NetGate SSL VPN网关

有些应用场景(如远程办公)因涉及到在公共网络上进行内部资源地访问,所以需要组建带有安全保护措施的虚拟私有网络(VPN)。虚拟私有网络是一种利用公共网络来构建私人专用网络的技术,使企业网络在Internet 等公共网络上得以延伸。


NetGate是信安世纪自主研发的基于SSL协议的VPN设备,集成了身份认证、访问控制和资源管理等功能。作为新一代SSL VPN技术的领航者,信安世纪NetGate 产品不仅可以实现普通SSL VPN所提供的远程安全接入功能,还提供了安全认证、应用防火墙、N+1 Cluster、虚拟桌面接入、虚拟VPN、CIFS/NFS文件共享、L3-L7 远程接入、安全服务检查、瘦客户端、客户缓存清理、安全邮件代理、点对点传输、移动快车等功能供用户自由选择,满足用户多样化的应用需求及业务安全需求,为用户提供安全、高效、快速、稳定的远程接入方式。


产品特点与优势

  • 随时、随地访问

    只要有网络,企业员工、客户和合作伙伴可以随时随地安全访问企业内部的资源,无需安装任何客户端软件、硬件。

  • 丰富的应用支持

    为企业内部多种应用资源提供安全访问支持,包括邮件系统、文件共享、WEB应用以及其它非WEB类的内网资源。

  • 低维护成本

    基于SSL协议实现VPN功能,具有客户端无需安装软件、服务端网络环境不需要做任何拓扑结构调整的优势,使得管理员的维护工作量大大降低。

  • 多层次的安全保护机制

    提供包括客户端安全检查、防火墙、认证和授权、审计等多层安全保护机制,管理员可以通过配置特定的策略,保证内网资源的安全访问。

  • 行业领先的性能表现

    NetGate在高校和财务公司拥有众多成功案例,成功解决了用户的安全门户搭建和远程办公的需求,案例的积累不断提升了NetGate的功能和性能,将NetGate打造成一款成熟的产品。

  • 算法安全与标准

    支持国产密码算法SM2、SM3、SM4,支持国密SSL规范GM/T 0024-2014。

功能介绍

  • L7 VPN

    通过SSL代理实现内部应用系统的安全访问,无需任何客户端软件,为内网的应用系统提供传输加密、身份认证、权限控制等安全功能。

  • L4 VPN

    通过SSL代理实现C/S架构应用的安全访问,为内网的TCP和UDP应用(如FTP)提供传输加密、身份认证、权限控制等安全功能。

  • L3 VPN

    通过L3 VPN技术,用户设备可以获取企业内部网络的IP地址,并以加密的方式直接接入内部网络,作为内网主机访问内部资源。

  • 虚拟门户

    通过定制虚拟门户,可以为每个工作组定制专用的接入点、登录页面和资源访问页面。针对每个工作组提供独立的SSL加密信道、登录认证、权限控制等安全措施。

  • 防火墙

    NetGate内置基于状态检测的防火墙,最高可配置1000条策略。可抵御来自DoS、SYN Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等的恶意攻击。

  • 集群

    通过集群可实现NetGate之间的热备份,也可以实现NetGate之间的负载分担,从而提供高可用的支持。

部署方式

NetGate一般部署于DMZ区或者互联网接入区。

1516700879133781.png

管冢婆码报

地址 北京市西城区宣武门外大街甲1号环球财讯中心C座四层

4006705518

X

北京信安世纪科技股份有限公司·页面版权所有:(C) 2017 [email protected] 京ICP备16060718号