网关为移动办公用户提供接入功能，它负责用户认证、用户接入时的角色分配、用户资源获取等功能。
      策略管理系统是一体化管理平台，适用于大型网络，用于对全网SSL VPN、SV用户进行统一监控管理，能够提供用户身份认证、访问控制、策略下发、远程维护和日志审计等功能。
      SIS Connect客户端为智能移动终端提供安全接入服务，目前支持IOS、Android、WP等移动操作系统。
      SV客户端软件是针对于C/S应用开发的，客户端访问全网接入服务时使用它。
      对于B/S应用移动PC用户无需安装客户端软件，通过浏览器直接登录。

产品功能

产品特点

 多种SSL VPN技术结合实现应用全覆盖
      目前SSL VPN接入技术大致分为三类：WEB转发（WEB FORWARD），端口转发（PORT FORWARD）和全网接入（NETWORK ACCESS或者称为IP TUNNEL）。这三种技术的特点和适用范围各不相同，SSL VPN网关对这三种SSL VPN接入技术都做了很好的支持，用户可以根据自身应用系统的特点选择使用一种或多种接入方式。
完善的身份认证技术
      SSL VPN网关支持短信认证、图形码校验、硬件特征码校验、支持基于web协议的认证方式、支持指纹认证，支持多种认证方式的任意组合，为用户提供最强的安全接入机制。
                                   
分级可信接入体系
      SSL VPN网关对可信接入安全性检查结果进行分级，不同的级别授予不同的权限，对不满足安全要求的主机或终端，可以根据其缺陷程度分别实行隔离、修复和限制访问。对于要求访问敏感信息服务器的用户，如果没有达到较高安全等级，可只授予与其安全等级匹配的普通权限。
 
最安全的解决方案

      SSL VPN网关针对用户使用SSL VPN 的整个流程，将安全防护划分为用户身份安全、终端安全、应用权限安全、访问审计安全五大部分。
      在用户身份安全方面，SSL VPN网关提供用户名密码、数字证书、USB KEY、LDAP、Radius、短信认证等多种身份认证方式，并可进行多种认证方式的“与”、“或”组合认证，保障用户接入身份的可靠性。
      为了保障终端上的使用安全，SSL VPN网关提供了防中间人攻击、客户端准入、网络隔离等多种技术保证终端使用的安全性。
      在应用授权方面，可针对每个部门、每个用户进行细致到应用/URL级别的授权，并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权，灵活控制。
智能的压缩算法
SSL VPN网关内置智能压缩算法，能根据当前数据的压缩比决定是否压缩，大大提高传输的效率和应用的访问速度。

符合国密局技术规范
SSL VPN网关是严格按照国家密码管理局制定的《SSL VPN技术规范》进行开发的，支持国家密码管理局规定的SM1(SCB2)、SM2、SM3、SM4商用密码算法。

典型应用

      总部部署一台SSL VPN网关，控制所有移动用户的认证、接入和安全策略， PC通过浏览器登录SSL VPN网关，iPhone、iPad、Android等移动智能终端通过安装SIS Connect客户端登录SSL VPN网关，访问授权的业务资源，例如OA、ERP、虚拟化应用等。 移动用户的身份认证支持多种方式，如“证书”、“用户名＋口令”以及“证书＋口令”的双因子认证等。