产品类型:SPX 2800/4800/5800/6800
Array Universal Access Controller-Array SPX系列可以让企业员工、客户和合作伙伴随时随地安全访问企业的内部的商业机密信息,从而提高企业的生产效率,降低IT投入成本。作为专门提供高性能访问控制的安全产品,SPX系列可以为远程和本地的用户提供可扩展的接入能力,同时保证 强的安全性和 短的应用响应时间。
随时随地的访问
Array Universal Access Controller-Array SPX系列可以为任何规模的企业组织提供强大而且高性能的安全访问接入。SPX系列产品使用存在于所有的Web浏览器上的SSL安全协议,无需安装任何客户端软件,无论在任何地方——内网还是外网,LAN或Wi-Fi,公共场所及公司,无论使用哪种接入终端——个人笔记本,桌面PC机,移动设备和PDA,用户都可以安全访问到企业授权的信息资源,包括邮件、文件服务器、Web应用和其他核心的商用应用系统。
的安全保护和控制
Array Universal Access Controller-Array SPX系列能对商业机密信息的保护提供前所未有的安全措施。使用Array的终端安全功能,管理员可以指定特定的设备和访问环境,使得数据访问得到严格的控制。不仅如此,内置SSL防火墙(SSL Firewall),反向代理结构(Reverse Proxy)和强化安全的操作系统(Array OSTM)能够确保应用资源得到恰当的安全保障。强大的认证和授权机制可以根据用户ID和他在机构中的角色来动态控制用户对URL,文件,以及应用程序的访问,同时全面的审计功能能够提供基于用户,事件和资源级别的日志跟踪。另外,SPX的应用管理功能支持对Web,C/S和复杂应用的多种访问方式,使得指定的应用资源获得 的安全保护和接入控制。
性能的领跑者
一般情况下,加入安全保护措施是要以牺牲应用程序的性能作为代价的; 另一方面,无论多么成熟的VPN接入产品,只有终端用户认为该产品速度快,使用简单,它才能提高企业的生产效率。为了达到这个目的, Array 高容量平台核心——具有知识产权的SpeedStackTM数据包处理技术, 以及集成的应用加速功能使得成千上万的并发用户只感觉到几个毫秒的延迟,而不管安全级别多高,配置多么复杂。 通过SPX系列产品彻底解决了安全性和性能之间的冲突。
无与伦比的扩展能力
Array Universal Access Controller-Array SPX系列在一个系统中 多支持64,000个并发用户,是独一无二的电信级安全网关。不仅如此,SPX 系列可以支持多达256个完全安全隔离的虚拟门户站点,能够根据每个员工,商业个体,客户以及合作伙伴的具体需求提供即时的、量身定做的、直观的用户界面。Array SPX系列还支持 多32台设备构成的集群结构,实现N+1的网关设备级的扩展能力和高可靠性。企业可通过SPX系列保证所有用户的安全访问控制,从而使得总体拥有成本(TCO)大大降低,管理效率也显著提高。
简单高效的管理
Array Universal Access Controller-Array SPX系列产品提供CLI和WebUI两种管理界面,用户可以很方便地对它们进行个性化处理,形成一个直观的管理体系。对SPX系列产品的监控也非常简单,只需利用基于SNMP、SYSLOG的监控工具即可,比如HP OpenView。此外,对于XML-RPC予以支持,客户可以广泛采用 方应用手段,使管理任务实现自动化
产品特性
l 随时随地,安全访问:每位用户——无论内网还是外网,固定的或移动的——都可以安全访问企业内部资源
l 对员工、合作伙伴和用户的统一访问控制:通过一个网关就可以简化管理,提高安全性,增加可视性
l 端到端,多层次的安全保护:包括终端安全,集成防火墙、反向代理结构,全面的认证/授权/审计,以及安全性能加强的OS
l 行业领先的应用支持:通过任意设备访问电子邮件、Web应用、文件共享服务、C/S结构应用,并且提供三层网络连接,适应更加复杂的企业应用
l 无可比拟的性能和容量:即使安全地服务数以万计的不同用户,也只有几毫秒延迟
l 卓越的终端用户体验:多方位的应用加速和多达256个适用于不同用户群需要的虚拟站点
l 低的总体拥有成本(TCO), 高的投资回报率(ROI):无需安装或管理客户端应用,通过购买按需选择的并发用户许可,同一个系统可以支持多达64,000用户,连接复用技术将服务器的容量扩大十倍
功能价值
应用支持
SPX系列通过多种卓越的技术实现对企业的各种业务应用的访问,无论是B/S结构应用还是C/S结构应用,底层数据是否经过SSL协议安全防护,充分满足了企业业务应用的全面安全访问需求。
SPX功能
|
特点描述
|
客户价值
|
无客户端安全访问
|
客户端只需要具备标准浏览器即可使用SSL VPN,而不需要预装专用的客户端软件。
|
用户可以随时随地,方便、安全访问企业的内部应用,提高企业的生产效率。
|
虚拟化技术
|
提供多达256个虚拟门户,每个门户可以具有自己的域名、IP地址、认证授权策略和独享的内部网段。支持VLAN绑定和IP地址重叠。支持自定义的门户界面,支持中文门户界面。
|
可以为企业不同的组织分配不同的访问入口,做到更高的用户隔离、网络隔离、资源隔离,提高整体安全性。
|
WebDirect-Web Resource Mapping
|
通过WebDirect Proxy,客户端可以访问内部的Web资源。支持改写Web内容,掩藏内部URL和IP地址,达到更高的安全保护。支持各种类型的客户端,Windows、Linux、Cell Phone、PDA等。
|
100%无客户端访问内部Web资源,通过认证、加密、七层控制达到更高的安全性,且不需要安装任何插件和控件,更加灵活便捷,使企业Web应用接入管理和部署更加轻松。
|
WebDirect-File Sharing
|
提供客户端对内部的文件共享服务器的浏览、删除、上传、下载操作,支持SMB/DFS(Windows)、NFS(UNIX),支持源服务上的访问权限控制
|
通过SSL VPN的Web浏览器方式访问内部文件服务器,使远程安全上传、下载内部机密文件更加方便简易。
|
NetworkDirect-L3VPN
|
通过Java或Activex控件方式建立三层SSL VPN隧道,支持各种IP应用。具备多种IP地址分配方式-静态、Radius、DHCP等,支持多种隧道模式-Split Tunneling、Full Tunneling。支持GINA和Stand-alone 客户端,提供客户端SDK开发接口。支持各种类型的客户端,Windows、Linux、MacOS、Cell Phone、PDA等。
|
适用企业的各种复杂的业务应用,将企业的各种IT资源通过互联网安全交付。
|
AppDirect-Client-Server Applications
|
对C/S结构的TCP应用,无需开放全部内部网络,提升企业业务应用发布的安全性和灵活性。
|
|
AppDirect-Thin-Client Applications
|
通过浏览器访问方式访问特定客户端应用:Citrix Presentation Server、Windows Terminal Server、Telnet Server,而不需要安装相关客户端软件。
|
不需要在客户端安装相关应用的客户端程序,简化终端操作,方便系统部署,提升安全性,增强用户使用方便性。
|
DesktopDirect-桌面快车
|
客户端只需要具备标准浏览器即可远程访问在办公室的桌面计算机,而不需要预装专用的客户端软件。
|
使企业可以为它的雇员提供随时随地的远程安全接入办公桌面环境,提高办公效率。
|
SiteDirect
|
为企业提供了基于SSL技术的站点对站点的安全连接,通过资源发布控制技术对IT资源进行安全可控发布,保护内部的关键应用和数据。
|
外联网接入方案能够实现更加精细的接入控制,部署更加灵活,管理更加方便。
|
Mail proxy
|
提供了安全访问SMTP/ IMAP/ POP 邮件服务器的机制,可以用作SMTP/IMAP/POP邮件代理服务器
|
通过隐藏邮件服务器的地址来提高安全性,允许用户方便地启动邮件应用程序而无需先登录到SSL VPN系统上,实现了更好的用户体验
|
Authenticated Traffic Forwarding
|
提供了对非加密数据访问环境下的访问方式(比如WiFi环境),通过对用户的认证和授权,SPX将作为路由网关,只转发来自合法用户的合法访问请求,对其他数据包将丢弃
|
企业可以把SPX的访问控制能力应用到更多的网络环境中,特别是一些对加密造成的性能影响敏感的情况。
|
访问控制
对企业数据中心和业务应用的安全威胁,很大一部分是非授权的访问,因此认证授权对于访问控制至关重要。Array SPX系列提供多种认证手段和细粒度的授权访问策略来保障对企业业务应用访问的可控性和安全性。
SPX功能
|
特点描述
|
客户价值
|
LocalDB 认证
|
SPX设备内部有一个小型数据库,可以存放用户名和密码信息。
|
不需额外的认证服务器即可实施网络接入认证,便于系统的快速部署。
|
方认证服务器
|
支持Radius、LDAP、AD等 方认证服务器的用户身份认证,并可在多个认证服务器顺序查找。
|
便于和企业已有的认证系统集成,企业可以统一管理用户的接入。
|
双因素认证
|
支持RSA SecurID、SecureComputing、Swivel、Vasco等动态密码认证,支持多种短信密码认证的集成解决方案。
|
提高用户接入认证的安全强度。
|
数字证书验证
|
支持客户端数字证书验证,并可以验证证书内部主题字段,数字证书可以存储在智能卡、USB-Key等介质中。
|
和PKI架构相结合,极大提高系统接入的安全性。
|
基于特定因素的认证
|
可以设定允许登录的时间和日期,检测客户端的网络端口MAC地址、硬盘序列号等硬件信息,并与用户的身份信息比对确定其接入权限。
|
限定用户访问应用的时间段,使用指定的客户端硬件平台访问关键业务应用,增强安全度。
|
访问权限控制
|
根据用户和组信息确定接入者的访问权限,具有细粒度的访问控制,对企业应用的访问权限作鉴权。支持应用层的Permit 和Deny策略。
|
避免用户的越权访问,提高企业业务应用访问的安全性。
|
LocalDB授权
|
在SPX本地用户数据库设置接入者的权限。
|
简单快速地部署对应用的接入控制体系。
|
Radius 、LDAP授权
|
扩充Radius、LDAP的属性作用户权限控制。
|
便于企业统一认证和鉴权平台的实施。
|
Group Mapping-组映射
|
将Radius、AD、LDAP的用户组映射到LocalDB中进行授权,而补补扩充这些认证服务器的属性。
|
便于用户更加方便的实施权限管理控制。
|
Single Sign On
|
将登陆的用户账号/密码信息传递给后台服务器业务应用,用户只需一次登陆。
|
用户不必重复输入账号/密码,方便使用,改善用户的使用体验。
|
Captive Portal—强制认证门户
|
截取没有经过认证的用户流量,并把用户访问重定向到一个认证门户上进行认证授权
|
在Wi-Fi网络和LAN网络环境中,可以提高接入用户认证的强度,并依次进行权限管理
|
端点安全
外网的SSL VPN用户一般是通过互联网接入,接入的客户端千奇百怪,这些客户端不在企业内部网络中,不具备企业统一的安全防护策略,可能为不法分子掌控,或者感染了恶意代码;内网用户的客户端也由于各种原因普遍存在安全漏洞。Array SPX系列通过端点安全功能来消除这些对企业数据中心、关键业务应用带来的安全隐患。
SPX功能
|
特点描述
|
客户价值
|
Host Checking -客户端安全检查
|
检测客户端的相关状态、信息,赋予不同的接入权限。如检测客户端IP地址、注册表、特定文件、应用进程、防病毒软件和个人防火墙软件设置及代码库更新、操作系统版本及补丁,支持客户自定义的一些检测规则。
|
通过检测客户端安全状态及实施相应权限控制,降低客户端非安全因素对数据中心的安全影响,保障企业网络、应用的安全性。
|
On-Demand Agent
|
通过轻量级的Java-based 插件来对设备的特定状态、信息进行检测并进行相关控制。
|
适用应用范围广泛的接入终端管理控制需求。
|
Cache Clean-缓存清除
|
结束访问时,清除客户端浏览器的缓存、临时文件、Cookies、历史记录、密码等相关数据。
|
保障访问结束以及超时退出不留痕迹,保障企业应用、个人数据的私密性。
|
Secure Desktop-安全桌面
|
通过在客户端建立安全加密存储的虚拟桌面环境、文件夹、打印机、可移动存储设备来保护驻留在客户端的机密数据,限制用户将机密数据存储在非授权的终端上。
|
避免不法分子、恶意代码等客户端的非安全因素对企业机密数据的安全威胁。
|
Adaptive Policies-适应性策略
|
根据接入者的终端安全状态来赋予合适的接入策略。
|
保护企业应用、数据的私密性。
|
隔离和修正
|
终端检查和安全评估后,如果设备不符合相关准入策略,将用户重定向到隔离区域,只能访问特定资源或完全隔离;同时提供修正措施使其完成自我修正,满足准入策略。
|
隔离不符合企业安全策略的访问设备,同时为那些没有通过安全检查和评估的终端提供修正手段。
|
领先的整体性能
对内外网络用户的访问控制越来越广泛的被部署,不但应用到企业的远程办公环境中,还会应用到企业的业务系统中,访问量会非常大。Array SPX系列通过多种独特技术,保障系统的整体性能。Array具有业界领先的处理性能和容量指标, 支持并发用户数达64,000个,每秒可处理的SSL交易数高达100,000个。
SPX功能
|
特点描述
|
客户价值
|
Array OS具有专门设计的SpeedStack 系统架构
|
反向代理引擎完全隔离所有外部数据请求和内部数据请求;独有的TCP/IP协议栈、实现TCP/IP数据在系统中只处理一次,杜绝了重复性作业。
|
通过特殊堆栈更有效处理数据包从而获得更高性能。由于不用再做重复性数据处理,因而获得了真正更多用于处理其事务的处理能力。
|
Connect Multiplexing
|
把许多客户端单独的HTTPS请求捆绑到相对较少的与服务器的TCP连接中,而不用采用一对一的方式把每一个TCP连接从客户端传递到服务器。
|
减少服务器的负载,从而提高应用的响应能力。
|
通过SSL硬件加速卡实现SSL 运算,具有极高的SSL处理能力,实现内核级的密钥交换和批量加密,保证系统响应毫秒级的延迟。支持端到端的SSL加密。
|
具有行业领先的SSL性能指标,大幅度缩短用户等待时间而增强了SSL VPN响应能力,极大提高了企业关键应用的访问体验,保证了企业生产地高效率。
|
|
HTTP压缩
|
支持硬件HTTP压缩,符合HTTP标准压缩规范。自动识别客户端对压缩算法的支持,并依次实现动态压缩。
|
节省用户带宽,缩短用户下载内容的时间,提高Web应用访问的响应质量。
|
并发用户处理能力
|
高端的设备可以支持多达64,000个并发用户
|
降低用户的硬件成本,更方便扩展为企业级的实施方案,同时达到每个并发用户的成本 低
|
安全性和可靠性
Array SPX系列在应用访问中的网络位置及发挥的作用至关重要,其安全性和可靠性将与企业的业务正常运行息息相关。Array通过提供多层次的安全防护来保障数据中心的安全,从客户端的安全检查、数据的加密、用户身份的认证鉴权,到后台的应用防护,从设备本身的操作系统内核防范、IP层控制规则,到四到七层应用的过滤控制,全面保障企业应用的持续健康运行。SPX系列还支持集群部署架构保障系统的可用性,同时提供集群内的状态同步保持,充分保障企业业务应用的高可用性。
SPX功能
|
特点描述
|
客户价值
|
数据加密
|
通过SSL硬件加速卡实现SSL 运算,具有极高的SSL处理能力。SSL会话地对称密钥通过协议动态生成。支持多种加密算法实现数据加密:DES、3DES、RC4、AES、RSA、MD5、SHA、TLS
|
保障数据传输的私密性,防止用户假冒,防止数据篡改。
|
深植安全观念设计的ArrayOSTM
|
独有的操作系统内核,可以保护服务器免遭网络攻击,并提供TCP syn-flood保护,突发事件保护,完全的DoS保护。
|
专有的系统内核能够防止通用系统经常碰到的攻击。
|
线速SSL防火墙
|
完整的包检测应用防火墙,在不影响性能的情况下,提供基于源和目的地址/端口的线速ACL控制。
|
抵御各种网络攻击,提高企业应用系统的整体安全级别。
|
应用层内容过滤
|
支持主动的L7内容和URL过滤,FTP、Telnet应用级别的安全访问控制。
|
为企业的特定应用提供更细粒度的控制机制。
|
完善的数字证书管理
|
支持X.509 标准,支持客户端证书认证,支持Certificate Revocation List (证书撤销列表),支持对证书主题字段的检测。
|
充分适应数字认证中心提供的安全特性,提高IT架构的整体安全。
|
集群
|
对设备本身的集群,采用VRRP协议,支持多种模式:Active-Active,Active-Standby,达到系统自身的高可靠性, 多可以做到32台SPX设备的集群。
|
通过集群功能实现冗余能力,为企业业务系统的运行提供更高的可用性保障。
|
Stateful Session Failover
|
支持系统启动/运行时的配置同步,在集群的基础上支持集群节点的负载均衡,能够实现会话状态同步保持。
|
保障用户访问不受系统设备的中断影响,改善用户的使用体验。
|
管理维护
对网关系统部署与管理的关注莫过于企业IT管理维护人员了,这涉及到设备管理的复杂性,并与系统的维护成本关系非常大。Array SPX系列提供命令行、图形化界面等多种配置和维护管理手段,具有很强的易用性,便于系统的实施和管理。同时提供详尽的日志审计与统计报表分析,为设备运行分析及安全监控提供了有效的工具和手段。
功能
|
描述
|
价值
|
图行化配置界面
|
基于浏览器访问的图像化配置界面,简单易用。具有初始设置导航,对于初次使用者简单易行。
|
降低用户配置复杂度,直观形象,便于系统的管理和维护。
|
类似CISCO的命令行
|
命令行配置管理方式,类似于CISCO命令,可通过Console、SSH登陆等方式访问操作。
|
配置操作命令易学易用,节省维护管理和部署时间。
|
配置管理
|
支持配置文件的保存、上传和下载,支持集群设备的同步配置。
|
便于配置管理。
|
个性化中文门户界面
|
支持用户自定义的接入门户界面,不需要额外的Web服务器。
|
更加适合于中国用户的使用习惯,满足企业个性化需求。
|
强大的管理员分级分权管理
|
支持管理员分组和权限定义,支持基于角色的管理员权限设置,可以为不同的接入门户分配不同的管理员及相关操作权限。支持管理员的Radius认证。
|
实现了大规模企业客户的多管理员维护。
|
计费
|
可以和Radius计费系统结合,满足审计、计费需求。
|
对企业的用户管理和计费提供了必要的手段。
|
日志审计
|
支持SNMP协议,SYSLOG日志,具有图像化监控界面。支持故障的告警和在线查找。
|
图形化监控界面便于设备运行监控管理,能够和众多网络管理系统集成,保障系统的稳定运行。
|
NRS-Array Report Center
|
Array统计报表分析工具NRS,对用户访问和设备运行数据进行分析。
|
企业可以详尽、直观地对网络IT资源使用情况进行统计以及安全分析。
|
兼容
|
支持SNMP、SYSLOG,可以和众多网管系统集成,如Microsoft Operations Manager、HP OpenView、IBM Tivoli等;还可提供基于XML/RPC的系统接口
|
便于企业作统一网管,提高IT架构的管理能力。
|