Webvpn远程办公系统

一、产品概述

数字校园内网访问控制系统,提供基于web的内网应用访问控制,允许授权用户访问只对内网开放的web应用,实现类似VPN(虚拟专用网)的功能。

普通用户通过身份认证登录系统后,可以在浏览器中直接访问有权限的业务系统。对于有内网设备管理权限的用户,可以直接访问相应的主机或服务器。

系统管理应该具有的功能包括

1、站点管理

可以管理校园网内部的业务系统和设备主机,可以进行主机分组、主机排序

2、用户管理

支持本地用户和外部用户数据库对接,能够对接校内的统一身份认证系统。支持用户分组管理、用户登录方式管理。

3、授权管理

可以针对站点做授权管理,指定每一个站点允许哪些组用户访问。

4、系统管理

网络设备管理、登录界面管理、提示消息管理、授权管理等。

5、日志管理

要求对系统的访问日志有全面的记录,记录访问用户的用户名、IP地址、访问时间、访问主机、URL信息。对于主机运维操作,可记录屏幕录像信息。

部分界面如下图:

二、产品架构

 



                   


 

三、产品特点

1、无需专用客户端或浏览器插件

传统的VPN系统需要安装客户端或者浏览器插件。这些客户端或浏览器插件往往对系统的兼容性差、无法支持移动设备(iOSAndroid等)、未来出现新系统要进行软件更新等问题。

访问控制系统采用独创的HTTP透传技术无需客户端,只需要像访问普通HTTP网站访问VPN的登陆页,进行登陆后即可访问内网资源。HTTP透传技术兼容所有标准HTTP客户端。只需设备支持标准HTTP协议即可使用Web VPN系统访问内网资源。

2、无需任何配置

相比传统VPN配置的繁琐,访问控制系统用户无需任何配置工作,只需要打开VPN页面。进行登录以后即可访问内部系统。

3、无需在防火墙上开启特殊端口,保证内部安全

部署方式上访问控制系统采用独创的双机部署方案,一台部署于DMZ区域,用于接受用户连接(称为Master);一台部署于内网区域,用户连接目标服务器(称为Tunnel Controller)。连接上Master被动接受Tunnel的连接,无需在防火墙上开启特殊端口。

4、高强度加密,保证通信安全

用户与Master之间采用高强度SSL传输, MasterTunnel采用RSA+AES混合加密体系保证传输安全。

5、动态口令彻底解决弱口令问题

动态口令技术是一种强用户身份认证技术,动态口令验证采用两种介质进行验证:短信动态口令和动态令牌。

短信动态口令:短信动态口令把用户与某个手机号进行绑定,当用户需要登录时,系统会通过短信下发随机口令到用户手机,用户输入收到的口令即可登陆系统。

动态令牌验证:动态令牌是一种伪随机数生成器,会每分钟自动生成一个动态口令,而且动态口令一分钟内有效。用户需要登录系统时,填写用户名与动态令牌显示的口令即可登陆系统。

6、简单易用的用户权限配置

传统VPN当中用户一旦连入VPN网络中,就可以没有任何限制的访问所有内部系统。这无疑是一种潜在的安全隐患。

访问控制系统使用用户与用户组关联,用户组再跟目标站点关联的方式限制用户能访问的站点。同时采用Web界面的方式提供了简便的配置方式

7、内置WAF防火墙

Web应用防护系统(英文:Web Application Firewall,简称: WAF)是一种通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护系统。系统通过内置WAF系统进一步保护业务系统免受别有用心的用户的攻击。

8、内置内容加速系统

访问控制系统内置了适合VPN环境使用的内容加速系统。彻底解决传统VPN在访问业务系统时速度慢,效率低的问题。

9、设备运维

访问控制系统允许用户直接在浏览器中链接Windows远程桌面,也同时支持SSH/Telnet/VNC协议,让远程管理服务器或交换机更简便。

所有通过超级终端的链接都有相近的视频记录,连接过程的操作可审计可追溯,做到一切事务都有据可查,同时也可用作教学录像。