製品概要

SSL VPNゲートウェイは国泰網信が自主開発し、主に内部ネットワーク通信の安全を保護するための製品である。製品はSSLプロトコルに基づいて外部ネットワークのユーザーを認証し、認証に合格した後、合法的なユーザーの暗号化通信専用ネットワークを形成し、詳細なエージェント監査ログを記録する。SSL VPNゲートウェイを使用すると、インターネット上に安全な内部ネットワークを容易に構築し、階層的な情報セキュリティ制御を行うことができます。製品はすでに国産化された互換性があり、信創バージョンを提供することができる。

きのうとくせい

ユーザーの使用習慣を維持するには：ポート転送テクノロジーを使用すると、127.0.0.1でサービスをリスニングする必要も、仮想ネットワークカードを追加する必要もなく、ユーザーの日常的な使用習慣を変更する必要もありません。

クライアントアプリケーションバインド：管理者/ユーザーは、1つのサービスに対して複数のアプリケーションクライアントソフトウェアを設定することも、関連付けられたアプリケーションをカスタマイズすることもできます。ユーザーは、アプリケーションクライアントソフトウェアを最大限に自由に選択できます。

複数のTCP/UDPアプリケーションプロトコルをサポートする：FTP、TFTP、Oracle、SQL Serverなど、動的ポートを使用するさまざまなアプリケーションプロトコルをサポートしています。

複数のサードパーティ認証システムをサポート：Radius、Windows AD、LDAPユーザ認証システムをサポートし、一体化したユーザ認証施設を提供する。第三者認証システムを利用すると、管理者はVPN上にユーザー関連の情報を配置する必要はなく、異なる認証サーバまたはサーバ上のユーザーを認証するだけでよい。

信頼されたリンクテーブルに基づくPKI証明書アプリケーション：3種類の自己証明書取得方法をサポートする：1）自己発行証明書、2）証明書発行要求メッセージから；3）サードパーティCAが発行した証明書をインポートします。

キャラクタベースの細粒度アクセス制御：役割に基づくアクセス制御により、管理者は迅速に企業変更に応じた制御規則の変更を行うことができます。

柔軟で安全なアプリケーションサービスの定義：SSL VPNでサービスを定義するには、サービスが存在するアドレス、ポート、サービスタイプ、アプリケーションアクセス制御規則（Application Access Control Rule）、関連するクライアントアプリケーション、サービスを隠すかどうか、サービスを適用する役割などを指定する必要があります。

異なる認証手段：複数の資格証明ユーザー認証をサポートするだけでなく、ユーザー名/パスワード、APC（付加コード）、Certificate、ワンタイムパスワード（Safeword）など。

典型部署