启明星辰VPN产品荣誉
产品简介天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。
VPN产品功能框架
技术优势二合一VPN应用典型场景
领先的第三代多核并行化底层架构
安全理念贯穿产品设计的始终
IPSec VPN 隧道传输安全
丰富的IPSEC VPN加密算法非对称加密算法RSA1024、DH1、DH2、DH5、DH14等DH组; 对称加密算法:AES128/256、DES、3DES、GCM、CCM等; 可扩展支持SM1~SM4国密算法; 支持MD5、SHA1、SHA2_256/384/512等通用摘要算法; 支持AH、ESP封装。
DMVPN网络扩展自由,技术实施轻松设备扩展部署更简便:中心设备无需更改任何信息,仅需对新增设备进行配置;对已有网络无任何影响,扩展过程也可使用; 大型网络扩容工作大量减轻,实施人员不再身心俱疲。
VPN集中管理系统集中管理系统提供高效、便捷的设备统一管理:VPN设备的自动发现,设备运行状态监控。设备整体运行状态概览。安全策略的批量下发,设备批量升级。大大降低运维成本。日志信息的统一收集,配置告警策略,统计报表集中呈现。
完全统一的账号管理系统三大VPN账号统一管理:SSLVPN、IPSECVPN、VPDN账号统一管理,杜绝重名账号问题。支持用户组配置,向指定用户、用户组统一推送安全配置策略。
业界最全的身份认证方式认证方式与认证协议皆为业界最全:认证方式业界最全,并支持扩展;支持多因素组合认证。认证协议业界最全,充分利用现有的管理体系。默认开启证书认证模式,安全理念贯穿产品设计始终。
VPN支持的短信网关
接入硬件特征审批支持硬件接入审批流程:可将用户与硬件特征码、主机名、MAC、IP地址进行绑定。当用户首次登陆时,将进行管理员手动审批或自动审批。只有审批通过后,才能接入。
支持多种类型资源SSLVPN支持多种类型的资源支持:TCP、UDP、Web资源支持,quicklink资源映射,NC资源支持,Web资源负载均衡组支持。
支持接入、用时、退出全程安全策略用户使用全程安全策略配置:接入时的统一身份认证和接入环境检查,访问权限控制。使用过程安全隧道加密,会话安全策略、动态主机环境检查。退出时清除缓存、cookie、表单、历史记录等登出策略。
PC客户端:多合一、全自动安装、免配置业界最智能的VPN客户端:IPSec\SSL多种VPN使用同一个客户端软件,维护成本↓。客户端初次使用,全自动安装,部署成本↓。客户端100%免配置,客户体验,客户体验↑。
客户端强大的兼容性
移动接入全面支持移动设备VPN客户端全面支持:全面支持iOS和Android操作系统,支持VPN专用客户端以及应用发布客户端,支持VPN SDK开发包,与客户的指定应用进行整合,全透明使用。
本地应用防护APP及SDK两种VPN移动端使用方式: 启明星辰VPN 独立App,支持短信和蓝牙key证书登录,支持单点登录终端特征采集。提供完全融入客户APP的VPN解决方案,SDK,一次认证,自动加密。 只有特定APP流量进入VPN,其他APP数据不受影响。
APP SDK定制开发案例
应用虚拟化解决方案专业深度应用虚拟化解决方案:业务不出内网,数据无法拷贝,公网只传输图形矢量信息。 跨平台的业务兼容性,国产化替代过程中的痛点解决。 软件正版化和桌面环境统一。 集群部署,支持高可用和弹性扩容,支持不同应用发布到不通平台。 保留用户习惯,支持本地输入法和本地打印机。
应用虚拟化解决方案—专业的应用虚拟化功能WebVPN解决方案成功率高、学习成本低、无客户端跨平台:只依赖于浏览器,不受操作系统和终端形态影响,无客户端兼容性问题。 关联资源不遗漏,页面完整显示率明显提高。 无学习成本,支持和CAS等系统联动自动跳转,适合大规模用户推广。 消除了传统SSLVPN 中相对替换规则复杂,动态路径计算难度大,外链过多需要单独配置的问题。
CAS/SAML认证解决方案—无感单点登录使用流程 :用户访问oa,自动重定向到cas认证,认证通过后被VPN自动代理并单点登录到oa。自动重定向,学习成本低,易与运用融合:用户直观感觉不到VPN存在。访问业务系统自动重定向到CAS,不需要学习,保持和内网一样的用户习惯。VPN自动登录,自动授权,自动跳转代理。
多线路智能选路解决方案客户端自动选择最快链路接入:产品支持多线路,多共享门户同时提供服务。客户端通过优选算法自动选择链路状态最佳的线路接入。功能覆盖全类型终端。
虚拟化VPN解决方案全面的虚拟化平台支持,KVM、VMware、Xen、华为、阿里、腾讯私有云环境,根据CPU核数弹性扩容,镜像直接启动,无需安装操作系统。 VPN客户端全面支持移动端、手机端、国产化操作系统。 接入前的强身份认证、接入中的隧道加密、退出时自动清除cookie、全程终端安全基线检查、访问全过程审计记录。
启明星辰VPN移动办公数据防泄密解决方案多因素认证+隧道加密+数据不落地+数据防泄密+操作审计:USBKey国密证书认证+国密SM234隧道加密,保证数据完整性和机密性,双机热备高可用。 应用虚拟化集群,多环境多业务适配,核心数据不出内网。 终端安全基线检查合规方可接入,终端DLP数据防泄密,点阵水印防拍照可追溯。 VPN+网闸 操作记录可审计可追溯。
物联网安全接入方案---电力、燃气、自来水、环境监测物联网国密安全接入改造方案:桌面式国密设备+哑终端国密协议改造+ 嵌入式linux定制客户端+Windows国密客户端。 按照终端点数收费 + 定制改造收费。 可以在电力、燃气、自来水、水利、环境监测行业推广。
远程安全运维解决方案
企业移动管理安全加固VPN+EMM企业移动管理联动:EMM软件集成VPN SDK套件。 打开EMM自动加密,用户对VPN无感知,全部企业应用自动进入加密隧道。 自建企业应用商店,用户业务APP安全分发; 用户账户管理,强身份认证,移动设备管理(注册、绑定、丢失擦除)、地址管理(地理围栏)。
XX运营商项目--集群部署和与4A联动
国网客服中心灾备系统安全升级—高可用性高实时性高可靠性+故障快速切换:1、8台设备主备模式分别部署与天津和南京主备机房 2、单臂旁路部署,不影响现有业务,要求加密延迟1ms以内,满足业务数据同步要求 3、高可靠性设计 主备切换4s内完成,丢包5个隧道模式切换路由模式,支持一键切换脚本
全国取消高速公路省界收费站 安全接入防护系统 整体解决方案 需求背景:2020年两会前拆除全国高速公路省界收费站; 高速联网收费系统从ETC门架->收费站-> 路段公司-> 省联网中心-> 部清算中心国密接入; 支持交通行业证书; 时间紧任务重,要求与众多友商可以连通。解决方案 全部采用SJJ1541密码机型号;使用国家商用密码算法SM1-SM4; 支持交通行业国密证书,符合交通部并网技术规范; 提供物联网ETC门架系统专属防护方案; 已经完成和国内几乎全部厂家的VPN国密对接; 2019年度单个项目销售额过亿,市场占有率第一。
高校智慧校园案例---智慧校园门户,图书馆
XX公司—物联网国密改造
启明星辰推出的新一代泰合信息安全运营中心系统,采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。
扩展性
大规模部署
范式化技术
操作简单
闪捷数据安全治理整体解决方案,通过数据安全审计、数据脱敏、数据库加密等手段,保障不同行业用户的数据安全合规基本需求;通过数据安全治理,结合数据安全防护方案,保障行业用户的场景化数据安全管控需求;通过数据安全服务,结合数据安全治理和防护方案,满足行业用户数据资产整体安全治理需求。
数据安全审计
数据脱敏
数据库加密
数据安全合规
领先的企业数字化服务平台
客服电话:400-0972-788
