访问控制系统（WebVPN）提供基于web的内网应用访问控制，经过严格的身份认证以及资源授权后才能访问内网的业务应用和服务器资源，实现类似堡垒机的功能。 区别于堡垒机，WebVPN用户无需做任何配置或安装客户端软件，直接通过浏览器身份验证后即可使用，提升用户体验 WebVPN在提供便捷的内网访问功能的同时，还提供更强的的内网访问安全保障，通过一次性密码技术杜绝弱口令和密码泄露的问题，同时内置专业WAF引擎，针对访问请求进行过滤，保障使用的安全。

• 日益复杂的网络安全现状， 既有来自外部的网络攻击，又有信息安全政策法规的要求下， 高校禁止来自外部的访问
• 信息化的快速发展， 信息系统繁多，师生在校外对教学、科研、办公等业务有访问的需求
• 传统vpn解决方案的弊端， 存在安全隐患，配置复杂，访问性能存在瓶颈。

存在安全隐患

• 把用户从外网放入内网，业务应用完全对所有人开放
• 业务系统容易被恶意攻击，泄露和篡改系统内信息 口令比较弱，安全系数低

系统不够稳定

• 拨号连接不通畅
• 高并发访问时性能不稳定
• 运营商对部分vpn协议封锁，如PPTP、L2TP

兼容性与可用性

• 下载客户端，安装插件
• 需要匹配操作系统及浏览器
• 用户操作配置复杂，运维成本高

WebVPN产品特点：安全 便捷 兼容 可靠 

安全性一：只读docker部署，数据加密存储 用户与设备之间采用高强度SSL加密传输， 内部敏感数据采用RSA+AES混合加密体系保证安全。高强度SSL加密证书 专业机构A+认证。

安全性二：分体式部署：能够实现网络隔离（网络分级），用户不进入内网，在外网进行业务访问（用户隔离）； 反射式连接：极端情况下保障内网业务系统安全。

安全性三： 短信（微信）密码＋硬件生成器，通过接收动态密码登录，杜绝弱口令和密码泄露。

安全性四： 基于子域白名单的访问模式，所有用户必须经过严格的身份认证和授权后才能访问服务器应用。

安全性五：登录安全 （首次登录强制改密；用户名区分大小写；用户登录过期时间；登录失败显示验证码；禁用弱口令；自定义弱口令；用户密码复杂度设置；多次认证失败后自动锁定用户）

安全性六：管理安全（管理员二次验证；限制管理员登录IP段；管理员操作全日志记录）

WebVPN全功能无需任何客户端或浏览器插件，任意浏览器直接访问即可使用。

产品特点：并发大速度快；对接多配置简；

并发大：支持统一身份认证系统用户50000 并发用户数 5000 并发连接数 500000 可管理网站数量255

对接多：认证对接 Radius OAuth2 LDAP/AD CAS CAS Restful API （双因素认证 静态密码+短信认证 静态密码+微信认证 静态口令+令牌认证 LDAP统一身份认证 LDAP用户名+动态口令+本地认证）