深圳市瑞和信科技有限公司—内网安全整体解决方案

	防火墙
	SonicWall
	WatchGuard
	Fortinet
	QNO 侠诺
	Juniper
	CheckPoint
	防病毒
	Kaspersky 卡巴斯基
	Anchiva 安启华
	NOD32
	比特梵德
	邮件网关
	Surfrout 思郎特
	Cellopoint
	Sharetech 众志
	SSLVPN
	SANGFOR
	Juniper
	SonicWall
	赛蓝

基础网络

信息安全

网络管理

安防监控

产品中心

SANGFOR SSL VPN

功能介绍

产品规格

技术优势 功能价值

快速
流缓存：特有的加速技术大幅削减冗余数据的传输。甚至可削减多达80%的流量，大大提升用户访问速度

多线路复用智能选路：同时复用多条线路带宽资源，全面提高VPN接入速度。单臂模式下亦支持

安全
混合认证：多种认证方式“与”、“或”组合，实现不同使用者登录安全的差异化要求，比网银还安全

终端检测：检查接入用户客户端设备的系统类型、注册表、进程等特征，
防止客户端因感染木马病毒等通过VPN隧道潜入组织内网的风险

安全桌面沙盒技术：组织内网指定资源的访问、编辑、数据操作等均在虚拟的安全桌面中进行，避免数据留存在客户端设备上而泄密的可能

虚拟站点和分级管理：实现虚拟站点，并在虚拟站点下实现多达16级树形用户分组结构，与组织行政架构体系一致，权限管理更清晰

易用
单点登录（SSO）：支持B/S、C/S应用的单点登录，避免用户重复输入账号或口令的繁琐操作

远程应用发布：将组织内网应用程序窗口发布到远程用户端，无需传输大量数据，只需传输界面/键盘/鼠标信息，速度更快，使用更方便

兼容各种终端：包括PDA、智能手机、Apple电脑、Linux系统、Firefox浏览器等不同的终端环境均支持接入SSLVPN

非对称集群以及分布式集群技术：实现非对称型号的集群和分布式的集群方式，实现最佳的投资回报比和访问便易性

快速

技术功能 功能价值

智能选路组织网络为多条运营商线路时，远程用户接入时自动选择最快链路，解决跨运营商问题

多线路复用同时复用多条线路带宽资源，全面提高VPN接入速度。单臂模式下亦支持

HTP加速提高无线GPRS/CDMA/EDGE下的SSL VPN访问速度

负载均衡融合服务器负载均衡技术，将用户访问请求在多服务期间职能分配，提升访问速度

Web优化动态调整页面显示效果，提高PDA、智能手机用户访问体验

智能数据压缩大幅减少数据量，降低带宽需求，提高传输速度

流缓存加速(选配) 特有的加速技术大幅削减冗余数据的传输。甚至可削减多达80%的流量，大大提升用户访问速度

身份安全

技术功能 功能价值

本地认证支持用户名/密码认证，图形验证码认证，本机自建CA认证等，使得认证体系的构建简单方便

第三方认证支持第三方CA认证、Radius、LDAP、Microsoft AD等认证，于接入人员身份的统一管理

动态认证支持短信认证、USBKey认证、动态令牌认证、终端硬件特征码认证等，大幅强化接入用户身份鉴别安全性

混合认证多种认证方式“与”、“或”组合，实现不同使用者登录安全的差异化要求，比网银还安全

其他认证密码防暴力破解、软键盘及图形码验证等

终端安全

技术功能 功能价值

客户端安全检查检查接入用户客户端设备的系统类型、注册表、进程等特征，防止客户端因感染木马病毒等通过VPN隧道潜入组织内网的风险

客户端动态授权基于时间、接入IP、接入线路、客户端安全检查结果等动态控制该用户对组织内网资源的访问授权策略

VPN专线客户端接入SSL VPN后自动断开其余所有Internet连接，避免黑客以客户端为跳板潜入内网的风险

安全桌面组织内网指定资源的访问、编辑、数据操作等均在虚拟的安全桌面中进行，避免数据留存在客户端设备上而泄密的可能

“零”痕迹退出SSL VPN后自动清除本机访问痕迹，避免信息泄露

传输安全

技术功能 功能价值

丰富的加密算法支持AES、DES、3DES、RC4、SHA、MD5等多种国际标准加密算法，且支持国密办安全算法，提供全面安全保障

标准SSL VPN支持利用标准SSL 协议进行数据封装，完全符合国家标准的SSL VPN技术规范

权限安全

技术功能 功能价值

基于角色授权将用户身份与资源关联，直观管控接入用户的访问权限

细粒度授权可按URL、服务、IP等实现内网资源的划分和用户接入授权

关键文件保护保护客户端中指定的关键文件，一旦被篡改将不能接入SSLVPN或访问关键的应用系统

用户分级管理多达16级树形用户分组结构，与组织行政架构体系一致，权限管理更清晰

日志安全

技术功能 功能价值

日志数据丰富系统日志、设备运行日志、管理员日志、用户日志等，便于设备管理

独立日志中心日志数据可采用第三方设备独立存储、海量存储

统计报表众多基于用户、用户组、流量、资源等的柱状图、曲线图、列表等多种显示方式，便于管理员全面掌握SSL VPN运行、资源访问及用户SSL VPN的使用情况

日志分级管理日志中心支持分节点分级管理，防止轨迹记录被删除或滥用

易用

技术功能 功能价值

单点登录（SSO）支持B/S、C/S应用的单点登录，避免用户重复输入账号或口令的繁琐操作

兼容各种终端包括PDA、智能手机、Apple电脑、Linux系统、Firefox浏览器等不同的终端环境均支持接入SSLVPN

流量/会话控制基于用户、用户组的流量控制/会话控制，防止单用户流量过大、滥用带宽问题，提高整体用户访问体验

系统托盘用户端支持以托盘程序形式连接SSLVPN，并支持开机SSL VPN自动登陆、断线自动重连

远程应用发布将组织内网应用程序窗口发布到远程用户端，无需传输大量数据，只需传输界面/键盘/鼠标信息，速度更快，使用更方便

虚拟站点将一台SSL VPN 设备虚拟成多套独立的、互不干预的虚拟SSLVPN设备

高可靠、可扩展

技术功能 功能价值

Webagent专利只有动态IP的组织也可使用唯一的静态入口接入SSLVPN

多线路备份多条VPN链路互为备份技术，提高SSLVPN的可靠性

双机/多机技术一台设备故障时，另一台或几台设备自动接管所有SSL VPN业务，保证VPN的稳定和可靠性

集群技术多台SSLVPN设备以集群方式部署，稳定性更高、性能更强，且保护客户前期投资，实现性能平滑升级

分布式集群多个数据中心均部署SSL VPN后，用户以统一入口自动就进接入最快的SSLVPN，且实现异地热备接入、全网负载均衡等效果