WebVPN 功能特点

无需插件或客户端
简单易用无需培训

传统的VPN系统需要安装客户端或者浏览器插件。这些客户端或浏览器插件往往 对系统的兼容性差、⽆法⽀持移动设备(iOS、Android等)、未来出现新系统要进⾏ 软件更新等问题。

WebVPN采⽤独创的HTTP透传技术⽆需客户端,只需要像访问普通HTTP⽹站 访问VPN的登陆页,进⾏登陆后即可访问内⽹资源。HTTP透传技术兼容所有标准 HTTP客户端。只需设备⽀持标准HTTP协议即可使⽤Web VPN系统访问内⽹资源。

相⽐传统VPN配置的繁琐,WebVPN⽤户⽆需任何配置⼯作,只需要打开⽹页, 登录以后即可访问内部系统。

内外网络隔离
反向连接安全性高

部署⽅式上WebVPN采⽤独创的双机部署⽅案,⼀台部署于DMZ区域,⽤于接受 ⽤户连接(称为Master);⼀台部署于内⽹区域,⽤户连接⽬标服务器(称为Tunnel Controller)。连接上Master被动接受Tunnel的连接,⽆需在防⽕墙上开启特殊端口。

⽤户与Master之间采⽤⾼强度SSL传输, Master与Tunnel采⽤RSA+AES混合加密 体系保证传输安全。

WebVPN部署示意图

动态口令
防密码泄漏

动态口令技术是⼀种强⽤户⾝份认证技术,动态口令验证采⽤两种介质进⾏验证: 短信动态口令和动态令牌。

短信动态口令
短信动态口令把⽤户与某个⼿机号进⾏绑定,当⽤户需要登录 时,系统会通过短信下发随机口令到⽤户⼿机,⽤户输⼊收到的口令即可登陆系统。
微信动态口令
用户可扫描二维码绑定微信,当⽤户需要登录 时,系统会通过短信下发随机口令到⽤户⼿机,⽤户输⼊收到的口令即可登陆系统。
动态口令牌验证
动态口令牌是⼀种伪随机数⽣成器,会每分钟⾃动⽣成⼀个动态 口令,⽽且动态口令⼀分钟内有效。⽤户需要登录系统时,填写⽤户名与动态令牌显 ⽰的口令即可登陆系统。