下面是小编为大家整理的Array,SP(Security,Proxy)系列产品全球远程访问安全解决方案,供大家参考。
Array SP (Security Proxy)
系列产品
全球远程访问安全解决方案
Array 的 SSL VPN 解决方案可保证企业进行安全的全局访问。
Array SP 系列不仅提供了 SSL VPN 提供的功能, 如远程安全访问电子邮件、 Web 服务、 文件共享和客户服务器应用程序等应用程序, 而且经过扩展能够提供通用的远程访问解决方案。Array SP 设计用于通过单一设备处理多种应用,同时允许合作伙伴和雇员等在受限制、 隔开的情况下进行访问。
Array SP 用作完全非透明逆向代理。
只有验证请求后, 才向网络内部开放连接。
Array SP 系列分为两大类产品:
Array SP 适用于电信运营商 Array SPX 3000 适用于大中型企业 Array SPX 2000 适用于中小型企业
Array SP 采用 SSL 加速、 连接多路复用、 和 HTTP 压缩等减负技术提高应用性能。
该产品使用 Webwall、 AAA、 Web 资源映射、 内容过滤和策略实施技术, 进一步保障访问安全, 从而扩充了安全功能设施。
Array SP 系列产品主要特点包括如下:
单点认证:
支持 SecurID,
LDAP,
RADIUS,
LocalDB 等多种认证方式。
可以灵活控制分层认证, 包括支持 X. 509 客户端证书和证书撤销列表。
授权:
可以控制哪些用户可以访问经过认证的应用服务。
可以按特定用户、 用户组、用户位置或所请求的数据进行灵活的分组授权设置。
审计:
记录所有包括成功或不成功访问内容请求。
已经获得了与 NetIQ 配合使用的认证。
SSL 加速:
采用硬件加速的 128-bit SSL 加密技术。
集群技术:
Array SP 可以采用 N+1 单分组灵活配置。
WebwallTM安全:
可以抵御SYN-FLOOD攻击、 碎片攻击和DoS攻击, 具有整体状态数据包检测 和 单数据 包 攻击 防 护 等 功 能 。
可扩 充 式 准 入架 构 ( Scalable Permission ArchitectureTM)
规则内核可以支持数千种访问控制列表(ACL), 对容量的消耗不到 1%。
网络资源映射:
可以自动处理 HTTP-NAT 功能, 以及互联网上配发 Web 应用; 可以强制所有 URL 都通过 SSL 处理, 从而实现全自动认证和授权; 可以选择通过编码技术方式URL-Hacking 攻击; 可以透明地重写 HTML,
CSS,
Javascript,
Outlook Web Acess,
Flash和 HTTP Cookie 等。
SpeedStackTM技术:
高性能数据包处理内核, 包括GB级TCP/IP和SSL处理, HTTP处理内核和全代理内核。
可以避免重复性的数据包处理工作。
系统管理员的管理及其工具包:
XML-RPC 实现远程管理。
可配置记录系统可以通过发出邮件或传呼报警方式进行用户管理, 并带有 SSH 和 SCP 工具。
虚拟功能:
全虚拟功能可以使管理员对 Array SP/SP-C 的多个虚拟状态进行分别配置,使每个虚拟状态都有各自的行为。
客户端安全保护:
可以自动检测客户端的安全工具状态, 并按照策略将客户端定义到一个地理位置上, 分配不同的访问策略; 可以在客户端启动安全桌面, 并在退出时清除 Cache, 提高信息安全性。
Array SP 系列产品的主要技术指标包括:
最大可同时支持 64, 000 个并发用户, 100, 000 个并发 SSL 会话 专用硬件 SSL 加速, 可以实现每秒 5, 000 个完整 SSL 处理 千兆级应用数据吞吐量, 双向吞吐量高达 1. 5Gbps 本地数据库最大可配置 5000 个用户 专用硬件加速实现 HTTP 压缩, 实现快速页面下载, 保障 400M bps 的吞吐量 多层安全功能集成, 支持 1000 条访问控制策略 先进的连接复用技术, 复用比超过 90: 1 智能链路负载均衡, 支持 128 条链路
推荐访问:Array SP(Security Proxy)系列产品全球远程访问安全解决方案 系列产品 远程访问 解决方案
