終端支持

¨         全面支持Windows各版本操作系統(tǒng)的PC機，包括64位的Win7操作系統(tǒng)。

¨         支持部分基于Windows Mobile、Symbian、Android等操作系統(tǒng)的手機型號。

讓用戶選擇任意終端即可進行SSL VPN接入訪問應(yīng)用。

B/S應(yīng)用，免客戶端

如訪問B/S架構(gòu)應(yīng)用，用戶采用IE或FireFox等瀏覽器即可完成身份認證和加密隧道建立，同時完成數(shù)據(jù)傳輸。

100%零客戶端，不改變用戶使用習(xí)慣。

應(yīng)用支持

¨         支持全部已知應(yīng)用。

¨         如訪問C/S架構(gòu)應(yīng)用，客戶端程序可自動完成安裝和更新。

¨         支持訪問倒連、組播等復(fù)雜應(yīng)用。

客戶端程序免配置免維護，用戶登錄后自動啟動。支持復(fù)雜應(yīng)用，最大限度地保障企業(yè)投資。

單點登錄

¨         支持各種B/S和C/S架構(gòu)應(yīng)用的單點登錄功能。

¨         支持一對多點的主從帳號對應(yīng)。

避免了用戶訪問多應(yīng)用時需重復(fù)認證，同時減少了用戶信息維護工作量。

USB-key證書認證

使用提供的USB-key承載的數(shù)字證書進行認證登錄時，免驅(qū)動，即插即用，訪問的URL界面會自動彈出，key拔出時自動斷開隧道連接。

用戶無需記憶用戶名、密碼和網(wǎng)關(guān)地址等信息，特別適合計算機水平很低的用戶。

登錄界面?zhèn)€性化顯示

網(wǎng)管員可自由定制登錄首頁和登錄后Portal頁面的Logo、按鈕圖片，可自定義公告欄信息功能，方便及時發(fā)布通知，可在登錄頁面自定義跳轉(zhuǎn)鏈接和下載鏈接，無需額外架設(shè)服務(wù)器。

尊重用戶的個性化需求，便于與已有應(yīng)用系統(tǒng)的界面風(fēng)格統(tǒng)一，符合用戶的使用習(xí)慣。

客戶端程序關(guān)聯(lián)

用戶可配置登錄SSL VPN網(wǎng)關(guān)后自動運行的應(yīng)用客戶端程序。

簡化用戶操作。

虛擬DNS

SSL VPN網(wǎng)關(guān)可作為DNS服務(wù)使用，讓用戶通過自定義的域名訪問內(nèi)網(wǎng)服務(wù)器。

隱藏內(nèi)部真實地址保障服務(wù)器安全。

網(wǎng)絡(luò)加速

¨         支持高效的動態(tài)數(shù)據(jù)壓縮功能，來節(jié)省帶寬資源。

¨         支持協(xié)議優(yōu)化，來提升網(wǎng)絡(luò)傳輸速率。

傳輸性能相對提升超過20%。

VIP帳號

在并發(fā)用戶達到許可上限時，VIP帳號可繼續(xù)登錄，保證重要用戶隨時接入SSL VPN網(wǎng)關(guān)。采取為VIP用戶免費提供已購買許可10%的許可。

保證重要用戶任意時間均可訪問應(yīng)用。

網(wǎng)關(guān)可旁路部署

無需更改已有網(wǎng)絡(luò)結(jié)構(gòu)，就可完成設(shè)備部署。

不用改變網(wǎng)絡(luò)拓撲，最快速上線。

快速配置向?qū)?/span>

提供快速配置向?qū)?，簡單環(huán)境配置只需3分鐘就可完成。

快速配置向?qū)Э蓪崿F(xiàn)設(shè)備主要功能，對于簡單網(wǎng)絡(luò)很實用。

用戶信息批量管理

¨      支持批量導(dǎo)入第三方用戶數(shù)據(jù)庫，可在導(dǎo)入時定義綁定IP、綁定MAC、綁定主機、賬號共享、修改口令等信息。

¨      支持網(wǎng)關(guān)用戶信息批量導(dǎo)出。

使發(fā)生災(zāi)難后快速恢復(fù)成為可能，同時會減少網(wǎng)管員工作量。

支持集中管理

支持SNMP協(xié)議，通過集中管理平臺（如Leadsec Manager）可監(jiān)控設(shè)備運行狀態(tài)。

實現(xiàn)統(tǒng)一安全維護。

本地認證方式

l  支持本地口令認證。

l  網(wǎng)關(guān)提供小型CA中心，可頒發(fā)CA證書用于用戶登錄認證。

l  支持與短信平臺聯(lián)動、網(wǎng)關(guān)串口連短信貓等方式，進行手機短信碼認證。

l  支持動態(tài)令牌認證。

認證方式靈活多樣，維護簡單，易用。

支持第三方認證方式

l  支持與微軟的AD域認證系統(tǒng)整合。

l  支持與第三方PKI認證系統(tǒng)整合。

l  支持與RADIUS、TACACS+等認證系統(tǒng)整合，并支持主從RADIUS服務(wù)器冗余。

與第三方認證方式的無縫整合，保障了已有投資。

多因素認證

支持口令、證書、短信等多因素的復(fù)合認證，可同時啟用兩種或更多種認證方式。

符合等級保護的三級（含）以上對身份認證的技術(shù)要求。

認證控制

l  支持緩存第三方認證服務(wù)器帳號功能，提高認證效率。

l  當(dāng)某種認證服務(wù)器失效時，可自動切換至其它認證方式，提高認證可靠性。

能最大限度地保障認證的連續(xù)性。

終端安全檢查

可檢查終端主機的操作系統(tǒng)版本和補丁、瀏覽器版本、殺毒軟件版本、系統(tǒng)進程、注冊表、系統(tǒng)服務(wù)等，來判斷終端主機的安全狀況。

依據(jù)預(yù)設(shè)安全策略，對不符合安全要求的終端主機拒絕接入，從而保障認證信息和數(shù)據(jù)信息安全。

用戶綁定終端

可將認證用戶綁定IP地址，以及主機的硬件特征，包括MAC地址、CPU ID、硬盤ID、操作系統(tǒng)ID等。

可限制用戶只有通過指定的主機才能登錄。

認證信息防泄漏

¨         支持新賬號首次登陸強制修改口令。

¨         支持密碼復(fù)雜等級檢查。

¨         使用動態(tài)附加碼，杜絕密碼的暴力破解。

¨         支持軟件鍵盤輸入方式。

¨         支持終端主機訪問痕跡自動清除。

¨         支持鎖定帳號自動或手動解鎖。

大大降低了用戶賬號被盜用的風(fēng)險。

隧道隔離技術(shù)

在終端主機建立VPN隧道后，自動斷開訪問其他網(wǎng)絡(luò)連接。

有效地阻止以終端為跳板攻擊服務(wù)器。

數(shù)據(jù)加密傳輸

支持多種國際主流的加密算法，實現(xiàn)數(shù)據(jù)高強度加密。

保障數(shù)據(jù)傳輸安全。

防御服務(wù)器攻擊

¨         Web防火墻功能，可防SQL注入、防跨站腳本、過濾ActiveX控件、過濾Java小程序、禁止非法URL請求等。

¨         可抵抗DDoS攻擊。

¨         支持針對IP和用戶的并發(fā)連接數(shù)量限制

¨         可設(shè)定IP黑名單，中斷可疑連接。

在使合法用戶受控訪問合法應(yīng)用的同時，防御針對服務(wù)器的攻擊。

動態(tài)權(quán)限管理和訪問控制

可根據(jù)用戶、角色、時間、網(wǎng)絡(luò)位置、認證方式、終端狀況等因素，選擇賦予用戶權(quán)限，并予以嚴格執(zhí)行。

可基于用戶登錄環(huán)境的安全程度不同，賦予不同的訪問權(quán)限。

并發(fā)用戶數(shù)按需購買

各網(wǎng)關(guān)設(shè)備支持的最大并發(fā)用戶數(shù)量可按照網(wǎng)絡(luò)規(guī)模需求進行購買許可，后續(xù)可追加擴展。

按需購買，保護投資。

設(shè)備線性擴展

采用自有線性集群專利技術(shù)，不同型號網(wǎng)關(guān)設(shè)備間可負載均衡，實現(xiàn)處理性能線性擴展。最大支持32臺網(wǎng)關(guān)設(shè)備負載均衡。

線性擴展可以滿足網(wǎng)絡(luò)規(guī)模擴大的需求，同時保護已有投資。

單臺支持并發(fā)用戶超過1萬

SAG-11000高端SSL VPN網(wǎng)關(guān)采用多核CPU和ASIC加速卡硬件，軟件采用數(shù)據(jù)壓縮、協(xié)議優(yōu)化、信息緩存等加速技術(shù)，單臺即支持超過1萬用戶同時訪問。

可滿足電信級大用戶量應(yīng)用需求。