SSL VPN安全網關產品特點

多種SSL VPN技術結合實現應用全覆蓋

目前SSL VPN接入技術大致分為三類：WEB轉發（WEB FORWARD），端口轉發（PORT FORWARD）和全網接入（NETWORK ACCESS或者稱為IP TUNNEL）。

這三種技術的特點和適用范圍各不相同，SSL VPN網關對這三種SSL VPN接入技術都做了很好的支持，用戶可以根據自身應用系統的特點選擇使用一種或多種接入方式。

SSL VPN安全網關產品功能

動態證書認證

支持處理單雙向SSL連接，并且可同時處理多種類型和多個應用的SSL加處理，同時支持算法及國密SM系列算法;支持OCSP自動查詢、LDAP、手工上傳等多種動態認證方式;支持多證書來源、多站點證書認證。

應用服務支持

支持不同類型服務的SSL代理，支持四層WEB、TCP、UDP協議的服務的調度代理，支持應用服務的URL映射、協議頭轉發、細粒度的訪問控制和基于證書的用戶黑白名單配置等。

SSL卸載具有的SSL處理能力，不但能夠實現端到端的SSL加密，同時支持的加密算法配置，并具備完整的證書管理特性。安全網關通過對服務器的SSL卸載處理，節省應用系統服務器在額外任務上的性能開支，使它們專注于實際業務處理，大幅度縮短用戶請求的響應時間從而極大提升了用戶的訪問體驗。

SSL VPN安全網關產品功能

日志審計功能

提供全流程的日志審計，可自定義配置日志記錄類型和記錄等級，如開啟了全部日志，對于任何一項管理員操作，網關系統做得任何一項業務，用戶的每一次訪問業務記錄系統都會完成記錄，管理員可以時刻掌握網關使用情況和運行情況，對于任何的操作都可以進行追溯查詢。

備份恢復與監控警告

備份包括網卡信息的所有網關配置及數據，保證系統在非正常情況下快速恢復;并可以對CPU、內存、磁盤容量、連接數、事務數、在線連接數、應用吞吐率和各網卡的實時吞吐數據等資源情況進行監控和展示，便于系統的維護和問題定位;支持WEB服務以主機、服務、組方式統計業務信息，包括并發、吞吐量等;支持以郵件和Syslog日志方式對系統問題進行告警。