北京英泰天波科技有限公司|信息系统安全|网络安全

与复杂的IPSec VPN相比，TiAccess SSL VPN 采用的是无客户端技术。任何安装浏览器的机器都可以使用TiAccess SSL VPN，它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。这一点对于拥有大量机器（包括家用机，工作机和客户机等等）需要与公司内网相连接的用户至关重要。

TiAccess SSL VPN提供智能的安全管理功能。与传统VPN不同，TiAccess SSL VPN提供安全、可代理连接，只有经认证的用户才能对资源进行访问。TiAccess SSL VPN是应用级VPN，能对加密隧道进行细分，从而使得终端用户能够同时接入Internet和访问内部企业网资源。另外，TiAccess SSL VPN还能细化接入控制功能，易于将不同访问权限赋予不同用户，实现伸缩性访问。这种精确的接入控制功能对远程接入IPSec VPN来说几乎是不可能实现的。

TiAccess SSL VPN能遍历所有类型防火墙。不受接入位置和网络设备限制。IPSec VPN在稍复杂的网络结构中难于实现，因为它很难实现防火墙和NAT穿透，无力解决IP地址冲突。随着远程接入需求的不断增长，远程接入IPSec VPN在访问控制方面受到极大挑战，而且管理和运行支撑成本较高，它是实现点对点连接的最佳解决方案，但要实现任意位置的远程安全接入，TiAccess SSL VPN要理想得多。

随着互联网日益渗透到人们生活的每个角落，企业对网络的依赖日益加深，以及层出不穷的各种网络安全威胁，如何提供安全可靠、低成本、高可用性的远程访问服务直接关系到企业运作的经济效益。各种VPN由此应运而生。勿庸置疑，每种VPN技术都有他特有的强项。TiAccess SSL VPN只是其中的一种。但因为其所依赖的安全协议：SSL是无所不在（任何浏览器都支持SSL），各浏览器支持的SSL高度互相兼容，而且更为主要的是SSL可生存于任何网络环境，穿透任何防火墙，这种无所不在，无所不兼容，无所不达的特性为任何其他安全协议所不具备。也正是这三大特性奠定了TiAccess SSL VPN成为今后VPN的主导产品。VPN产业将最终走向大同。

主要功能参数

功能	描述
接入方式	单臂、双臂、多臂
部署方式	远程接入模式、对等网关模式、双机热备模式、多机集群模式
加密算法	RSA （512，1024，2048），DH（512，1024，2048），DES，3DES, AES，RC4, CBC，EDE，SHA1，MD5。
国内算法	支持中国国内算法
SSL 协议	Session 重用，客户端验证，服务端验证
高性能	多机集群模式，硬件加速、多机集群、多外网接入
高可靠性	双机热备、多机集群模式、多外网接入服务器健康检测、动态切换应用服务健康检测、动态切换
配置管理	设备管理		Console 接入模式远程安全接入模式（https）
	管理员管理		口令管理员证书管理员 USB Key管理员中英文帐号
	设备管理		NTP同步服务端口配置受权导入
网络功能	网络配置	外网口IP、静态路由、DNS、动态域名
	线路优化	多出口线路优化
	访问控制	单向、双向SSL映射
用户管理	用户配置	中英文帐号、用户分组、用户角色、特殊帐号
	用户控制	有效时间、登录时间、用户数量控制
	用户属性	帐号共享 VIP 帐号，网络响应过慢时，优先保障VIP
	帐号安全	首次登录修改密码、密码安全性检测
		非法登录检测
	用户数据管理	备份、恢复、
	第三方认证服务器	LDAP RADIUS
用户认证	认证方式	口令、证书（USB Key）、短信、动态密钥
	证书支持	第三方CA、OCSP、CRL校验
	第三方认证	LDAP、RADIUS、Active Directory、本地
	认证加速	第三方帐号缓存、动态刷新
服务管理	服务配置	C/S, B/S, 终端服务
	服务安全	内网安全域、虚拟路径、名称链接隐藏内网应用加密
	应用优化	自动运行应用软件自定义服务端口单点登录用户DNS管理、DNS缓冲、加速应用级负载均衡
客户端登录	操作系统	Windows 2000，XP，2003，VistaLinuxUnix
	浏览器	IE、FireFox，Opera等等
	控件管理	登录时自动安装、运行，注销自动推出
	登录方式	HTTP、HTTPS，HTTP自动跳转HTTPS
	登录页面	可选择认证方式：匿名、口令、证书、短信登录页面下载证书链个性化登录页面
	个性化门户	提供多个模板可修改logo，图像、文字个性化排版支持
访问控制	控制因素	角色受权分组受权帐号种类受权 Web URL，IP地址访问时间、网络位置访问手段：有无USB Key，有无个人防火墙
	隧道分割	半隧道模式、全隧道模式（更安全）
信息调试	日志存储	本地、远程日志下载
	审计	用户访问审计管理员操作审计系统配置审计日志审计
	审计方式	日志查询本地报表
	状态显示	系统：CPU、内存、硬盘、运行时间网络：网络速率、状态、连接数用户：用户数、接入方式、操作自动刷新、系统历史数据下载
	报警	邮件、短信
调试功能	调试模式	多级别调试信息输出控制调试信息动态控制调试信息安全下载
	调试工具	ping, ARP, TCP, HTTP
安全性	安全协议	SSL2、SSL3、TLS
	加密强度	低、中、高可选
	安全过滤	过滤ActiveX控件、JAVA过滤、SQL注入、跨站脚本、非法URL请求、IP黑名单
	抗DDOS	单IP最大链接控制单用户最大会话控制 syncookie IP 黑名单
	安全联动	与SysLog日志服务器联动
附加功能	负载均衡	支持均衡算法：轮询算法，加权轮询算法，最少连接算法，最短响应时间算法，基于目的地址的选择算法，基于源地址的选择算法，基于目的地址和目的端口选择算法，基于源地址和源端口选择算法,基于TCP/IP 五元组选择算法
	内置防火墙

文档下载　　TiAccess_SSL_VPN　技术白皮书

TiAccess SSLVPN