1. 产品概述
SecPath SSL VPN模块系列产品是H3C公司面向大中型企业用户开发的新一代专业安全产品设备。SSL VPN模块可以和SecPath防火墙实现无缝融合,能够让用户使用最低成本情况下部署移动用户、远程分支和外联网VPN接入,实现用户网络的安全连通。
SecPath SSL VPN模块可提供安全的远程访问服务,可以在不安装客户端软件的情况下,直接使用浏览器安全存取企业内部网络资源;支持对VPN访问的细粒度控制,可以管理用户访问的文件目录、URL、服务器资源等;支持动态授权功能,对远程主机的安全状态进行评估,限制不安全远程主机的访问权限,从而保证网络资源的安全访问。
2. 产品特点
- 全面的VPN接入方式:SecPath SSL VPN 网关支持Web方式接入、TCP方式接入和IP方式接入。用户可以根据不同接入方式之间安全性和访问能力的差异,选择远程接入方式。
- 细粒度控制:可以对三种VPN接入形式分别进行基于应用的控制,可以控制用户访问的URL、文件目录、服务器地址和资源。
- 免客户端:SecPath SSL VPN采用B/S架构,客户端无需安装任何软件。
- 安全准入:为了防止不安全的远程主机访问网络资源时带来危害,在用户登录时,SSL VPN会检查远程主机的运行环境,根据远程主机的安全状态进行评估,并按照检查结果授予相应的访问权限。SSL VPN模块提供四种认证方式,包括本地认证、Radius认证、LDAP认证和AD认证;同时还可以配合证书认证,构成双因子认证。
- 个性化页面:SSL VPN模块为每位用户提供多个风格的页面模板,用户可以选择自己喜欢的风格,如定制企业名称、Logo图片、页面标题、欢迎语、页面元素颜色、标题栏背景图片等,真正实现界面的个性化。
3. 产品规格
属性 |
说明 |
VPN接入方式 |
Web接入(HTTP代理) |
TCP接入(端口转发) |
IP接入(网络扩展) |
用户认证方式 |
本地认证 |
Radius认证 |
LDAP认证 |
AD认证 |
证书认证 |
双因子认证 |
主机安全状态检查 |
操作系统类型、版本、补丁 |
浏览器类型、版本、补丁 |
防火墙类型、版本 |
杀毒软件类型、版本 |
用户证书 |
指定文件 |
指定进程 |
自动缓存清除 |
清除网页缓存 |
清除Cookie |
清除下载程序 |
清除配置文件 |
动态授权分配 |
用户、用户组 |
资源、资源组 |
安全策略 |
授权粒度控制 |
URL |
文件目录 |
IP地址和端口号 |
IP网段 |
加密算法 |
支持RSA数字签名算法 |
支持MD5、SHA1摘要算法 |
支持RC4、DES、3DES、AES等加密算法 |
界面个性化设置 |
选择风格模板 |
定制公司名称和Logo |
定制界面元素的颜色 |
更换背景图片 |
典型组网
部署组网一:
配置SecPath SSL VPN模块的防火墙部署网络出口处,SSL VPN模块串行接入网络,为用户同时提供防火墙和VPN功能,实现对网络的安全防护。组网如下所示:
在线部署SSL VPN模块可以为移动客户和分支客户关提供一个安全的VPN通路,对传输的数据进行加密,对网络中存在攻击实施防御,实现网络中核心业务的保障。
部署组网二:
采用单臂模式,可以将配置SecPath SSL VPN模块的防火墙旁路部署在网络内部,不需要改变网络原有部署。访问内网资源的移动客户和分支用户首先要被牵引到SSL VPN模块上进行认证,SSL VPN根据认证结果为其分配相应资源和权限,从而实现对内网资源的访问控制。单臂模式的组网如下图所示:
|
