VPN系统

产品优势

符合国密局技术规范

严格按照国家密码管理局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》进行开发，通过了国家密码管理局商用密码检测中心的检测，支持国家密码管理局规定的SM1、SM2、SM3、SM4商用密码算法。

丰富的认证方式

系统内置丰富的认证方式，不仅支持传统用户名口令、证书、短信认证方式，还融入了活体识别、企业微信、谷歌令牌等认证方式。可以根据不同场景进行任意认证方式组合，对接入客户进行全方位的身份鉴别，保障身份可信。

可视化监控显示主屏

随着企业信息化的不断发展，企业的信息实时数据变得尤为重要，安全监控主屏功能通过丰富的图表向客户展示系统实时信息，包括设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数等，方便管理员实时掌握系统运行状态。

灵活的授权方式

采用多级授权机制和用户授权继承的策略，满足各种用户授权需求，支持整体授权、条件授权和属性授权。支持基于证书的属性字段的授权，支持基于外部属性（LDAP或Radius下发的属性值）的授权，也支持多条授权策略的组合。能够对移动用户通过身份认证接入网关后，允许访问的内网资源权限进行控制，是保护内网资源安全的主要技术手段。

应用场景

分支互联、移动接入访问

随着电子政务和电子商务信息化建设的快速推进和发展，分支互联、远程移动办公场景越来越多。采用互联网接入来访问企业内部网络信息资源，会面临信息窃取、非法篡改、非法访问、网络攻击等越来越多的来自网络外部的安全威胁。为了实现更高的数据安全性和网络可靠性，达到安全地共享数据和软件资源的目的，需要针对身份鉴别、数据传输、业务管控做更好安全防护。

解决的问题

VPN系统提供IPsec和SSL VPN一体化接入方案，解决客户在远程接入、分支互联存在的身份冒用、数据窃取、数据篡改、权限混乱安全隐患。
提供接入前身份鉴别、接入中数据传输加密、接入后管控和可视化监控能力，形成了“安全认证、加密传输、业务管控、安全监控”的场景方案。
加强数据传输私密性、完整性，保障了远程互联安全。

客户价值

可靠的国密接入方案

为客户提供基于国密加密算法数据传输方案，保障总部与分支、远程用户与总部数据安全交互。

可持续集中化管理、监控

结合集中管理平台能够提供对VPN设备综合管理、加密隧道监控可持续监控、安全配置策略统一下发能力，有效降低了运维难度。

丰富的接入认证方式

提供多种认证方式，根据不同的场景进行任意组合，保障登录用户身份不被冒用，解决身份信任问题。