天瑞合科技--智慧服务 智慧管理
产品中心
当前位置:主页 > 产品中心 > 访问控制系统 >
云消息系统 应急处置系统 访问控制系统 微信服务系统 智慧展览馆

Web VPN内网访问控制系统
 

Web VPN提供基于Web的内网访问控制,允许授权用户访问只对内网开放的Web应用,实现类似VPN(虚拟专用网)的功能。

区别于传统VPN技术,Web VPN用户无需做任何配置或安装客户端软件及浏览器插件,直接在网页上通过身份验证即可进入内网应用,大大降低使用门槛,提升用户体验。

Web VPN在提供便捷内网访问功能的同时,还提供更强的内网访问安全保障,通过一次性密码技术杜绝了弱口令和密码泄漏的问题,同时内置专业WAF(Web Application Firewall)引擎,针对访问请求进行过滤,保障应用安全。

Web VPN采用分体式设计,DMZ区和内网分开部署,无需防火墙开放端口,进一步提升整体网络安全水平。



 

特色功能


●  无需专用客户端或浏览器插件
无需配置,打开网页即可使用

传统的VPN系统需要安装客户端或者浏览器插件。这些客户端或浏览器插件往往对系统的兼容性差、无法支持移动设备(iOS、Android等)、未来出现新系统要进行软件更新等问题。
WebVPN采用独创的HTTP透传技术无需客户端,只需要像访问普通HTTP网站访问VPN的登录页,进行登录后即可访问内网资源。HTTP透传技术兼容所有标准HTTP客户端。只需设备支持标准HTTP协议即可使用WebVPN系统访问内网资源。


●  无需任何配置
上手难度0.5%

相比传统VPN配置的繁琐,WebVPN用户无需任何配置工作,只需要打开VPN页面。进行登录以后即可访问内部系统。


●  无需在防火墙上开启特殊端口,保证内部安全
独创双机部署方案,保障内网安全

部署方式上WebVPN采用独创的双机部署方案,一台部署于DMZ区域,用于接受用户连接(称为Master);一台部署于内网区域,用于连接目标服务器(称为Tunnel Controller)。连接上Master被动接受Tunnel的连接,无需在防火墙上开启特殊端口。


●  高强度隧道加密,确保通信的高可靠性、高安全性
既保证可靠加密,又防运营商封锁

用户与Master之间采用高强度SSL传输,Master与Tunnel采用RSA+AES混合加密体系保证传输安全。


●  动态口令彻底解决弱口令问题
随机口令,严防密码泄漏

动态口令技术是一种强用户身份认证技术,动态口令验证采用两种介质进行验证:短信动态口令和动态令牌。
短信动态口令:短信动态口令把用户与某个手机号进行绑定,当用户需要登录时,系统会通过短信下发随机口令到用户手机,用户输入收到的口令即可登录系统。
动态令牌验证:动态令牌是一种随机数生成器,会每分钟自动生成一个动态口令,而且动态口令一分钟内有效。用户需要登录系统时,填写用户名与动态令牌显示的口令即可登录系统。


●  简单易用的用户权限配置
限制用户权限,实现用户隔离

传统VPN中用户一旦连入VPN网络,就可以没有任何限制的访问所有内部系统。这无疑是一种潜在的安全隐患。
WebVPN使用户与用户组关联,用户组再跟目标站点关联的方式限制用户能访问的站点。同时采用Web界面的方式提供了简便的配置方式。


●  内置WAF防火墙
更进一步的内网安全保护

Web应用防护系统(Web Application Firewall,WAF)是一种通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护系统。
WebVPN通过内置WAF系统进一步保护业务系统免受内部用户的攻击。


●  内置内容加速系统
独一无二的极速VPN体验

依托于天瑞合公司多年的内容加速系统研发经验,WebVPN内置了适合VPN环境使用的内容加速系统。彻底解决传统VPN在访问业务系统时速度慢,效率低的问题。