迈普SSL VPN是面向多行业客户推出的助力企业完成移动信息化平台搭建的安全产品。能够帮助企业实现领导、员工在任意时间、任意地点,任意终端安全可靠远程办公,同时保护移动终端设备的接入安全、移动应用数据安全,为用户提供移动信息化“一站式”安全办公解决方案。
SSL VPN
产品特征
隧道分离
迈普VPN能够将传输中的公私数据进行隔离,公司的业务数据走VPN加密通道,非业务等其它数据走互联网通道。当启用隧道控制策略后,用户接入VPN网络,禁止用户访问互联网。
多因素身份认证
除了支持用户名密码方式的本地认证外,还支持证书,LDAP,Windows AD, Radius, POP3,SMTP,IMAP,HTTP,短信,邮箱,迈普ID动态口令,OIDC,二维码认证共十四种不同的认证方式,并且可以将其中任意4种方式组合启用,并且配合硬件特征码绑定策略组合使用,满足客户特定应用场景的强身份认证需求。
跨平台兼容性
让用户从各种不同的终端上访问企业内部业务资源,不仅支持Win7/win8/win10等通用的Windows平台,同时支还支持MAC OS系统,并且都具有相应的VPN客户端,登录后可以直接访问业务系统。
安全桌面
安全桌面功能采用沙箱技术来实现。计算机终端自动开启一个虚拟的办公环境,对于终端客户来说是呈现出一个新的桌面,称之为安全桌面。安全桌面内所有客户端信息只能放在安全桌面中进行编辑、查看等操作,保护用户数据安全和隐私。
终端安全检查
支持基于用户的终端安全检查和缓存清除,可以根据管理员的设定,检查远程计算机上是否安装了合适的防病毒软件、是否存在间谍软件、是否开启了不该开启的网络应用等。
系统监控及日志功能
作为企业网络的一个边界门户,迈普VPN除了能够对用户进行认证/授权/控制之外,还需要能够记录用户经过系统的行为,为系统审计提供数据基础。
产品规格
|
型号 |
MPSec SSLVPN3300 |
MPSec SSLVPN5100 |
MPSec SSLVPN5500 |
|
|
高度 |
1U |
2U |
2U |
|
|
物理端口 |
标配6个10/100/1000电口,2个SFP光口。 |
标配6个10/100/1000M自适应电口。 |
标配6个10/100/1000M自适应电口。 |
|
|
管理口 |
1个 |
1个 |
1个 |
|
|
扩展槽 |
无 |
2个 |
2个 |
|
|
硬盘 |
无 |
1T |
1T |
|
|
软件规格 |
||||
|
功能模块 |
功能指标 |
|||
|
IPv6支持 |
网络接口地址、网络路由地址配置支持IPv6地址。 |
|||
|
客户端可采用IPv6客户端地址连接网关IPv6地址进行访问。 |
||||
|
基本功能 |
支持旁路、串接部署。 |
|||
|
支持多链路接入。 |
||||
|
支持配置向导。 |
||||
|
支持动态域名解析。 |
||||
|
支持防syn flood攻击。 |
||||
|
支持第三方AD/LDAP/Radius认证。 |
||||
|
支持虚拟门户功能。 |
||||
|
支持http、ftp的内容过滤。 |
||||
|
可对应用发布业务进行负载均衡。 |
||||
|
支持Windows、Mac、Linux等操作系统登录。 |
||||
|
管理员功能 |
管理员可分为多类型配置,可以为不同管理分配不同的管理员权限。 |
|||
|
支持组管理员。 |
||||
|
终端安全 |
可对客户端安全性检查。 |
|||
|
客户端注销后自动清除访问痕迹。 |
||||
|
对SSL VPN账号与应用系统账号一一绑定。 |
||||
|
迈普ID功能 |
支持动态令牌。 |
|||
|
密钥发送采用SSL加密。 |
||||
|
认证功能 |
支持多种认证方式。 |
|||
|
SSL VPN登陆时可以与动态口令系统实现联动。 |
||||
|
支持硬件特征码绑定。 |
||||
|
具备自带CA功能。 |
||||
|
用户长时间不登录时自动锁定。 |
||||
|
日志及监控 |
支持系统实时监控功能,CPU、内存使用率用动态图显示。 |
|||
|
支持CPU告警、支持内存告警。 |
||||
|
支持SNMPv1/v2/v3。 |
||||
|
移动安全 |
设备可支持移动安全多种功能 |
|||
|
对IOS或Android的root、越狱进行检测,并准入控制。 |
||||
|
支持对智能终端进行控制。 |
||||
|
支持和企业钉钉微应用结合,实现安全访问。 |
||||
组网应用
单机模式组网示例
单机模式为最简便的部署方式,适用于不需要区分多ISP的组网。一个典型的单机模式组网示例,如下图所示。
单机模式组网示例图
多ISP组网示例
多ISP组网模式适用于需要区分多ISP的组网,以便解决跨运营商访问迈普VPN可能出现的低速和不稳定的问题。
在企业网络中,如果跨运营商直接对迈普VPN访问,可能会出现网络质量不稳定的情况。尽管迈普VPN的客户端智能可以在低速和不稳定的链路上保持连接畅通,但是有些应用因为对网络环境的要求比较苛刻,可能会导致不能使用。
为解决该问题,在迈普VPN上可以配置多个WAN接口,每一个接口连接一个ISP,再结合迈普VPN客户端的智能选路功能,从而保障了从不同ISP接入的客户,都能够得到良好的网络应用体验。一个典型的多出口模式组网示例,如下图所示。
多ISP模式组网示例图