免客户端VPN

1、产品简述
免客户端VPN是一款内网资源管理系统,学校所有的应用系统部署在校内网上,避免了外网安全扫描和攻击,唯有“免客户端VPN”部署在外网,教职工和学生先访问“免客户端VPN”系统,再访问内网的应用系统,与传统ssl-VPN优势是免安装插件。
免客户端VPN是一款基于纯HTML5方式访问学校内网资源的VPN系统,具备传统VPN功能,但在浏览器无须安装任何客户端、插件等,体验比传统VPN较大的提升,学校可以将智慧校园平台及业务系统PC端和移动端放置于校内网,只有VPN提供外网访问,教职工和学生通过电脑或者手机通过VPN访问内网应用,而且本VPN可以与放置内容的统一身份认证SSO CAS对接。与智慧校园平台完美结合。大大提升了智慧校园平台维护效力、体验提升、降低了运维成本。

2、产品功能与技术优势
(1)、无客户端、浏览器插件,完美兼容当前所有浏览器
(2)、标准HTTPS协议,WEB端口可自定义。
(3)、支持SSL 2.0/3.0 TLS 1.0、 TLS1.1、tls1.2
(4)、支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用系统。
(5)、跨平台性强,支持windows、linux、MAC、Android、IOS等所有支持浏览器的设备。
(6)、支持本地用户、SSO CAS单点等认证方式。
(7)、内外网相隔离,仅开放一个SSL通信端口给VPN设备,所有服务器均在内网,保障网络安全。
(8)、无须安装插件轻松实现通过Windows远程桌面、SSH、Telnet、VNC等对服务器远程操作。

3、部分界面展示
 (1)、登录
教职工、学生、管理人员等,直接访问https://vpn.学校域.com,进入单点认证,登录成功后,自动判断PC或者手机访问,进入PC或者移动办事大厅。
 
 
(2)、PC主界面
  若是PC登录,自动进入PC办事大厅,通过办事大厅直接访问学校所有应用系统
 
(3)、移动端主界面
    教职工、学生、管理人员等,通过手机访问https://vpn.学校域.com,或者公众号终端跳转,进入单点认证,登录成功后,移动办事大厅。

 
(4)、部署方式的改变
     未部署VPN系统前,智慧校园平台部署方式如下:
部署VPN系统后,智慧校园平台部署方式如下:
 
4、产品规格
类别 功能 描述
网络特性 布署方式 旁路模式
客户端 VPN客户端 不需要安装VPN客户端和插件
兼容性 支持终端 支持Windows、Linux、BSD、MAC、Android、IOS等
屏幕自适应 支持PC、手机、平板屏幕自适应
支持应用 WEB 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用
支持自定义系统编码(如UTF-8 、GBK等)设置
应用程序 RDP远程桌面、ssh、telnet等
文件共享 支持文件的上传和下载
技术标准 VPN规范 符合国密局制定的《SSL VPN 技术规范》
安全特性 加密 采用https的socket安全加密方式
支持SSL 2.0/3.0 TLS 1.0、 TLS1.1、tls1.2;
PKI 国密证书支持
支持PKS11、PKS12
支持商业证书机构签发的HTTPS浏览器证书
认证方式 本地帐号和密码
LDAP
CA证书认证
SSO CAS
支持以上认证方式的组合认证
高级特性 SSO单点登录 支持单点登录用户修改每个登陆的账户信息
虚拟门户 每个虚拟门户都可以定制不同的登录界面、定制不同的
认证方式、定制不同的公告信息等;
超时设置 支持用户超时自动退出,超时时间可以设置
帐户有效期 支持限制登录时间、帐号有效期设置
无痕访问 支持接入客户端痕迹清除,能够清楚cookie、缓存、历史记录等各种访问痕迹
   
隧道中止功能 支持拔KEY隧道自动中断
踢用户功能 管理员可以管理在线用户,可以踢在线用户下线
双机热备 支持HA双机热备功能
用户级别 用户级别最多50层级
多语言 支持中英文两种语言切换
大容量接入 最多支持上面万用户并发接入
海量存储 采用mysql数据库存储数据,支持海量数据存储
状态信息 在线用户 支持实时监控在线用户的登录时间、在线时间、访问流
量,认证方式,来源IP、使用浏览器等多种信息。
系统排名 用户登录时长排名、资源使用排名、用户登录次数排名、客户来源地区排名等
日志 日志功能 用户登录日志
应用使用日志
资源发布日志
用户管理日志

 
 
5.安全扫描