主要功能:
免客户端访问:用户无需安装任何客户端软件或浏览器插件,仅通过浏览器即可访问内网资源系统。
身份认证与授权:支持多种认证方式,包括单点登录、动态口令、多因子认证等,确保只有经过授权的用户才能访问特定内网资源。
资源访问控制:授权用户可访问内网的Web应用和业务系统。通过配置用户权限,系统能够限制用户只能访问其被授权的资源,实现内网资源的精细化访问控制。
安全防护:采用标准的SSL协议进行加密传输,确保通信安全。内置专业的WAF引擎,对访问请求进行过滤,有效防御SQL注入、XSS等常见攻击,保障应用安全。
日志审计与监控:提供详细的日志收集功能,包括用户登录日志、资源访问日志、操作日志等,便于管理员对用户行为进行审计和监控。系统还支持实时监控运行状态,及时发现并处理潜在的安全威胁。
应用场景:
远程办公:为外网用户提供安全便捷的内网访问通道,使其能够像在内部网络一样访问业务系统,提升工作效率。
图书资源访问:在高校图书馆访问场景中,WEBVPN为校外师生提供访问校内图书馆数字资源。
分支机构互联:企业总部与各分支机构之间可通过WEBVPN建立安全连接,实现数据的安全传输和资源共享。
