| 功能列表 | ||
|
功能 分类 |
详细指标 | |
|
部署 模式 |
网关模式、单臂(旁路)模式、 多机热备模式、集群模式、分布式集群模式 | |
| 支持性 | 完整支持Window2000/XP/2003/Vista/Win7/Win8、Linux、Mac OS、Android、IOS等主流操作系统 | |
| 完整支持IE、Firefox、Safari、Google Chrome、Opera、采用IE内核的主流浏览器 | ||
| 快速性 | 支持路由和单臂模式下的基于Web的多线路智能选路(选配),客户端无需安装插件 | |
| 支持Web服务压缩、C/S服务压缩(LZO、GZIP)、动态压缩算法、Web优化技术、WebCache技术、IPTunnel加速技术,全面提升B/S应用和C/S应用的访问速度 | ||
| 支持单边加速功能,支持web服务,TCP服务,L3VPN服务,远程应用发布的单边加速 | ||
| 支持HTP高速传输协议,保证高丢包高延时环境下的快速访问 | ||
| 支持资源负载均衡,根据不同的权值实现负载接入,提高接入效率 | ||
|
|
支持国际算法标准AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等加密算法; 支持中国国家标准GM/T系列的SM2、SM3、SM4等算法,支持加载扩展SM1硬件加密卡 |
|
| 支持本地认证、基于GSM/CDMA短信猫、短信网关的短信认证(选配)、动态令牌(选配)、硬件特征码、有驱及无驱USB Key、第三方与自建CA、LDAP、RADIUS等多种认证方式的组合认证,可支持5因素捆绑认证;支持终端的基于IP和用户名的防暴破登录和多种密码安全策略;从绑定实现SSL VPN账号与应用系统账号的唯一绑定 | ||
| 支持客户端安全配置权限控制,允许或禁止私用用户自行配置密码、手机号码及用户描述;支持客户端注销后自动清除所有缓存、浏览器历史记录、保存的表单信息等,实现零痕迹访问;可配置含Vista/Win7下的VPN专线功能 | ||
| 支持进行操作系统、文件、进程、注册表、用户接入IP、登录IP、登录时间、接入终端等规则的“与或”组合进行登录前和登录后的客户端安全检测,可配置准入和授权策略;支持客户端安全策略库,并支持自动升级 | ||
| 可配置匿名登录用户,只提供SSL加密隧道传输 | ||
| 支持服务资源隐藏、URL地址伪装 | ||
| 实现针对资源的IP地址、端口、服务、URL级别等实现基于角色的细粒度权限分配功能 | ||
| 支持基于状态监测的防火墙功能,支持防DoS攻击;支持防火墙过滤规则在线虚拟测试 | ||
| 易用性 | 支持B/S、C/S应用的单点登录,可允许用户自行修改SSO登录帐号,支持NTLM、BASIC单点登录 | |
| 支持虚拟门户功能,为不同的用户配置独立拥有IP、域名、认证方式、访问资源等元素,实现更高隔离的安全性。 | ||
| 支持系统托盘及悬浮窗口;支持SSL VPN开机自动登录、桌面快捷方式启动、C/S客户端方式启动;可配置用户登录后默认服务页面;支持自定义资源组、资源图标化显示;管理员可在线对登录用户发布即时广播消息 | ||
| 支持User权限登录正常使用SSL VPN;支持域控下发控件;支持ISA代理环境下无缝接入;支持内网DNS | ||
| 支持用户、用户组、各种资源的查询和排行功能;支持资源导入导出,支持csv格式导出 | ||
| 支持4套页面模板和页面完全定制,支持界面颜色、页面标题、LOGO、用户公告信息自定义 | ||
| 支持智能递推功能,防止资源漏访 | ||
| 支持用户/用户组的流量管理、会话控制、超时时间设置、闲置时间设置;会话管理可全局配置 | ||
| 支持LDAP、RADIUS分配虚拟IP,支持基于用户、用户组分配不同的虚拟IP | ||
| 支持16级用户分级,支持下级组对上级组的角色、组属性及认证方式继承 | ||
| 稳定性、可扩展性 | 支持VPN隧道的断线自动重连;多线路部署下,客户端可实时监控隧道健康状态并进行隧道的线路间切换,切换过程中保持SSLVPN连接不中断 | |
| 支持高达253个站点集群功能,支持不同型号、低端型号设备集群(选配),支持集群设备间的Session同步,承载设备切换后用户无需重新登录SSLVPN;可扩展异地分布式集群功能(选配) | ||
| 可管理功能 | 支持管理员16级分级分权限管理,支持配置模块、用户/资源/角色的查看、配置权限授予不同管理员;支持用户组流量、会话配置的强制继承,支持用户组属性的强制继承和可选继承;支持管理员登录IP限制 | |
| 支持系统实时监控,实时显示CPU、内存、硬盘、线路运行状态,查看实时接入用户会话数、发送/接收流速、发送/接收流量、接入时间等信息,并可在线中断指定用户;支持查看历史最高并发用户数 | ||
| 支持Web/CLI/SSH管理,支持Telnet管理;支持SNMP、Syslog;支持本地和远程备份及恢复;支持SSLVPN配置的单独备份及恢复,支持配置的回滚 | ||
| 支持独立日志服务器提供多种日志类型,支持基于用户、用户组、流量、资源多因素的柱状图、曲线图等多种报表,可定时发送报表;支持多台设备日志统一到一台日志服务器,支持日志服务器的管理员分级管理。 | ||
| IPSec功能 | 支持IPSec VPN,支持与第三方国际标准的IPSec VPN进行对接 | |
| 远程应用发布功能 | 支持远程应用发布功能,可以无需二次开发,即把Windows应用发布到移动智能终端中。 | |
| 手机客户端必须经过苹果公司/谷歌公司官方检测官方检测,并发布在苹果官方应用商店appstore/ PlayGoogle中。 | ||
| 支持本地磁盘资源映射、本地打印机、本地串行口、本地智能卡,本地输入法;支持剪切板,并能够实现剪贴板数据流双向控制。 | ||
| 支持云盘功能,即能将手机、PAD、PC电脑中的文档、照片等上传到云端,或下载到本地终端。并实现基本的复制、剪切、粘贴、新建、重命名等操作。 | ||
| 支持直接调用手机或PAD摄像头,实现拍照。或访问手机本地照片库,调用已拍的照片。 | ||
| 支持应用权限控制项,不得通过远程应用访问任何未经授权的windows资源,至少应该包括:未经授权的应用程序、注册表、任务管理器、资源管理器、控制面板、cmd命令提示行、Win+R运行命令行、管理选型、映射网络驱动器选型、断开网络驱动器选型、回收站、网上邻居等。并支持隐藏本地原有磁盘,仅提供公共磁盘。 | ||
| 支持会话复用功能,即当存在多台终端发布服务器且未设置集中存储时时,同一用户的同一会话必须始终发布到同一终端服务器。 | ||
| 支持对终端服务器的实时监测,包括服务器综合状态、CPU使用率、内存使用率、磁盘I/O、远程应用会话数、服务器当前会话数等,能通过服务器综合性能实现智能负载均衡。 | ||
