产品中心

  • 概述

            传统VPN需要安装客户端或浏览器插件,并且在用户电脑上做一些复杂配置,不同的操作系统或不同的浏览器,插件或客户端的安装文件和方法都不相同,普通用户根本不会做,VPN厂家的售后也很痛苦。

            WebVPN是根据启博SSLVPN中《一键接入WEB系统》,重新开发的新一代纯网页形式的VPN,WebVPN继承了原《一键接入WEB系统》的优点,不需用户做任何配置或安装客户端软件及浏览器插件,直接在网页的形式通过身份验证即可进入内网应用,大大降低使用门槛,提升用户体验。

    WebVPN产品亮点

    零客户端

            启博WebVPN不需要安装客户端和浏览器插件,也不需要安装java运行库,能上网通过浏览器可直接使用。对浏览器种类和软件版本没有要求,IE、Firefox、Chrome、Safari、腾讯浏览器、遨游等统统都能用。

    跨平台支持

             启博WebVPN跨平台性强,对操作系统没有要求,不管是windows、linux、MAC、IOS、Android和国产操作系统都可以使用。对终端设备没有要求,不论是PC、智能手机、平板电脑都可以直接使用,启博WebVPN会根据用户终端自动屏幕适配。

    极致用户体验

             采用Windows桌面风格,无菜单设计, 所有应用都以图标方式显示,用户只需要轻点对应图标即可访问相应应用系统,尤其是手机和平板用户,再也不用在复杂的菜单中选来选去。

    安全隔离保护

             标准SSL协议,支持网银级传输加密,安全有保障,支持多种国际标准加密算法及摘要算法,如AES、3DES、DES、RSA、DH、RC4、SHA-1、MD5,可扩展国密加密算法SCB2

    丰富的认证方式

             相对于传统VPN的弱口令,启博WebVPN集成丰富的认证方式,并且支持同一套系统,不同用户认证方式不同,多种认证方式并存。WebVPN的认证方式主要有以下几种:

    SSO单点登录

             登录WebVPN后,可直接点击应用直接访问,无需再次认证,提供工作效率。支持普通用户修改单点登录信息。

    C/S秒变B/S

             对于传统C/S的业务管理系统,启博WebVPN支持将C/S自动转换成B/S网页方式访问,不需要修改原有软件代码,直接转换非常方便。同时支持常用工具SSH、Telnet、RDP、VNC的远程应用。

    详细的报表功能

             启博WebVPN提供在线用户列表、用户登录日志、资源使用日志、用户操作日志、当前应用分布等分析功能。

    随心定制

             根据用户文化形象、可自由定制系统名称、登录框标题,背景图片、LOGO等元素。

    多维度权限设置

             启博WebVPN具丰富的角色管理功能,系统菜单、应用资源都是基于角色进行控制。不同角色可以定制不同的权限,每一种角色的权限用户可以自定义,支持多级管理员设置。

    内置WAF防火墙

             启博Web防火墙内置WAF应用防火墙,可用于防护 SQL 注入漏洞,XSS 漏洞,命令执行漏洞等 OWASP 常见攻击,CC 攻击等,避免数据泄露,保障业务系统的可用性和安全性。

    WEBVPN的客户群体

            WEBVPN主要是定位于服务高校类、政府类、集团类等超大规模用户的客户,要访问的信息系统是B/S网页类型的且用户量非常大的、超大并发访问的客户群体。例如高校图书馆的远程访问等。

    • 类别
      功能
      描述
      网络特性
      布署方式
      旁路模式
      客户端
      VPN客户端

      不需要安装VPN客户端和插件

      兼容性
      支持终端

      支持Windows、Linux、BSD、MAC、Android、IOS等

      屏幕自适应

      支持PC、手机、平板屏幕自适应

      支持应用
      WEB

      支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用

      支持自定义系统编码(如UTF-8 、GBK等)设置

      应用程序

      RDP远程桌面、ssh、telnet等

      文件共享

      支持文件的上传和下载

      技术标准
      VPN规范

      符合国密局制定的《SSL VPN 技术规范》

      安全特性
      加密

      采用https的socket安全加密方式

      支持SSL 2.0/3.0 TLS 1.0、 TLS1.1、tls1.2;

      PKI

      国密证书支持

      支持PKS11、PKS12

      支持商业证书机构签发的HTTPS浏览器证书

      认证方式

      本地帐号和密码

      活动目录AD、LDAP

      Radius认证

      OTP动态口令

      CA证书认证

      UKEY认证

      短信认证

      微信认证(可定制)

      支持以上认证方式的组合认证

      高级特性
      SSO单点登录

      支持单点登录用户修改每个登陆的账户信息

      虚拟门户

      每个虚拟门户都可以定制不同的登录界面、定制不同的

      认证方式、定制不同的公告信息等;

      超时设置

      支持用户超时自动退出,超时时间可以设置

      帐户有效期

      支持限制登录时间、帐号有效期设置

      无痕访问

      支持接入客户端痕迹清除,能够清楚cookie、缓存、历史记录等各种访问痕迹

      隧道中止功能

      支持拔KEY隧道自动中断

      踢用户功能

      管理员可以管理在线用户,可以踢在线用户下线

      消息通告

      支持消息通告功能,管理员可以在系统里设置通告内容,及通告推送范围

      双机热备

      支持HA双机热备功能

      负载均衡

      支持多台WEBVPN设备之间负载均衡,承载更大并发用户

      用户级别

      用户级别最多50层级

      多语言

      支持中英文两种语言切换

      大容量接入

      最多支持上面万用户并发接入

      海量存储

      采用mysql数据库存储数据,支持海量数据存储

      状态信息
      在线用户

      支持实时监控在线用户的登录时间、在线时间、访问流

      量,认证方式,来源IP、使用浏览器等多种信息。

      系统排名

      用户登录时长排名、资源使用排名、用户登录次数排名、客户来源地区排名等

      日志
      日志功能

      用户登录日志

      应用使用日志

      资源发布日志

      用户管理日志

      说明:因为软件版本或设备型号不同,功能不尽相同,详情请咨询销售人员
    • 型号
      图片
      说明
      WS-1100
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发1000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-1300
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发3000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-2500
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发5000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-3100
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发10000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-5100
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发30000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-6100
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发50000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-7100
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发100000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
      WS-8100
      无须安装插件和客户端,支持跨多平台应用(Windows、Linux、MAC、Android、IOS等),最大并发200000用户,支持AD活动目录、LDAP、Radius等多重认证机制,支持国密CA证书,支持安全检测和虚拟门户功能。集成第四代VPN技术启博EPN功能。
  • WebVPN部署

            启博WebVPN目前主要采用旁路接入方式,布署在企业内网,防火墙后面,无需改变客户现有的网络结构,只需要在防火墙墙或路由器上把WebVPN的端口映射给启博WebVPN设备即可。客户端的访问经由企业防火墙直接到达启博WebVPN,经过启博WebVPN对用户进行认证、授权之后,应用数据将在SSL的保护下在Internet上传输,启博WebVPN解密得到应用数据并通过内部网络转发给应用服务器,应用服务器对客户端的应答则按照相反的顺序到达客户端。

            这种部署方式的好处是用户不需要改变任何的网络配置,只需要为启博WEB VPN分配内网一个空闲的IP地址,把启博WebVPN与交换机进行连接,这种部署方式不会中断企业服务。也不需要改变应用服务器的路由设置。下图为启博WebVPN系统的“旁路接入”部署示意图:

    WebVPN连接图