功能特点

• 自主可控：产品严格遵照GM/T 0022-2014 《IPSec VPN技术规范》和 GM/T 0024-2014 《SSLVPN技术规范》进行设计。产品支持国家商用密码算法SM1-SM4，产品具备国家商用密码产品型号证书。
  
• 集中管理：集中管理系统可以对大规模部署的VPN项目进行统一的策略下发、状态监控、批量升级、审计告警、和报表审计等。
  
• 行为审计：VPN可以对访用户登录、退出信息，以及访问的站点等情况进行详细记录，并可汇总到集中管理系统，进行追溯。
  
• 终端安全检查：VPN在终端接入前可以对终端的操作系统补丁、系统进程、注册表等进行检查，并可以退出时指定清楚cookie和表单历史记录等。
  
• 多种接入方式：VPN可以同时实现Windows、MAC、Linux、Android、iOS等操作系统的接入，并可以通过应用虚拟化方式实现跨平台的快速接入，保证用户随时随地，随心随行快速接入企业内网处理业务。
  
• 多因素认证：产品支持静态口令、UKEY证书、动态令牌、短信、RADIUS、LDAP、AD等多种认证方式，并可进行多种认证方式的组合，同时可以实现对指定账号和硬件设备的特征绑定，从而实现安全接入。
  
• IPSEC VPN：可以提供端到站和站到站的的网络层加密，实现与内网访问一样的用户体验。同时通过启明星辰的动态多点VPN技术可以实现IPSEC的大规模高效组网。
  
• SSL VPN：提供端到站的应用层链路加密，无需安装任何客户端插件，同时具备URL级别的访问控制，做到权限最小化，实现对指定web应用的快速安全防护。
• 技术优势

• 性能优异，功能全面

  该VPN产品单机性能优异，同时还可以进行集群动态扩展，适应超大规模并发的环境；功能方面集IPSEC、SSL、VPDN、VPN于一身，兼具防火墙、抗攻击等众多功能，是边界接入的首选产品。