didSA零信任VPN安全接入镜像-
| 版本: -- | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2025-05-14 06:23:44 |
基于“Dont trust,Verify”的零信任理念与日益模糊的网络边界 ,用VPN领域10余年技术积累,采用最新的SDP(软件定义边界)架构重新定义了VPN与安全接入的关系,网络边界不再是安全的边界,访问内部网络资源时,访问者不管是处于内网还是外网,均需通过非对称加密技术得到对应的资源授权才可获得访问权限。
一、产品特点
1、使用Linux5.6+原生内核级UDP隧道所为底层协议,对比传统的IPSecVPN与SSL VPN基兼容性与稳定性更优,加密效率更高,速度体验更快。
2、使用公钥进行接入认证,无需密码,更安全更简单。
3、自动申请并配置权威SSL证书,避免配置文件下发过程中被SSL中间人劫持盗取帐号。
4、终端接入与分支接入均支持基于角色的资源授权,最小化权限的白名单管控。
5、分支接入只需导入配置文件即可完成,无需像IPSec VPN一样进行复杂的配置对接。
6、支持最新版本的Windows、macOS、Linux、Android、IOS。
二、详细功能
1、支持用户终端(Windows、macOS、Linux、Android、IOS)远程安全接入企业内部网络。
2、支持分支机构远程安全接入总部网络(SD-WAN),支持基于角色授权为分支机构分配资源权限。
3、支持L3VPN资源、TCP资源、UDP资源。
4、支持通过本地子网功能自动下发路由。
5、终端接入场景支持一键转换接入终端的虚拟IP地址为设备出接口地址,无需增加回包路由,简化部署流程。
6、分支接入场景支持一键转换分支子网IP为设备出接口地址,同时支持在分支设备上一键转换总部本地子网为设备出接口地址,实现分支与总部均不用增加回包路由。
7、分支接入场景中支持在分支设备上一键阻止总部主动访问分支的流量,实现分支上的单向访问控制。
8、支持接入的终端用户访问接入的分支上的资源。
9、分支接入场景支持分支访问其它分支上的资源。
10、支持使用新版本OpenSSL支持的ED25519与ChaCha20-Poly1305算法进行认证与加密。
11、支持服务端统一管理客户端密钥,支持通过短信验证码下载或导入配置与密钥。
12、服务端控制台支持自动配置可信的权威SSL证书,避免访问被SSL中间人劫持。
13、终端接入场景支持单臂部署,分支接入场景总部与分支均支持单臂内网部署,无需改变网络拓扑结构。
14、支持统计终端用户与分支机构接入期间的总流量。
15、支持定制支持SM2/SM3/SM4国密算法的版本。
三、使用场景
使用场景1:移动办公与远程运维
移动办公员工、出差员工、外地远程办公人员、供应商、合作伙伴随时随地远程安全接入内部网络,访问内部OA、ERP、CRM等内部资源。
使用场景2:分支机构远程组网
分支机构、办事处、连锁门店远程安全接入总部网络,实现异地远程组建 虚拟专用网络 。
使用场景3:零信任接入平台
打破网络边界,将所有业务系统(网络资源)部署于didSA零信任安全接入服务端(简称didSA服务端)后面,内网或外网的任意用户均需要先通过自己的身份密钥接入didSA服务端,然后才能访问授权访问的业务系统或网络资源。内网用户在未取得授权之前无法访问任何资源。
