SSL VPN安全网关

1.产品优势
SSL VPN安全网关是基于SSL技术，根据国家规范，以硬件密码模块为信任根解决服务器数据传输安全和用户身份认证的应用安全产品。支持安全的国际标准密码算法套件和符合国密标准的算法套件，使用专用硬件提供高性能、安全、可靠的SSL加速功能，使用自适应的RSA和SM2协议和算法提供安全、易用的SSL卸载功能，使用专业的灵活的调度算法提供平滑、稳定、高可用的负载均衡功能。

2.产品功能
（1）动态证书认证
支持处理单双向SSL连接，并且可同时处理多种类型和多个应用的SSL加解密处理，同时支持国际标准算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。
（2）应用服务认证
支持不同类型服务的SSL代理，支持四层WEB、TCP、UDP协议的服务的调度代理，支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。
（3）ssl卸载
具有高性能的SSL处理能力，不但能够实现端到端的SSL加密，同时支持全面的加密算法配置，并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理，节省应用系统服务器在额外任务上的性能开支，使它们专注于实际业务处理，大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。
（4）连续复用
通过将众多客户端连接请求捆绑后，复用相对较少的服务器TCP连接，而不用通过一对一的方式把每一个用户的HTTP/TCP分配到服务器。如图2所示，在不需要改变任何网络构造也不需要增加组织的硬件投资成本的情况下，减少服务器的工作负荷，从而提高服务器的处理能力。
（5）会话保持机制
通过会话保持技术，可以为访问用户选择曾连接上的特定服务器，实现无缝地处理用户请求;另一方面可以减少新建连接的数量，有助于减小负载均衡设备的系统开销。

3.应用案例