欢迎来到天天文库
浏览记录
ID:5337365
大小:119.50 KB
页数:5页
时间:2017-12-08
《深信服网络办公解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、深信服网络办公解决方案一.功能项目功能指标支持完整性IPSecVPN、SSLVPN二合一网关,同时支持IPSecVPN和SSLVPN两种VPN协议采用标准SSL协议,对外仅开放443端口支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持,例如视频、语音、Ping等服务;支持Web参数修正,可针对Flash、Java、Applet、视频等对象进行修正,无需安装插件访问B/S应用;支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持WindowsMobil
2、e、IPhoneOS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSLVPN接入支持终端使用包括Firefox、Safari、GoogleChrome、Opera浏览器来登录SSLVPN系统,登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用支持针对Andriod、IOS智能终端第三方应用程序(APP)的SSLVPN软件开发包(SDK),实现APP的L3VPN接入,客户开发量在20行代码以内产品应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,并支持加载扩展SM
3、1等其他安全算法模块。易用性可支持虚拟门户功能,在一台设备上配置多个域名或者IP地址,配置不同的使用界面,提供给用户独立的使用体验;可支持远程应用发布功能:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储,支持虚拟打印机、本地输入法映射;支持远程应用单点登录支持Web文件共享功能,用户登录SSLVPN后无需安装插件即可使用,进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作支持登录用户在资源页面上直接点击资源列表来启动本机的C/S应用系统客户端,减少业务
4、操作。管理员可在线对登录用户发布即时广播信息。支持用户登录界面、服务界面的完全自定义,上传单独的Web页面作为用户登录界面、服务界面支持服务界面资源以文本或图标方式显示,支持自定义资源图标支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持智能手机等移动终端的B/S单点登录;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。支持认证后,直接跳转到用户资源默认服务应用页面,无需出现资源列表提供一定技术,防止用户误操作关闭I
5、E浏览器导致VPN隧道断开,如:用户误操作时,将将IE最小化到系统托盘或悬浮窗口。支持公有账号及私有账号设置,公有账号允许多人同时接入,私有账号仅可一人接入,便于根据需要设置支持用户自行设置SSLVPN开机自登录、桌面快捷方式,避免SSLVPN登录的繁琐;支持SSLVPNC/S客户端方式启动,SSLVPN登录过程脱离浏览器支持SSLVPN登录界面默认登录方式,并可针对不同的用户组采用的认证方式显示不同默认登录方式的SSLVPN登录界面支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访支持在Vista系统中以User
6、权限登录正常使用SSLVPN支持ISA代理环境下的无缝接入支持通过域服务器下发控件,可在只有user权限的机器上安装SSL控件支持资源导入导出,单独保存配置终端安全支持安全桌面功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与SSLVPN通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置
7、允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信;支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。产品必须可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象和记录攻击日志。支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件支持客户端安全策略库,并支持自动升级针对同一用户/用户组可根据客户端检查结果的安全级别进行不同的资源授权,保护重要资源安全支持针对
8、指定用户/用户组设置允许/禁止用户登录SSLVPN后
此文档下载收益归作者所有