SSL VPN网关
SSL VPN是指采用SSL (Security Socket Layer)协议来实现远程接入的VPN产品,它使用SSL VPN技术和代理技术为远程终端用 户提供HTTP、TCP资源的访问认证和访问安全。该系统主要应用于企事业单位内部局域网络和移动客户端之间的安全互连,用来认证客户端的身份,加密和保护局域网数据在公网上传输带安全,实现安全接入。SSL VPN网关产品能够为政府、电信、金融、军队、能源、交通、教育、流通、邮政、制造等各行业的多种网络环境下的隧道建立和加密需求提供安全、高效和可靠的解决方案。
JH-1501A SSL VPN网关产品遵循国家密码管理局发布的《GM/T 0024-2014 SSL VPN技术规范》在安全硬件平台和软件架构上,以安全通道技术和加解密技术为基础开发研制的。该产品使用了北京三未信安科技发展有限公司的SJK1238加密卡,通过对应用层数据进行处理,实现了隧道建立和信息的加、解密的功能。JH-1501A SSL VPN网关采用技术规范中定义的版本号为1.1的双证书SSL协议作为远程接入协议,协议支持SM1/SM2/SM3/SM4密码算法。JH-1501A SSL VPN网关的用户认证基于SM2证书认证,采用USBKEY结合口令的双因素认证方式,支持细粒度的访问控制,包括:支持基于用户组的访问控制;支持网络访问控制IP地址、端口;支持对Web资源的访问控制到URL;支持根据访问时间进行控制。
产品功能:
◆支持B/S架构的WEB配置服务;
◆支持分权管理,设置系统管理员、安全管理员和审计管理员三类管理员;
◆采用商密1.1版本的SSL双证书协议,支持SM1、SM2、SM3、SM4算法;
◆支持Web资源代理和端口转发资源;
◆支持细粒度的访问控制;
◆支持主机安全检查策略自动配置,对于不符合安全策略的用户主机,拒绝提供服务;
客户端代理软件主要功能如下:
◆支持管理员和用户的身份认证;
◆支持口令和USBKEY双因素认证;
◆采用商密1.1版本的SSL协议,支持SM1、SM2、SM3、SM4算法;
◆支持主机安全检查;
◆支持自动配置安全服务;
◆支持口令修改(口令长度为8-16字符);
JH-1501A SSL VPN网关典型应用场景如图所示:
◆用户主机:安装客户端代理软件的主机,负责与服务端的对外网口建立SSL安全传输通道,并进行内网资源访问。
◆JH-1501A SSL VPN 网关:负责与客户端之间建立SSL 连接,以保证数据传输的安全性,并提供WEB正向代理和基于端口转发技术的资源代理功能。
◆服务器组: Web服务器或者TCP应用服务器。