启明星辰VPN产品荣誉
产品简介天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。
VPN产品功能框架
技术优势二合一VPN应用典型场景
领先的第三代多核并行化底层架构
安全理念贯穿产品设计的始终
IPSec VPN 隧道传输安全
丰富的IPSEC VPN加密算法非对称加密算法RSA1024、DH1、DH2、DH5、DH14等DH组; 对称加密算法:AES128/256、DES、3DES、GCM、CCM等; 可扩展支持SM1~SM4国密算法; 支持MD5、SHA1、SHA2_256/384/512等通用摘要算法; 支持AH、ESP封装。
DMVPN网络扩展自由,技术实施轻松设备扩展部署更简便:中心设备无需更改任何信息,仅需对新增设备进行配置;对已有网络无任何影响,扩展过程也可使用; 大型网络扩容工作大量减轻,实施人员不再身心俱疲。
VPN集中管理系统集中管理系统提供高效、便捷的设备统一管理:VPN设备的自动发现,设备运行状态监控。设备整体运行状态概览。安全策略的批量下发,设备批量升级。大大降低运维成本。日志信息的统一收集,配置告警策略,统计报表集中呈现。
完全统一的账号管理系统三大VPN账号统一管理:SSLVPN、IPSECVPN、VPDN账号统一管理,杜绝重名账号问题。支持用户组配置,向指定用户、用户组统一推送安全配置策略。
业界最全的身份认证方式认证方式与认证协议皆为业界最全:认证方式业界最全,并支持扩展;支持多因素组合认证。认证协议业界最全,充分利用现有的管理体系。默认开启证书认证模式,安全理念贯穿产品设计始终。
VPN支持的短信网关
接入硬件特征审批支持硬件接入审批流程:可将用户与硬件特征码、主机名、MAC、IP地址进行绑定。当用户首次登陆时,将进行管理员手动审批或自动审批。只有审批通过后,才能接入。
支持多种类型资源SSLVPN支持多种类型的资源支持:TCP、UDP、Web资源支持,quicklink资源映射,NC资源支持,Web资源负载均衡组支持。
支持接入、用时、退出全程安全策略用户使用全程安全策略配置:接入时的统一身份认证和接入环境检查,访问权限控制。使用过程安全隧道加密,会话安全策略、动态主机环境检查。退出时清除缓存、cookie、表单、历史记录等登出策略。
PC客户端:多合一、全自动安装、免配置业界最智能的VPN客户端:IPSec\SSL多种VPN使用同一个客户端软件,维护成本↓。客户端初次使用,全自动安装,部署成本↓。客户端100%免配置,客户体验,客户体验↑。
客户端强大的兼容性
移动接入全面支持移动设备VPN客户端全面支持:全面支持iOS和Android操作系统,支持VPN专用客户端以及应用发布客户端,支持VPN SDK开发包,与客户的指定应用进行整合,全透明使用。
本地应用防护APP及SDK两种VPN移动端使用方式: 启明星辰VPN 独立App,支持短信和蓝牙key证书登录,支持单点登录终端特征采集。提供完全融入客户APP的VPN解决方案,SDK,一次认证,自动加密。 只有特定APP流量进入VPN,其他APP数据不受影响。
APP SDK定制开发案例
应用虚拟化解决方案专业深度应用虚拟化解决方案:业务不出内网,数据无法拷贝,公网只传输图形矢量信息。 跨平台的业务兼容性,国产化替代过程中的痛点解决。 软件正版化和桌面环境统一。 集群部署,支持高可用和弹性扩容,支持不同应用发布到不通平台。 保留用户习惯,支持本地输入法和本地打印机。
应用虚拟化解决方案—专业的应用虚拟化功能WebVPN解决方案成功率高、学习成本低、无客户端跨平台:只依赖于浏览器,不受操作系统和终端形态影响,无客户端兼容性问题。 关联资源不遗漏,页面完整显示率明显提高。 无学习成本,支持和CAS等系统联动自动跳转,适合大规模用户推广。 消除了传统SSLVPN 中相对替换规则复杂,动态路径计算难度大,外链过多需要单独配置的问题。
CAS/SAML认证解决方案—无感单点登录使用流程 :用户访问oa,自动重定向到cas认证,认证通过后被VPN自动代理并单点登录到oa。自动重定向,学习成本低,易与运用融合:用户直观感觉不到VPN存在。访问业务系统自动重定向到CAS,不需要学习,保持和内网一样的用户习惯。VPN自动登录,自动授权,自动跳转代理。
多线路智能选路解决方案客户端自动选择最快链路接入:产品支持多线路,多共享门户同时提供服务。客户端通过优选算法自动选择链路状态最佳的线路接入。功能覆盖全类型终端。
虚拟化VPN解决方案全面的虚拟化平台支持,KVM、VMware、Xen、华为、阿里、腾讯私有云环境,根据CPU核数弹性扩容,镜像直接启动,无需安装操作系统。 VPN客户端全面支持移动端、手机端、国产化操作系统。 接入前的强身份认证、接入中的隧道加密、退出时自动清除cookie、全程终端安全基线检查、访问全过程审计记录。
启明星辰VPN移动办公数据防泄密解决方案多因素认证+隧道加密+数据不落地+数据防泄密+操作审计:USBKey国密证书认证+国密SM234隧道加密,保证数据完整性和机密性,双机热备高可用。 应用虚拟化集群,多环境多业务适配,核心数据不出内网。 终端安全基线检查合规方可接入,终端DLP数据防泄密,点阵水印防拍照可追溯。 VPN+网闸 操作记录可审计可追溯。
物联网安全接入方案---电力、燃气、自来水、环境监测物联网国密安全接入改造方案:桌面式国密设备+哑终端国密协议改造+ 嵌入式linux定制客户端+Windows国密客户端。 按照终端点数收费 + 定制改造收费。 可以在电力、燃气、自来水、水利、环境监测行业推广。
远程安全运维解决方案
企业移动管理安全加固VPN+EMM企业移动管理联动:EMM软件集成VPN SDK套件。 打开EMM自动加密,用户对VPN无感知,全部企业应用自动进入加密隧道。 自建企业应用商店,用户业务APP安全分发; 用户账户管理,强身份认证,移动设备管理(注册、绑定、丢失擦除)、地址管理(地理围栏)。
XX运营商项目--集群部署和与4A联动
国网客服中心灾备系统安全升级—高可用性高实时性高可靠性+故障快速切换:1、8台设备主备模式分别部署与天津和南京主备机房 2、单臂旁路部署,不影响现有业务,要求加密延迟1ms以内,满足业务数据同步要求 3、高可靠性设计 主备切换4s内完成,丢包5个隧道模式切换路由模式,支持一键切换脚本
全国取消高速公路省界收费站 安全接入防护系统 整体解决方案 需求背景:2020年两会前拆除全国高速公路省界收费站; 高速联网收费系统从ETC门架->收费站-> 路段公司-> 省联网中心-> 部清算中心国密接入; 支持交通行业证书; 时间紧任务重,要求与众多友商可以连通。解决方案 全部采用SJJ1541密码机型号;使用国家商用密码算法SM1-SM4; 支持交通行业国密证书,符合交通部并网技术规范; 提供物联网ETC门架系统专属防护方案; 已经完成和国内几乎全部厂家的VPN国密对接; 2019年度单个项目销售额过亿,市场占有率第一。
高校智慧校园案例---智慧校园门户,图书馆
XX公司—物联网国密改造
领先的企业数字化服务平台
客服电话:400-0972-788
