SSL VPN产品 白皮书
Leadsec-SAG V1.0
快速部署、多重延伸:SAG通过旁路快速部署,无需改变网络既有设置, 每位用户无需安装客户端,通过个人笔记本,桌面PC机,移动设备和PDA等都可以安全访问广泛的网络内部资源
杰出性能、线性扩展:SAG单台即可达到10000用户使用需求:多核架构做支撑、硬件加速为保障、软件技术保提高、专利技术是证明
多重保护、安全可靠:SAG采取四重链式保护措施,保障应用无界无限的安全可靠,四重措施:身份认证、权限管理、终端安全、应用防护
详尽日志、利于审计:SAG可记录用户登录所在地理位置,访问时间,访问目标等,使用日志分类、查寻、分析功能,通过各式报表饼状图、柱状图、曲线、表格等方式呈现
个性定制、满足需求:SAG可根据用户需求定制界面,提供个性化服务……
www.sslvpn.com.cn 联想网御SSL VPN产品白皮书
目 录
1
引言 ....................................................................................................................... 1 1.1 1.2 2
为什么需要SSL VPN ................................................................................................. 1 SSL VPN技术发展趋势 ............................................................................................. 2
产品简介 ................................................................................................................ 3 2.1 2.2 2.3
SAG能做什么 ........................................................................................................... 3 SAG工作原理 ........................................................................................................... 4 SAG产品架构 ........................................................................................................... 5
2.3.1 2.3.2 3
硬件架构 ........................................................................................................... 5 软件架构 ........................................................................................................... 5
产品特色 ................................................................................................................ 7 3.1 3.2 3.3 3.4 3.5
快速部署,多重延伸: ........................................................................................... 7 杰出性能、线性扩展 ............................................................................................... 8 多重保护、安全可靠 ............................................................................................... 9 详尽日志、利于审计 ............................................................................................... 9 个性定制、满足需求 ............................................................................................. 10
4 技术优势 .............................................................................................................. 12 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9
智能安全通道技术 ................................................................................................. 12 易用单点登录技术 ................................................................................................. 12 完整身份鉴别技术 ................................................................................................. 13 动态授权管理技术 ................................................................................................. 13 整合SITE TO SITE SSL VPN技术 ................................................................................ 13 智能路径选择技术 ................................................................................................. 13 全面终端安全技术 ................................................................................................. 14 智能隧道隔离技术 ................................................................................................. 14 高效应用防御技术 ................................................................................................. 14
2 www.sslvpn.com.cn 联想网御SSL VPN产品白皮书 4.10 高可靠线性集群技术 ............................................................................................. 14 4.11 高并发技术 ............................................................................................................. 15 4.12 硬件加速技术 ......................................................................................................... 15 5 6 7 8
基本功能 .............................................................................................................. 15 典型部署 .............................................................................................................. 18 适用客户群 .......................................................................................................... 22 公司简介 .............................................................................................................. 31
3 www.sslvpn.com.cn 联想网御SSL VPN产品白皮书
1 引言
1.1 为什么需要SSL VPN
1) 基于Web的应用是技术发展的大势所趋
网络应用已经由“Everything over IP” 逐渐转变为“Everything over Web”,未来基于Web的应用将占整个网络应用的60%~70%。在网络化、Web化、标准化的技术发展趋势下,与web应用配合最好的SSL VPN将成为网络应用和业务拓展、安全保障的主要技术手段。
2) 网络无界、接入无限是技术发展的大势所趋
随着WEB技术的发展,局域网的边界越来越模糊。现在和未来的用户,需要能够在分支机构、旅途中、酒店中、家中都能够随时的访问局域网内的应用系统、业务系统和数据资源。也就是说,此时的局域网将扩展成以应用为边界的基于公众基础设施的虚拟私有网络,传统的地域网络边界将逐渐模糊直至最终消失,这就是网络发展的必然趋势——网络无界。
在技术发展和融合的推动下,网络接入无限的需求和趋势愈发明显。所谓网络无限就是指任何人、在任何地点、任何时间、通过任何接入设备(Desktop PC、NotebookPC、手机、PDA、数字终端等)、任何的Internet接入方式(拨号、ISDN、ADSL、小区宽带、Wi-Fi等),都可以安全的访问其所需要的资源。
在网络无界、接入无限的发展趋势下,用户迫切的需要一种能够快速的将局域网内应用扩展至公众网络,同时又拥有足够的安全保护能力的技术解决方案。此时,VPN作为一种成熟远程安全访问技术方案,逐步的得到了越来越多的用户的认可。
3) IPSec VPN的局限性
在VPN技术方案上,当前主要有SSL VPN和IPSec VPN两种技术路线。IPSec VPN技术出现较早,应用较为广泛,但IPSec VPN有其自身的局限性。
1