SSL VPN安全网关产品概述
SJJ1307 SSL VPN(以下简称“SSL VPN网关”)采用应用层VPN技术,它提供用户接入控制和数据传输的功能,保障用户数据的机密性和完整性。
SSL VPN网关可提供Web转发、端口转发和全网接入等多种接入方式,同时还具备强大的访问控制权限管理、细粒度的审计和日志记录等功能。
SSL VPN分为万兆系列和中低端系列,可为各种规模的企业提供相适应的产品。
SSL VPN安全网关产品特点
多种SSL VPN技术结合实现应用全覆盖
目前SSL VPN接入技术大致分为三类:WEB转发(WEB FORWARD),端口转发(PORT FORWARD)和全网接入(NETWORK ACCESS或者称为IP TUNNEL)。
这三种技术的特点和适用范围各不相同,SSL VPN网关对这三种SSL VPN接入技术都做了很好的支持,用户可以根据自身应用系统的特点选择使用一种或多种接入方式。
SSL VPN安全网关产品功能
连接复用
通过将众多客户端连接请求捆绑后,复用相对较少的服务器TCP连接,而不用通过一对一的方式把每一个用户的HTTP/TCP分配到服务器。在不需要改变任何网络构造也不需要增加组织的硬件投资成本的情况下,减少服务器的工作负荷,从而提高服务器的处理能力。
会话保持机制
通过会话保持技术,可以为访问用户选择曾连接上的特定服务器,实现无缝地处理用户请求;另一方面可以减少新建连接的数量,有助于减小负载均衡设备的系统开销。
负载均衡
支持四层到七层的WEB/TCP/UDP服务的负载均衡配置,提供多种负载均衡算法将所有流量均衡的分配到各个服务器,不仅充分利用所有的服务器资源,而且各个服务器均衡的承担流量处理任务,从而有效地避免服务器处理任务“不平衡”现象的发生。
双机热备
支持双机热备部署模式,可配置为主备部署和双活部署两种模式。