<label id="we3fb"></label>
<progress id="we3fb"><track id="we3fb"></track></progress>
<nav id="we3fb"></nav>
  • <wbr id="we3fb"><pre id="we3fb"></pre></wbr>
    <var id="we3fb"></var>

    Webvpn遠程辦公系統

    Webvpn遠程辦公系統

    2020-02-20 瀏覽:

     

    Webvpn遠程辦公系統

    一、產品概述

    數字校園內網訪問控制系統,提供基于web的內網應用訪問控制,允許授權用戶訪問只對內網開放的web應用,實現類似VPN(虛擬專用網)的功能。

    普通用戶通過身份認證登錄系統后,可以在瀏覽器中直接訪問有權限的業務系統。對于有內網設備管理權限的用戶,可以直接訪問相應的主機或服務器。

    系統管理應該具有的功能包括

    1、站點管理

    可以管理校園網內部的業務系統和設備主機,可以進行主機分組、主機排序

    2、用戶管理

    支持本地用戶和外部用戶數據庫對接,能夠對接校內的統一身份認證系統。支持用戶分組管理、用戶登錄方式管理。

    3、授權管理

    可以針對站點做授權管理,指定每一個站點允許哪些組用戶訪問。

    4、系統管理

    網絡設備管理、登錄界面管理、提示消息管理、授權管理等。

    5、日志管理

    要求對系統的訪問日志有全面的記錄,記錄訪問用戶的用戶名、IP地址、訪問時間、訪問主機、URL信息。對于主機運維操作,可記錄屏幕錄像信息。

    部分界面如下圖:

    二、產品架構

     



                       


     

    三、產品特點

    1、無需專用客戶端或瀏覽器插件

    傳統的VPN系統需要安裝客戶端或者瀏覽器插件。這些客戶端或瀏覽器插件往往對系統的兼容性差、無法支持移動設備(iOS、Android等)、未來出現新系統要進行軟件更新等問題。

    訪問控制系統采用獨創的HTTP透傳技術無需客戶端,只需要像訪問普通HTTP網站訪問VPN的登陸頁,進行登陸后即可訪問內網資源。HTTP透傳技術兼容所有標準HTTP客戶端。只需設備支持標準HTTP協議即可使用Web VPN系統訪問內網資源。

    2、無需任何配置

    相比傳統VPN配置的繁瑣,訪問控制系統用戶無需任何配置工作,只需要打開VPN頁面。進行登錄以后即可訪問內部系統。

    3、無需在防火墻上開啟特殊端口,保證內部安全

    部署方式上訪問控制系統采用獨創的雙機部署方案,一臺部署于DMZ區域,用于接受用戶連接(稱為Master);一臺部署于內網區域,用戶連接目標服務器(稱為Tunnel Controller)。連接上Master被動接受Tunnel的連接,無需在防火墻上開啟特殊端口。

    4、高強度加密,保證通信安全

    用戶與Master之間采用高強度SSL傳輸, MasterTunnel采用RSA+AES混合加密體系保證傳輸安全。

    5、動態口令徹底解決弱口令問題

    動態口令技術是一種強用戶身份認證技術,動態口令驗證采用兩種介質進行驗證:短信動態口令和動態令牌。

    短信動態口令:短信動態口令把用戶與某個手機號進行綁定,當用戶需要登錄時,系統會通過短信下發隨機口令到用戶手機,用戶輸入收到的口令即可登陸系統。

    動態令牌驗證:動態令牌是一種偽隨機數生成器,會每分鐘自動生成一個動態口令,而且動態口令一分鐘內有效。用戶需要登錄系統時,填寫用戶名與動態令牌顯示的口令即可登陸系統。

    6、簡單易用的用戶權限配置

    傳統VPN當中用戶一旦連入VPN網絡中,就可以沒有任何限制的訪問所有內部系統。這無疑是一種潛在的安全隱患。

    訪問控制系統使用用戶與用戶組關聯,用戶組再跟目標站點關聯的方式限制用戶能訪問的站點。同時采用Web界面的方式提供了簡便的配置方式

    7、內置WAF防火墻

    Web應用防護系統(英文:Web Application Firewall,簡稱: WAF)是一種通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護系統。系統通過內置WAF系統進一步保護業務系統免受別有用心的用戶的攻擊。

    8、內置內容加速系統

    訪問控制系統內置了適合VPN環境使用的內容加速系統。徹底解決傳統VPN在訪問業務系統時速度慢,效率低的問題。

    9、設備運維

    訪問控制系統允許用戶直接在瀏覽器中鏈接Windows遠程桌面,也同時支持SSH/Telnet/VNC協議,讓遠程管理服務器或交換機更簡便。

    所有通過超級終端的鏈接都有相近的視頻記錄,連接過程的操作可審計可追溯,做到一切事務都有據可查,同時也可用作教學錄像。

     

     

     

    返回列表
    真人赌钱三公