网御星云国密VPN安全网关
首页
二合——VPN应用典型场景
网络层完全开放,内网资源直接暴露给分支用户
端到站模式需要启用客户端
基于浏览器的访问,使用方便
权限控制粒度细
VPN产品功能框架
领先的第三代多核并行化底层架构
安全理念贯穿产品设计的始终
IPSec VPN 隧道传输安全
丰富的IPSec VPN加密算法支持丰富的IPSEC VPN加密算法
非对称加密算法RSA1024、DH1、DH2、DH5、DH14等DH组
对称加密算法:AES128/256、DES、3DES、GCM、CCM等
可扩展支持SM1~SM4国密算法
支持MD5、SHA1、SHA2 256/384/512等通用摘要算法
支持AH、ESP封装
DMVPN网络扩展自由,技术实施轻松设备扩展部署更简便
中心设备无需更改任何信息,仅需对新增设备进行配置
对已有网络无任何影响,扩展过程也可使用
大型网络扩容工作大量减轻,实施人员不再身心俱疲
VPN集中管理系统集中管理系统提供高效、便捷的设备统一管理
VPN设备的自动发现,设备运行状态监控。设备整体运行状态概览
安全策略的批量下发,设备批量升级。大大降低运维成本
日志信息的统一收集,配置告警策略,统计报表集中呈现
完全统一的账号管理系统三大VPN账号统一管理
ISSL VPN、IPSec VPN、VPDN账号统一管理,杜绝重名账号问题
支持用户组配置
向指定用户、用户组统一推送安全配置策略
业界最全的身份认证方式认证方式与认证协议皆为业界最全
认证方式业界最全,并支持扩展;支持多因素组合认证
认证协议业界最全,充分利用现有的管理体系
默认开启证书认证模式,安全理念贯穿产品设计始终
短信网关全面支持
接入硬件特征审批支持硬件接入审批流程
可将用户与硬件特征码、主机名、MAC、IP地址进行绑定
当用户首次登陆时,将进行管理员手动审批或自动审批
只有审批通过后,才能接入
支持多种类型资源SSL VPN支持多种类型的资源支持
TCP、UDP、Web资源支持
quicklink资源映射
NC资源支持
Web资源负载均衡组支持
支持接入、用时、退出全程安全策略用户使用全程安全策略配置
接入时的统一身份认证和接入环境检查,访问权限控制
使用过程安全隧道加密,会话安全策略、动态主机环境检查
退出时清除缓存、cookie、表单、历史记录等登出策略
PC客户端:多合一、全自动安装、免配置业界最智能的VPN客户端
IPSec\SSL多种VPN使用同一个客户端软件,维护成本
客户端初次使用,全自动安装。部署成本八
客户端100%免配置,客户体验合
客户端强大的兼容性
移动接入全面支持移动设备VPN客户端全面支持
全面支持iOS和Android操作系统
支持VPN专用客户端以及应用发布客户端
支持VPN SDK开发包,与客户的指定应用进行整合,全透明使用
本地应用防护APP及SDK两种VPN移动端使用方式
VPN 独立App,支持短信和蓝牙key证书登录,支持单点登录终端特征采集口
提供完全融入客户APP的VPN解决方案,SDK,一次认证,自动加密只有特定APP流量进入VPN,其他APP数据不受影响
APP SDK定制开发案例
应用虚拟化解决方案专业深度应用虚拟化解决方案
业务不出内网,数据无法拷贝,公网只传输图形矢量信息
跨平台的业务兼容性,国产化替代过程中的痛点解决
软件正版化和桌面环境统一
集群部署,支持高可用和弹性扩容,支持不同应用发布到不通平台
保留用户习惯,支持本地输入法和本地打印机。
应用虚拟化解决方案——手机访问Windows版本ERP
应用虚拟化解决方案——企业软件门户
应用虚拟化解决方案——专业的应用虚拟化功能支持域环境部署
将AD域用户按照组织架构导入到应用虚拟化系统
用户配置复制
只需要配置一个用户环境,自动复制到全部服务器的全部用户
集群多主控
应用虚拟化支持多种负载均衡算法,支持多应用多环境发布
私人云盘
服务器自建私人云盘
三维度报表
专用报表统计用户的登录信息、应用使用信息、服务器的资源性能信息。让用户切身感受到帮他省了多少钱
WebVPN解决方案成功率高、学习成本低、无客户端跨平台
只依赖于浏览器不受操作系统和终端形态影响,无客户端兼容性问题
关联资源不遗漏,页面完整显示率明显提高
无学习成本,支持和CAS等系统联动自动跳转,适合大规模用户推广
消除了传统SSLVPN 中相对替换规则复杂,动态路径计算难度大,外链过多需要单独配置的问题
CAS/SAML认证解决方案——无感单点登录自动重定向,学习成本低,易与运用融合
用户直观感觉不到VPN存在
访问业务系统自动重定向到CAS,不需要学习,保持和内网一样的用户习惯
VPN自动登录,自动授权,自动跳转代理
多线路智能选路解决方案客户端自动选择最快链路接入
产品支持多线路,多共享门户同时提供服务
客户端通过优选算法自动选择链路状态最佳的线路接入
功能覆盖全类型终端
虚拟化VPN解决方案全面的虚拟化平台支持,KVM、VMware、Xen、华为、阿里、腾讯私有云环境,根据CPU核数弹性扩容,镜像直接启动,无需安装操作系统
VPN客户端全面支持移动端、手机端、国产化操作系统
接入前的强身份认证、接入中的隧道加密、退出时自动清除cookie、全程终端安全基线检查、访问全过程审计记录
移动办公数据防泄密解决方案多因素认证+隧道加密+数据不落地+数据防泄密+操作审计
USBKey国密证书认证+国密隧道加密,保证数据完整性和机密性,双机热备高可用
应用虚拟化集群,多环境多业务适配,核心数据不出内网
终端安全基线检查合规方可接入,终端DLP数据防泄密,点阵水印防拍照可追湖
VPN+网闻 操作记录可审计可追溯
移动办公数据防泄密解决方案——效果展示
信创VPN解决方案
物联网安全接入方案——电力、燃气、自来水、环境监测物联网国密安全接入改造方案
桌面式国密设备+哑终端国密协议改造+嵌入式linux定制客户端+Windows国密客户端
按照终端点数收费 +定制改造收费
可以在电力、燃气、自来水、水利、环境监测行业推广
远程安全运维解决方案账号、权限全部由堡垒机管理VPN上配置组映射
支持短信挑战等强身份认证
VPN单点登录到堡垒机和业务系统
企业移动管理安全加固VPN+EMM企业移动管理联动
EMM软件集成VPN SDK套件
打开EMM自动加密,用户对VPN无感知,全部企业应用自动进入加密隧道
自建企业应用商店,用户业务APP安全分发
用户账户管理,强身份认证,移动设备管理(注册、绑定、丢失擦除)、地址管理(地理围栏)
产品推荐
