VPN网关
产品介绍


      ZKQCLOUD VPN系列是中科云量为广大移动办公用户度身定做的SSL VPN安全接入产品。该产品采用SSL(Security Socket Layer)协议及PKI(Public Key Infrastructure)技术来实现远程安全接入。通过对网上信息传输进行高强度安全加密和细致的客户端策略检查,采用非对称加密、数字证书等技术手段,为用户远程接入提供多重的安全保障。目前, SSL VPN产品已被广泛应用于C/S构架和B/S构架的数据传输应用。
功能特点


多线路负载均衡:智能分析判断客户机的外网访问请求及线路状况,分配合理线路,以实现最快速度访问


用户访问权限控制:对用户进行分组管理,对每个用户的访问控制粒度可精确到了URL 或和应用系统级别


用户资源管理:集成了单用户并发限制、用户流量限制和资源流量限制等多种方式,保证了远程用户合理使用VPN 资源


流量统计:提供系统资源的详细使用记录,在线生成报表,以便管理人员调整资源部署


身份认证:远程用户除可使用用户名、密码验证外,还支持用户名密码+USB Key、用户名密码+客户端PC硬件绑定等多种双因子认证方式
典型应用


路由模式

路由模式是最为传统的部署方式,ZKQCLOUD SSL VPN作为企业的网关部署在公网出口处,内网与交换机相连,为内网用户提供上网和IPSEC VPN服务,为远程移动用户提供SSL VPN服务。


并行模式

并行模式可用于用户已有网关设备,且具备多线路或多公网IP情况下,ZKQCLOUD SSL VPN与用户原有的网关设备并联,一方面为移动用户和分支机构提供VPN接入,实现VPN功能的平滑提升,降低对网用户的影响,另一方面可实现内网外出访问的分流备份,缓解原有网关设备的负载压力。


单臂模式

      单臂模式是用户已有网关设备且网络拓扑不便改动时ZKQCLOUD首推的部署方式。该模式下,ZKQCLOUD SSL VPN只有一个WAN口接到内网交换机上,其他网口不接线,即把VPN设备作为内网的一台服务器使用,专门处理IPSEC VPN和SSL VPN报文,部署简便,而网络改动最小,对内网用户透明。


双机热备模式

       在提升VPN系统可靠性方面,双机热备模式无疑具备着无可比拟的优势,ZKQCLOUD VPN可以两种热备方式运行,一种为VPN/INTERNET结构,两台VPN设备中一台作为上网网关,另外一台作为VPN提供VPN接入,一旦其中一台出现宕机或线路故障,另外一台5S后即可接管其全部功能,保证应用无缝过渡,该种方式可实现完全的备份和负载均衡,是值得推崇的一种解决方案。另外一种为MAS/BAK结构,该结构为一种冗余备份解决方案,正常情况下MAS对外提供VPN服务,BAK处于等待状态,一旦MAS出现宕机或线路故障,BAK接管MAS功能,作为VPN接入服务器对外提供服务。