天融信VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户,提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能,让用户接入方便快捷,同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能,为用户的接入安全提供更好的保障。
严格按照国家密码管理局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》进行开发,通过了国家密码管理局商用密码检测中心的检测,支持国家密码管理局规定的SM1、SM2、SM3、SM4商用密码算法。
系统内置丰富的认证方式,不仅支持传统用户名口令、证书、短信认证方式,还融入了活体识别、企业微信、谷歌令牌等认证方式。可以根据不同场景进行任意认证方式组合,对接入客户进行全方位的身份鉴别,保障身份可信。
随着企业信息化的不断发展,企业的信息实时数据变得尤为重要,安全监控主屏功能通过丰富的图表向客户展示系统实时信息,包括设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数等,方便管理员实时掌握系统运行状态。
采用多级授权机制和用户授权继承的策略,满足各种用户授权需求,支持整体授权、条件授权和属性授权。支持基于证书的属性字段的授权,支持基于外部属性(LDAP或Radius下发的属性值)的授权,也支持多条授权策略的组合。能够对移动用户通过身份认证接入网关后,允许访问的内网资源权限进行控制,是保护内网资源安全的主要技术手段。
随着电子政务和电子商务信息化建设的快速推进和发展,分支互联、远程移动办公场景越来越多。采用互联网接入来访问企业内部网络信息资源,会面临信息窃取、非法篡改、非法访问、网络攻击等越来越多的来自网络外部的安全威胁。为了实现更高的数据安全性和网络可靠性,达到安全地共享数据和软件资源的目的,需要针对身份鉴别、数据传输、业务管控做更好安全防护。
为客户提供基于国密加密算法数据传输方案,保障总部与分支、远程用户与总部数据安全交互。
结合集中管理平台能够提供对VPN设备综合管理、加密隧道监控可持续监控、安全配置策略统一下发能力,有效降低了运维难度。
提供多种认证方式,根据不同的场景进行任意组合,保障登录用户身份不被冒用,解决身份信任问题。