SSLVPN

作为国际性专业安全厂商，彩虹公司始终倡导让安全简单化的理念，认为既要保证技术的安全性，还要让应用更加简单，毕竟信息化建设是为应用服务的，是为人服务的。


　　从应用层面讲，所有为企业内部业务部门服务的信息化系统都是为提高企业运作效率，减少人员劳动强度，增强管理水平，提升企业核心竞争能力服务的，虚拟专用网当然也不例外。不过，由于系统自身原因或IT人员出于对安全的顾虑，传统的IPSec VPN在配置，维护和使用中比较复杂。考虑到怕麻烦，很多想上IPSec VPN虚拟专用网的企业又不敢贸然行事，虽然业务部门的一再要求，但IT实施人员还是顾虑重重。


　　作为国际性专业安全厂商，彩虹公司始终倡导让安全简单化的理念，认为既要保证技术的安全性，还要让应用更加简单，毕竟信息化建设是为应用服务的，是为人服务的。出于这样的想法，彩虹公司推出了基于SSL技术的新一代远程访问系统iGate SSL VPN,它应用简单，接入速度快，无需安装复杂的客户端程序，网管人员只要几个小时就可以配置成功，所有的网络和客户端 /服务器应用程序都可以通过互联网访问，一切IPSec VPN安装和管理问题都随之迎刃而解。


　　极强的安全可靠性


　　iGate SSL VPN采用对称和非对称两种方式执行加密操作。 作为出入企业内部系统的唯一关口， iGate代理服务器通常被放置在防火墙和后端服务器之间，且只开放443端口（或80端口）。客户端到iGate SSL VPN之间通过采用SSL协议加密建立安全的专用加密通道，而iGate与后端服务器之间则使用标准的http通讯协议或相应TCP端口，不会因为SSL加解密工作给服务器带来任何负担。当移动用户 需要连接到公司网络时，用户首先 需要插入iKey身份认证令牌并输入PIN码进行登录身份认证。对服务器端的身份认证使用标准SSL验证，对客户端则使用MD5哈希算法的挑战-响应进行验证。双方验证通过后，所有通讯均使用HTTPS协议，保证了从客户端到iGate之间的通讯安全。对于应用系统的攻击，因为只针对相应开启的应用程序，所以黑客不易侦测出系统内部的网络结构，所受到的威胁仅限于程序本身，因此攻击的机会将大大减少。同样，使用iGate SSL VPN，病毒从远程客户端入侵的可能性也会大大降低。因为感染病毒的机器只会局限在某一台进行远程接入的主机，不会蔓延到整个网络，而且这个病毒必须针对远程接入应用程序，不同类型的病毒也不会感染主机。


　　快速部署，易于使用，无需安装客户端程序


　　iGate SSL VPN最大的好处就是不需要安装客户端程序，远程用户基本上不需要IT部门的支持就可以随时随地从任何支持SSL协议的浏览器安全地访问应用程序，从而最大限度的减少了分发和管理客户端软件的麻烦，降低了系统部署成本和IT部门日常性的管理支持工作费用。由于只通过443端口作为唯一的传输通道，因此管理员不需要在防火墙上作任何修改，也不会因为不同系统的需求修改防火墙上的设定，他可以在几个小时内轻松完成安装，所有安装界面都是通过浏览器界面实现。另外，由于采用了彩虹公司独有的CryptoSwift SSL硬件加速装置承担并加快安全功能的处理工作，因而将对应用程序速度的影响降至最低。


　　适用广泛，支持 B/S和C/S应用以及手持设备等


　　iGate SSL VPN能保证在任何地方访问基于TCP应用程序的安全，包括Web和C/S应用，老的应用程序，网络文件传输和共享，中端服务，电子邮件服务以及PDA等手持无线设备。对于大多数操作系统，只要是支持SSL协议的浏览器，不论是Windows, Mackintosh, Unix还是Linux,都可以透过iGate SSL VPN进行远程安全接入。


　　超强的访问控制管理和认证能力


　　所有内外部访问都经过唯一的iGate ACL权限控制软件进行管理，为IT人员提供了更加集中且容易控制访问权限管理工具。对于客户身份的认证，由于使用彩虹独有的iKey身份认证令牌代替了传统的口令密码认证方式，使iGate具备了超强的身份认证机制，通过挑战响应原理和内置有算法的芯片，确保整个验证实现的唯一性。


　　彩虹iGate SSL VPN的特性：


　　1．安全应用程序代理


　　不会与企业现有网络环境发生冲突，设置容易


　　全程SSL加密认证，唯一安全通道，允许防火墙只开放443端口


　　无需搭建专用网，内部站点保护，隐藏内部服务器名和目录结构，可以保护到一个文件


　　U标准设备/支持HTTP压缩


　　2．基于硬件的SSL加速


　　SSL加速所有http数据 (无需配置SSL)，每秒钟可处理多达1000条操作，在5毫秒内处理1条1024位RSA加密操作


　　集中证书管理，X.509证书存储


　　VPX软件支持客户/服务器应用程序访问


　　3．高级认证功能


　　与Radius, Active Directory和 LDAP兼容


　　强有力的用户名加口令支持


　　集成应用iKey身份认证令牌，同时支持用户名加口令和动态口令认证方式


　　访问控制策略与安全级别相适应


　　拔除iKey, 安全链接自动关闭


　　4．应支持的远程访问应用程序种类


　　Web应用程序


　　安全文件共享访问（WebDav, SMB）


　　标准email协议（IMAP, POP3,SMTP）


　　Web email系统（OWA, Lotus Note）


　　TCP服务支持


　　Telnet服务支持


　　安全访问终端服务器和Citrix


　　5．管理工具


　　基于Web的配置工具


　　高级用户、资源和iKey管理工具


　　管理多个单元的通用接口


　　审计报告服务


　　6．易于使用


　　基于站点访问资源


　　Clientless访问Web应用程序


　　通过VPX技术可自由配置客户/服务器应用程序


　　7．内部站点保护


　　通过唯一端口访问内部多个Web服务器


　　与所有http应用程序兼容


　　隐藏的服务器名和目录结构


　　实时html代码重写升级选项


　　可选附件


　　备份代理服务器


　　身份认证令牌iKey


　　C/S应用程序支持软件