SSL VPN安全接入网关

    安软公司是世界上最早从事SSL-VPN应用开发的公司之一，自主研发生产的SRAC SSL-VPN Series产品作为迄今为止最先进的远程访问解决方案，因其强大的功能和方便、安全、高性价比等特点，逐渐成为金融、电信、石油石化、行政事业、军队、教育以及企业解决不同分支之间互联、移动办公人员、业务合作伙伴远程接入的首选方案。 SRAC SSL-VPN Series能够实现无需安装客户端软件，仅仅基于浏览器——无论是PC或者是手持式设备，经过身份认证后，便可以安全地远程访问在防火墙保护之下的局域网内部各种经过细颗粒授权的B/S或C/S架构应用资源，可以远程遥控内网注册过的任何一台桌面PC，使用内网中的一切资源；或者以安全隧道模式接入内网，就如同在同一个局域网一样访问内网的各种资源。所有交互的文件、图像数据经过最大比例的压缩并加密后传输。

1、 数据传输安全 SRAC SSL-VPN Series为远程访问用户和内网资源之间建立一条基于SSL的VPN通道，提供对通信的数据保密性、数据一致性和通信双方的身份认证等安全保障。

2、 接入模式 SRAC SSL-VPN Series提供三种不同的接入模式，如下表所示；作为安全策略设置的一方面，管理人员可以根据用户的角色定义接入模式或组合，以此实现企业的不同业务需求和安全的结合，比如可以设置网管人员才可以通过通道模式接入等。

3、 应用功能
1) 支持各种复杂的基于B/S架构的应用，在SSL-VPN通道中用户就像访问普通网站一样访问被SRAC完全隔离在内网的多台企业WEB服务器，数据在远程访问工作站和SRAC之间被加密。经过SRAC和防火墙的配合，内部WEB服务器可设置成只接收来自SRAC的访问请求，保证服务器对外网不可见，从而保证其安全。
2) 支持各种复杂的基于C/S架构的应用，首先用户需要登录SRAC，经过身份认证后，进入该用户的授权资源页，点击被授权可以访问的内部C/S服务器，建立与服务器的连接，然后打开应用客户端软件，在建立的SSL-VPN通道中就象本地操作一样与服务器进行数据交换；支持各种不同的C/S应用，需要事先在SRAC中设置和定义端口。
3) 支持对内部FTP服务器的访问。
4) 支持内网的文件共享（SMB），就像在内网中见到的网上邻居一样。
5) 支持内部邮件服务器，如MS Exchange,pop3,IMAP邮件服务器。
6) SRAC注册遥控：授权用户可以在第一次登录SRAC后，从SRAC下载插件安装包（windows or linux），在内网的个人工作站（目标机）上安装此插件，经过设置后（SRAC地址、遥控密码、本地文件共享目录等），用户即可在任何地方通过客户端浏览器实现远程对内网个人电脑（目标机）的文件上传下载和遥控（需要遥控密码）；用户可以自行设置子用户，子用户可以访问授权的文件目录和目标电脑，访问企业资源需要经过管理员授权；数据加密通道建立在访问工作站和目标机之间，是严格的端对端加密。
7) 支持在SSL-VPN中的TELNET。
8) 支持在SSL-VPN中SSH，免安装SSH客户端，基于浏览器对内网开放SSH服务的电脑或网络设备进行远程管理。
9) 支持在SSL-VPN中Microsoft Terminal Service，免安装Terminal Service Client，基于浏览器提供完全的Terminal Service服务。
10) 按需的安全通道接入，支持基于TCP/IP协议以及各种非TCP/IP协议的应用访问，就如同在同一个局域网络一样，支持双向访问。

4、管理功能
1) 基于SSL协议的WEB方式，可以远程管理，可限定管理机的IP地址范围；
2) 基于组的用户访问权限管理，可对任何资源作细颗粒化的权限划分。
3) 管理员设定用户认证方式，SRAC支持各种标准的用户认证方式，提供接口可方便扩展特殊的认证方式，支持用户账号的批量导入。
4) 可实时监控在线用户。
5) SRAC本地数据库详细记录访问日志和管理日志，日志可下载。
6) 支持单臂或桥两种接入模式。
7) 支持容措、堆叠。

–中国人民银行安全管理平台认证传输子系统

–国家新闻出版署记者年检安全子系统

–广东省电力公司办公财务系统安全子系统