logo
A9RDA25803.png

A9RDA27480.png用户认证:提供用户身份认证应用访问控制:细粒度的应用访问控制门卫式接入:可安全可靠实施访问控制内网资源保护:授权访问内网资源系统安全性:认证、授权访问、传输加密、审计、终端安全检查和安全管理高性能:支持高并发和高吞吐量,不影响用户正常使用高可靠性:多种接入方式、热备、集群轻松管理:数据同步,分组角色授权




A9RDA29646.png A9RDA2B715.png

▲产品对比


ISECGATE
IPSEC VPNSSL VPN
产品特点集成了IPSEC VPN和SSL VPN的优点,屏弃了它们的缺点,工作在网络层,可以穿越所有的网络设备,部署简单,投资低。在 IP层实现,协议本身不能穿越所有的网络设备(如多级NAT和对端NAT情况),部署复杂,投资高,主要用于网对网的安全连接。工作在应用层,可以穿越所有的网络设备,部署简单,投资低,但不能提供网络层的安全访问控制,主要用于B/S应用系统的认证和加密通讯。
设计目标在公共物理网络中,为所有合法用户虚拟构建一个独立、安全、干净的业务网络环境,实现了内外网用户安全接入的统一管理。帮助驻外用户通过互联网安全接入到总部内网,是一种单纯的网络解决方案。
实现技术1、对上层应用透明,支持C/S和B/S模式,能够穿透所有的网络设备,在同一物理承载网络上构建安全网络,具备更强的安全性和实用性。2、对网络报文的转发和加解密等处理均在内核空间完成,因而针对传统的SSLVPN而言,iSecgate网关具备更强吞吐能力。
不能穿透两级防火墙或者NAT设备,大部分用于LAN to LAN 的应用。工作在应用层的B/S模式,不能提供网络层的安全保护。
部署部位部署在应用服务器网段的前端,将应用服务器从企业网络中直接隔离出来。内外网用户均需通过iSecgate网关的认证、接入、授权后才能访问到应用服务器,未接入的用户即使从网络层也无法感知应用服务器的所在,相较于传统的VPN能够更好的保护企业的应用服务器安全。部署在企业网络的边界处,无法给内网的应用系统给与保护,用户即使无法访问应用,仍然能够从网络层感知到应用服务器的IP所在。因此,应用服务器仍存在着被网络层攻击的威胁。