SANGFORSSLVPN性能参数精Word下载.docx

SANGFORSSLVPN性能参数精Word下载.docx

《SANGFORSSLVPN性能参数精Word下载.docx》由会员分享，可在线阅读，更多相关《SANGFORSSLVPN性能参数精Word下载.docx（8页珍藏版）》请在冰豆网上搜索。

*提供页面定制功能,用户自行可定义页面标题、

上传LOGO、用户公告信息;

可选择3套不同的登

录页面模板;

支持高级完全页面定制,管理员可

手动上传单个页面,或者以zip格式打包上传。

*产品支持内部B/S、C/S应用系统的单点登录功

能（SSO

*支持针对B/S应用支持通过参数调用可自动构建

单点登录访问方式,构建访问参数的单点登录支

持通过调用JavaScript函数来进行加密,保证安

全;

*可以针对不同的访问资源实现设定不同的SSO用

户名和密码,并支持用户自行修改SSO账号。

（提

供界面证明

支持拨号、ADSL、CDMA、GPRS等各种网络接入方

式

支持socks、http代理穿透,支持NAT穿透

采用标准SSL协议,只对外开放443端口

必须为真正的SSLVPN（而非将IPSecVPN封装到443端口实现,如有必要可进行抓包检验

支持用户、用户组、各种资源的查询和排行功能*支持默认服务页面,通过认证后直接跳转到用户资源应用页面,无需出现资源列表（提供界面证明

*支持系统托盘,关闭IE时,将IE最小化到系统托盘。

支持系统托盘跳转至SSO配置、资源服务页面、个人配置等;

支持状态查询,可查看实时流量、接入时长、已发送、已接收、总流量

*支持用户名密码和数字证书方式的开机自登陆SSLVPN,支持SSLVPN断线重连;

支持在桌面创建快捷方式,并可自定义桌面快捷图标

支持在Vista系统中以User权限登录正常使用SSLVPN,无需不停切换用户身份

*支持自定义资源组,并根据需要调整登录资源显示界面,并能自定义每个资源图标（提供界面支持

*支持DHCP、LDAP、Radius分配虚拟IP,支持基于用户、用户组分配不同的虚拟IP

支持ISA代理环境下的无缝SSLVPN接入

*支持16级用户分级,下层用户组可以选择继承上级用户组的角色,资源及认证方式等属性,支持用户的树形结构管理,并支持与LDAP的分组结构同步

支持按照用户认证方式进行查询,并记录用户最后一次登录时间

*支持基于用户和用户组的流量管理和会话限制*支持全局会话限制

*支持全局超时时间设置,并可基于用户和用户组配置单独超时时间

支持手工选择默认登陆方式,如用户名密码、数字证书、Dkey登录

*支持通过域服务器下发控件,在只有user权限的机器上安装SSL控件,实现打包整体下发控件支持资源导入导出,支持csv格式导出

*支持智能递推技术,动态嗅探页面内的链接,真正防止资源漏访

高安全性*支持用户登陆前和登陆后定时安全性检测,检测

范围包括:

用户接入IP、接入时间、接入线路IP、

接入终端、进程、文件、注册表、操作系统,根

据以上基本规则可构建“与或”组合规则。

*支持客户端安全策略库,并支持自动升级,可动

态选择升级服务器,并支持策略库回滚功能,支

持手动上传客户端安全策略

*支持客户端的准入和授权策略,根据不同的客户

端安全程度来判断是否可以接入SSLVPN;

根据

用户不同的客户端安全级别设定不同的访问资源

权限,并支持动态检查

*支持客户端主机硬件特征码认证,通过自动获取

而非手动输入客户端的硬件信息生成HARDCA证

书,实现HARDCA证书和用户账户的绑定,支持硬

件特征码与身份的多对多关系,即一个用户可拥

有多个硬件特征码,同时一个硬件特征码也可以

归属多个用户（提供界面证明

*支持在访问端显示硬件特征码信息;

并支持硬件

特征码的批量导入导出;

支持硬件特征码的自动

动态匹配审批,优化处理流程;

并支持用户硬件

特征码的分级管理

*产品具有基于用户的VPN专线功能,而非整体隧

道分割,移动用户在接入VPN内网的同时断开与

Internet其他连接的功能,并支持vista下的VPN

专线功能

*支持安全桌面功能,在安全桌面内默认禁止外网

和本地局域网通讯,禁止和本机默认桌面的通信,

禁止使用包括USB口设备、刻录机、打印机、CD-RW

光盘刻录等外设的使用。

退出安全桌面后清除安

全桌面内一切操作和遗留的痕迹,保证重要应用

使用的安全性。

安全桌面根据用户需要自行配置按用户组、单独

用户启用;

可配置安全桌面下可访问的指定网段;

可配置允许使用COM端口、允许使用打印机、允许

与切换到默认桌面、允许本地通信。

（提供界面证

明

产品应具有细粒度的权限分配功能:

可以针对被

访问资源的IP地址,端口,提供的服务,URL地

址等进行权限控制。

针对不同的用户和用户组,

基于角色的权限控制功能;

产品应支持主流的商业加密算法,包括:

AES,DES,3DES,MD5,SHA,DH,RSA等,并支持加载扩

展其他安全算法模块

产品应具备基于状态监测技术的防火墙功能,能

够抵抗常见的网络攻击,能够进行包过滤或ACL

控制（访问控制。

对防火墙的过滤规则能够进

行虚拟测试,避免人为配置错误;

支持防DOS攻

击,并提供页面证明

*客户端安全配置权限控制,可以允许或禁止私有

用户客户端配置私人密码、手机号码、用户端描

述信息

认证丰富性产品支持LocalDB,LDAP（MS/OPEN/SUN/AD,

Radius、CA等第三方认证

*支持与LDAP自动同步,并能够读取LDAP中的分

组权限、手机号码、虚拟IP、内置的资源,必须

能做到只需维护LDAP即可实现稳定SSLVPN访问

*支持自动将AD域控指定OU/安全组读入设备树

形用户组织结构中,并与AD定期自动同步;

*能够读取Radius分组权限、手机号码、虚拟IP

属性;

*支持USBKey双因素认证（SSLVPN自建和第三

方CA都支持/SecureID（动态令牌认证

*支持短信认证（用户可自己更改绑定的小灵通或

者手机号码,并支持短信重发功能

*支持移动和联通短信网关发送手机短信进行认

证,并可根据需要进行扩展

*支持对于上面提供的多种身份认证方式的“与

或”组合,必须实现5因素捆绑认证（用户名密

码、数字证书、短信、硬件特征码、动态令牌的

捆绑认证,实现更高的安全级别（提供界面证

内置CA认证中心,能够颁发基于用户的数字证书;

支持自建CA证书的默认配置,并可修改证书过期

时间;

并支持基于PKI体系的第三方CA认证,支

持手动导入CRL和自动同步CRL,并支持OCSP

服务器验证;

第三方CA支持不同的证书格式:

der、base64编

码的crt、cer、p7b、p12、pfx方式;

（提供界面

证明

*采用PDA,SmartPhone等移动终端接入时,支

持用户名密码、数字证书以及图形码验证功能（提

供界面证明,并支持B/S应用的单点登录

*支持主从认证账号绑定,必须实现SSLVPN账

号与应用系统账号的唯一绑定,加强身份认证,

防止登录SSLVPN后冒名登录应用系统

支持匿名登录,即只提供SSL加密隧道传输

*支持动态验证码（数字字母组合和软键盘认证

（数字和密码随机变换

*手动限定密码长度至少多少位;

密码不能包含用

户名;

新密码不能与旧密码一样;

密码必须包括:

数字,字母,特殊字符（shift+数字;

每隔几天

必须修改密码,密码过期前几天开始提示用户修

改密码;

首次登陆必须修改密码

支持基于用户、IP的防暴力破解功能,并支持手

动解锁

支持开放SSLVPN部分数据库信息给第三方进

行二次开发;

支持与其他第三方的认证系统如

Oracle、MySQL、MSSQL、Access（前面未提

到的认证系统结合认证。

高速性内置LZO流压缩算法,提高数据传输率;

在采用

CDMA,GRPS等移动网络时,使用SSLVPN访问速度

可以提升两倍以上;

采用普通网络接入方式,使

用SSLVPN访问速度平均提升130%

*针对不同的应用类型选用不同的压缩策略,并能

够根据应用内容以及负载情况动态压缩

*支持对于无线接入环境（如CDMA、GPRS、WIFI

环境下或者恶劣环境（高丢包高延时接入速

度优化,并提供相关的证明材料

*产品支持至少4条公网线路叠加,扩展带宽的同

时,能够实现多线路之间流量的负载均衡（提供

自主知识产权证明

*产品支持基于web的线路自动优选技术:

对于采

用不同运营商接入的移动用户,无插件的自动优

选最快的线路接入VPN网络（提供自主知识产权

*支持单臂模式下的多线路自动选路,进一步提高

用户访问速度。

（提供界面证明

*支持PDA,SmartPhone等手持设备基于web的线

路自动优选技术

*支持Webcache技术,选择性动态缓存Web页面,

提高Web页面响应速度

*针对PDA和PC环境下，通过采用图片过滤、缩小图片、模糊化图片策略，提高Web页面访问速度；

支持黑白名单，选择性优化URL页面*支持IPTunnel加速技术，优化IPTunnel数据传输速度，提高客户端访问速度*支持资源负载均衡，根据不同的权值实现负载接入，提高接入效率管理易用性*设备的配置和管理，支持完全通过web图形化方式完成，无需安装任何客户端软件；

也支持Telnet方式进行管理设备*支持16级分级管理，管理员支持从Admin派生出下层管理员，各级管理员均可以配置其可管理的模块，资源，用户及角色，下级管理员可继承上级的权限，但其权限只能是上级管理员的权限子集。

*设备各功能模块支持授予不同管理员查看/配置权限*支持资源垂直提升功能，上级管理员可将资源配置权限按照分级级别垂直提升*强制下级组继承上级组的认证属性，强制下级组继承上级组配置的流量管理以及会话限制*可选择继承上级组关联的角色属性，以及上级组的组属性（认证属性、过期时间、有效时间、VPN专线、系统托盘、默认资源页面）通过产品web图形化的管理配置界面，可实时监控系统运行状况、用户接入情况，并能在线中断指定用户*对于管理员登录IP限制，提高管理员安全性*产品支持第三方独立的日志和审计功能中心，提供完整的系统日志、设备运行日志、管理员日志、用户日志，方便管理员进行查看和管理，实现各种日志的海量存储；

提供基于用户、用户组、流量、资源多因素的柱状图、曲线图等多种显示方式，为管理员提供更贴切的表达方式；

提供统计报表功能，并支持自定义报表（用户、资源、流量），提供多种报表模板供用户选择，并可通过邮件发送报表*支持将多台SSLVPN设备同步到一个数据中心，支持数据中心的分级查看和管理

具有备份功能，支持本地和远程备份及恢复，支持SSLVPN配置的单独备份支持Syslog和SNMP支持网关、单臂接入方式可选硬件加速卡，加快数据处理速度，提升