|
AEP SSL VPN安全性
l
AEP SSL VPN工作在应用层,基于HTTP协议和TCP层之间的远程接入技术,只要开放SSL
443和HTTP
80端口,就能够很好地抵御黑客和病毒的攻击。
l
AEP SSL VPN集成了完善的多层防火墙设计,具有保垒式的主机结构,在原先网络的安全架构上增加了一层应用代理,客户端不直接处理或访问公司内部的网络资源,这样进一步加固了网络的安全性。
l
支持广泛的身份认证方式:Windows(SMB/Active
Directory)、Radius、LDAP、RSA
SecurID、Kerberos、VASCO、Aladdin、ActivCard
Verisign数字证书等认证方式,并支持多因子认证。
l
端到端的安全,使用安全的(128位SSL)Web浏览器。
l
所有认证和会话数据都是加密的,客户对资源的每一次操作都需要经过安全的身份验证和加密。
l
AEP SSL VPN支持Sygate终端安全检测软件,可以扫描分析一台客户端设备并评估该设备的安全级别,可以检测到远程的某台笔记本上是不是运行防病毒软件,再依照预先定义好的V-Realm(信任域)为其分配相应的访问权限。
AEP SSL VPN简易性
l
客户端不需要安装任何应用软件(Clientless),无论在世界的任何地方,使用标准的Web浏览器都能访问公司内的应用程序。AEP
SSL VPN不需要安装任何客户端软件,从而降低对客户端配置的要求,最大限度地减少维护、培训和支持等工作。
l
支持任何互联网接入方式,用户可以使用Modem、ISDN、DSL、Wireless以及各种专线接入方式。
l
网络部署灵活方便,不改变原有的网络架构。
l
安装在线帮助支持。
l
单次认证登录:可以由授权作用域(Authentication
Scopes)来为用户传递授权证书,从而实现了单次登录(Single
Sign-on)功能,方便用户登录。
AEP SSL VPN应用程序兼容性
l
支持各种平台,如Windows、Linux、Unix、Mainframe、IBM
AIX、SUN
Solaris等。
l
支持各种应用程序,如Windows
2000Terminal Service(终端服务)、Windows
NT/Windows2000 Server的各种应用、基于Web的应用程序、基于C/S的应用程序、Citrix
MetaFrame、3270大型机终端模拟、Unix/Linux和基于字符的各种应用。
l
支持文件共享,在本地硬盘和远程服务器之间进行文件和数据转换。
l
支持从本地或远程网络打印机进行文件打印。
l
支持磁盘映射:可以将数据保存到本地桌面系统或保存到远程网络服务器。
AEP SSL VPN经济实用性
l
使用成本低:与传统的IPSec
VPN方案相比,AEP
SSL VPN方案可提供更低的总拥有成本,实现应用、数据和安全的集中化,提高了系统的整体性能。
l
对带宽的需求最少只需8K,因此可以用最小的带宽来运行。AEP
SSL VPN具有更低的带宽要求和带宽占用率,最小仅28.8Kbps拨号连接就可发起应用会话,稳定运行更是仅有8K的带宽要求。为保证网络上程序最佳运行状态,AEP
SSL VPN将屏幕数据的变化部分压缩后传送至远程用户工作站,其结果是“瘦”数据流在各种带宽条件下都能平稳传送,使应用程序得以运行顺利。
AEP SSL VPN可管理性
l
提供更细粒度的访问控制(AEP独创的Netilla
V-Realm™
认证框架):使管理员可以基于用户组的方式建立集中访问控制权限,提供对服务器、文件共享或
URL级别的资源访问控制。管理员可以用此定义哪些用户能访问资源、能访问哪些资源、什么时候能访问、哪些源地址可以访问及数据加密的长度等。
l
可以实现远程管理,大大减少管理人员的差旅费用和时间,做到对分支机构的故障实时响应,提高对分支机构的管理服务质量,降低维护和管理成本,提高IT人员的工作效率。
l
具有监控和报告功能,基于应用程序对用户跟踪监测,AEP
SSL VPN的监控包括检查防火墙活动、管理系统性能和跟踪终端用户使用
AEP SSL VPN应用程序情况,有助于IT人员分析应用状况,高效利用网络资源,使
IT 人员能通过审计记录和监控报告了解掌握系统的使用和负载情况。
l
用户界面定制:管理员可以客户化用户界面,使得用户访问的界面匹配公司的 Logo、颜色等。
l
日志管理器:管理员可以实时查看日志信息或
Syslog服务器的信息,提供非常详细的审计和日志功能,方便管理员审计。
l
支持系统备份和系统更新。
|
