产品概述

SSL VPN安全网关基于商密算法和TLCP/TLS提供加密隧道，能够有效防止数据在网络传输中被窃取、篡改。与此同时，网关为用户提供了兼容多种国产终端环境的客户端，并支持多种细粒度的访问控制规则，简单易用。

关键词：SSL VPN安全网关 | 商密算法VPN | TLCP加密隧道 | 远程安全接入 | 零信任VPN

产品功能

• L3/L7 VPN：支持L3 VPN实现TCP/UDP的加密传输，支持L7层应用代理，满足不同层次的远程安全接入需求。
• 细颗粒度权限管控：提供资源白名单、资源访问控制、终端授权访问、IP黑名单等多种权限管控能力。
• 多因素身份认证：支持静态用户名口令、短信认证、数字证书认证等认证机制，确保接入用户身份真实可靠。
• 传输加密：支持SSL/TLS1.1/TLS1.2/TLCP，支持多种高强度的密码算法套件，保障数据传输安全。

产品优势

• 前向安全：支持基于商密算法的高强度TLCP/TLS安全传输机制，密钥协商具备前向安全性，即使密钥泄露也无法解密历史通信数据。
• 兼容易用：兼容包括Windows、CentOS、Ubuntu、统信UOS、银河麒麟、安卓等在内的多种终端环境，覆盖主流操作系统和国产信创终端。
• 可靠稳定：支持多种方式的集群部署，保障服务高可用，确保远程接入业务连续性。

应用场景

• 远程办公安全接入：为企事业单位员工提供从家庭网络、公共网络到企业内网的安全远程接入通道，确保远程办公过程中数据传输的机密性和完整性。
• 信创终端远程接入：全面兼容统信UOS、银河麒麟等国产信创终端，为信创环境下的远程安全接入提供完整解决方案。
• 供应链远程运维：为外部运维人员、供应商提供受控的远程访问通道，通过细粒度权限管控确保运维人员仅能访问授权资源。
• 移动办公：支持安卓等移动终端安全接入企业内网资源，满足移动办公和出差场景下的安全访问需求。

技术特性

华南腾飞SSL VPN安全网关集成方案

华南腾飞科技为客户提供SSL VPN安全网关的方案设计、部署实施和运维服务，构建安全可靠的远程接入通道。

方案设计

• 接入需求调研：调研客户远程办公、运维、供应链等远程接入场景。
• 方案定制：基于业务需求和终端环境，设计SSL VPN部署方案。
• 信创适配：针对统信UOS、银河麒麟等信创终端，提供专用客户端适配。

部署实施

• 网络规划：规划VPN网络拓扑，确保与现有网络的无缝对接。
• 设备部署：完成SSL VPN网关的安装配置和策略部署。
• 用户接入：协助配置用户认证方式和访问控制策略。

安全保障

• 零信任架构：结合零信任安全理念，构建细粒度的访问控制体系。
• 多因素认证：支持短信、数字证书等多种认证方式。
• 审计监控：提供接入行为的审计和异常行为监控。

售后保障

• 7×24响应：提供全天候技术支持和故障应急响应。
• 定期巡检：定期对VPN网关运行状态进行巡检和优化。
• 培训服务：为客户运维团队提供产品使用和维护培训。

常见问题

Q：SSL VPN安全网关支持哪些终端操作系统？

A：兼容Windows、CentOS、Ubuntu、统信UOS、银河麒麟、安卓等多种操作系统，全面覆盖主流桌面端和移动端终端。

Q：什么是TLCP协议？

A：TLCP（Transport Layer Cryptography Protocol）是中国国家密码管理局制定的传输层密码协议，基于国密算法提供安全传输通道，是SSL/TLS的国密替代方案。

Q：如何实现远程用户的细粒度权限管控？

A：支持资源白名单、资源访问控制、终端授权访问、IP黑名单等多种管控方式，管理员可根据用户角色和终端环境精确控制可访问的资源范围。