Helmsys SSL VPN产品特点

Helmsys SSL VPN网关是安圆通公司自主开发的完全符合SSL协议标准的安全接入网关。能够与各种主流的路由器互通，支持各种网络接入方式，支持NAT穿越。网关运行对用户表现为全透明，用户的应用系统无需作任何适应性调整，其网络配置也不必作任何改动，只需在客户端PC机上运行IE浏览器登陆即可。使用维护简单，移动性强，具有强大的访问控制能力，可以使移动用户轻松访问公司内部网络资源。

产品特性：

1．易于使用、web式勿须安装客户端
◇ 基于站点访问资源
◇ Clientless访问Web应用程序
2．安全可靠
◇ 不会与企业现有网络环境发生冲突，设置容易
◇ 全程SSL加密认证，唯一安全通道
◇ 支持PKI体系和数字证书方式
◇ 内部站点保护，隐藏内部服务器名和目录结构
◇ 通过唯一端口访问内部多个Web服务器
◇ 与所有HTTP应用程序兼容
3．高级认证功能
◇ 与Radius、Active Directory和 LDAP兼容
◇ 强有力的用户名＋密码支持
◇ 支持双向认证
◇ 访问控制策略与安全级别相适应。
4．根据应用策略的授权保护
◇ 强有力的访问控制能力，可确保用户只能够访问授权应用程序或服务。
◇ 可根据已有策略进行访问权限管理。
5．与现有网络结构相融合
◇ 无需更改网络和防火墙设置，与现有网络结构相融合。
◇ 无需重新创建用户名和组信息，Helmsys SSL VPN可与现有认证系统兼容。


可支持的远程访问应用程序种类：

◇ Web应用程序
◇ 安全文件共享访问（WebDav、 SMB等）
◇ 标准EMail协议（IMAP、 POP3、SMTP等）
◇ Web EMail系统（OWA、 Lotus Note、MS Exchange）
◇ TCP服务支持
◇ Telnet服务支持

快速部署，易于使用，无需安装客户端程序

Helmsys SSL VPN最大的好处就是勿须安装客户端程序，远程用户基本不需要IT部门的支持就可以随时随地从任何支持SSL协议的浏览器安全地访问应用程序，从而最大限度的减少了分发和管理客户端软件的麻烦，降低了系统部署成本和IT部门日常性的管理支持工作费用。管理员也不需要在防火墙上作任何修改，轻松完成安装。

极强的安全可靠性

Helmsys SSL VPN 通过采用SSL协议加密建立安全的专用加密通道，而Helmsys SSL VPN与后端服务器之间则使用标准的HTTP通讯协议或相应TCP端口，不会因为SSL加解密工作给服务器带来任何负担。对服务器端的身份认证使用标准SSL验证，对客户端则使用MD5哈希算法的挑战-响应进行验证。双方验证通过后，所有通讯均使用HTTPS协议，保证了从客户端到Helmsys SSL VPN之间的通讯安全。对于应用系统的攻击，因为只针对相应开启的应用程序，所以黑客不易侦测出系统内部的网络结构，所受到的威胁仅限于程序本身，因此攻击的机会将大大减少。同样，使用Helmsys SSL VPN，病毒从远程客户端入侵的可能性也会大大降低。因为感染病毒的机器只会局限在某一台进行远程接入的主机，不会蔓延到整个网络，而且这个病毒必须针对远程接入应用程序，不同类型的病毒也不会感染主机。

适用广泛，支持多种应用

Helmsys SSL VPN 能保证在任何地方访问基于HTTP应用程序的安全。凡是支持SSL协议的浏览器，不论是Windows、 Mackintosh、 Unix还是Linux操作系统，都可以透过Helmsys SSL VPN进行远程安全接入。

超强的访问控制管理和认证能力

所有内外部访问都经过唯一的Helmsys权限控制软件进行管理，为IT人员提供了更加集中且容易控制访问权限管理工具。支持手机认证码，支持双向认证。