18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > 零配置国密智能专线 保障用户可靠连接

零配置国密智能专线 保障用户可靠连接

时间:2022-04-24 08:48:01 | 来源:行业动态

时间:2022-04-24 08:48:01 来源:行业动态

国密算法SM1、SM2、SM3和SM4是国家密码管理局认证的商用密码算法,某些涉密场景对信息保密程度要求较高,需要使用国密加密算法。在H3C F5000-AK515防火墙的IPSecVPN功能中,就可以支持使用国密算法做加解密和认证,满足用户高安全性要求。

但IPSec VPN的连接建立毕竟还是比较复杂,一些中小企业和分支网点有可能不具备这种安全运维能力。这时候,只需要总部系统管理员做好配置后,将文件发给分支网点人员,让他们将设备加电并插好网线,然后将配置文件拷贝到U盘并插到设备上,再重新启动设备,分支网点的设备就可以自动配置完成了。并且新华三的防火墙还可以和新华三的统一管理系统配合,实现配置统一下发和零配置上线,满足分支网点或者中小企业零配置上线需求。

此外,新华三防火墙的IPSec还支持智能选路功能。可以实现多条IPSec隧道间动态切换。当网关设备之间存在多条可通信的链路,使用其中一条链路建立IPSec隧道后,网关设备能实时检测已有IPSec隧道的时延和丢包率。在时延和丢包率高于设定的阈值时,动态切换到备用链路上重新建立IPSec隧道。用户在切换过程中无感知。并且新华三防火墙支持根据acl自动建立隧道,无需流量触发,满足部分用户要求隧道一直存在的需求。



同时,新华三的防火墙还可以支持SSL VPN功能,用户可通过互联网,使用内嵌SSL协议的浏览器与远端的Web服务器建立安全的连接,访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部用户提供访问内部资源的服务并保证安全性。

用户可以通过IP/TCP/WEB三种方式接入到SSL VPN之中,可以满足不同用户、在不同场景中的使用需求。并且IP客户端可以和新华三 EMO EIA服务器配合,实现认证、终端安全检测、远程桌面和应用发布等功能,满足企业移动办公需求。

并且新华三防火墙支持SSL卸载功能,客户端的HTTPS请求命中防火墙上的SSL解密代理策略时,防火墙将作为代理服务器与客户端进行SSL握手,建立一条SSL连接。同时,防火墙作为代理客户端与服务器进行SSL握手,建立另一条SSL连接。后续客户端和服务器之间传送应用数据时,防火墙首先对客户端(或服务器)发来的HTTPS流量解密,完成内容安全检测和审计后重新加密发送给服务器(或客户端)。

关键词:用户,保障,连接

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭