SSL VPN之RAP （遥访门）系统

　　HelmSystems公司是一家设立于美国硅谷的高科技公司，从1999年就开始专注于网络应用产品的专业研发，是SSL-VPN早期的技术开发和应用倡导者之一，并于2003年领先全球各大厂商正式推出了SSL-VPN连接技术的内网远程应用——RAP（RemoteAccessPass）系列产品。该系列的遥访门产品已经于2003年正式获得了中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，遥访门(RAP)是一个多功能服务器，这个服务器可以使你最大限度地 远程控制你的计算机。有了遥访门你能够在任何一个互联网的PC 机上访问你的文件，目录和应用程序而不需要专用的客户软件。这样在家里、旅行中和在世界任何地方使用任何联网计算机访问防火墙后你被授权使用的计算机。

1U标准服务器机箱

　　RAP系统的突破性的功能：1.任何地方访问防火墙后内部网目标计算机,包括开机,关机,锁机,下载,上传,输入和遥控。2.从任何地方访问防火墙后内部网B/S服务3.理子用户实现多用户访问同一计算机的授权文件目录。 4.提供认证, 授权和管理功能。5.提供从目标机或内网B/S服务器到远程控制计算机的安全数据通道。6.将企业的C/S应用模式安全的转化为B/S应用模式。

　　RAP系统的优势：安全性方面，RAP系统安全接入网关使用SSL协议加密来确保系统得到最大的安全。其安全接入网关可以不对防火墙和网络设置进行任何改变就能够实现远程访问计算机。在费用方面RAP系统安全接入网关能够通过互联网安全地进行远程访问，因此不会产生任何额外的基础建设和使用费用。而且管理功能非常强大。RAP系统安全接入网关包括内建式的系统管理平台。系统管理员通过这些管理工具可以在几分钟内进行用户的设置工作。安全接入网关的客户端支持几乎任何操作系统，包括Windows、Linux、Solaris、Mac等。其软件部署、设置和管理都是非常容易的。遥访门系统向用户提供快速安全的、容易实施的和具有显著经济效益的远程访问方案。使用者会发现使用RAP?SSL-VPN安全接入网关是非常方便的，因为它可以从任何地方发起访问而且不需要进行任何配置。

　　RAP系统的典型行业应用： 1.教育行业的远程教学，远程科研；2.海关的电子远程安全报税；3.电信行业的网络系统管理；4.电子政务方面的远程访问信息安全通道；5.企业中多分支机构的远程无人机房职守； 6.典型的C/S应用安全、无附加的转换成B/S的应用； 7.闻出版行业的远程报纸、杂志的编排；8.连锁企业的远程安全数据访问

　　Rainbow NetSwift iGate SSL VPN

　　Rainbow iGate SSL VPN 是基于Rainbow 全球领先的SSL加速技术和USB身份认证令牌技术开发而成的嵌入式安全远程访问系统。它性能超群，与其它SSL VPN相比，内置的SSL加速卡CryptoSwift专门承担SSL加解密处理工作，可以提高服务响应速度高达10倍。通过可选的VPX软件模块，用户不但可以访问基于Web的应用程序，更可以访问传统的C/S结构应用程序，由此满足了不同客户的多种需要。在客户端，无缝集成的 USB身份认证令牌iKey替代了传统的密码验证方式，轻松完成从访问者→桌面浏览器→应用程序之间全部过程的保护。灵活、快速、安全、可靠的特性让企业远程办公人员、分支机构员工、商业伙伴和遍布全球的客户通过iGate, 方便高效的安全远程访问企业内部关键数据及核心应用系统，它极大的提高远程雇员及合作伙伴的生产效率，降低远程访问管理和口令管理费用，最大限度的杜绝网络攻击。

iGate 网络拓扑图

　　iGate的工作位置在防火墙和后端服务器之间，从客户端到iGate SSL VPN之间的通讯都采用SSL协议加密，而iGate与服务器之间的通讯则使用标准的http协议，不会因为SSL加解密工作给服务器带来任何负担。

　　客户登录时使用 iKey+PIN码的双因素认证方式，对服务器端使用标准SSL验证，对客户端使用MD5哈希算法的挑战-响应进行验证。双方验证结束后，所有通讯均使用HTTPS协议，保证了从客户端到iGate之间的通讯安全。信息传递到iGate，由iGate将其解密后以标准HTTP协议传递到后端的服务器，从服务器返回的信息，再由iGate加密后传递到客户端。

　　iGate的功能及特点：

　　使用 iGate 远程访问服务器，无需搭建专用网，设置在防火墙和内部服务器之间，隐藏内部服务器免受攻击，基于硬件的 SSL加速，CryptoSwift 加速所有 SSL加解密数据 (无需配置)，在客户端集成应用双因素身份认证令牌 iKey；通过iKey加PIN码方式进行认并且支持用户名加口令认证方式和动态口令认证方式。支持 B/S结构和C/S结构的应用程序，安全 Web应用程序和文件共享访问.管理工具设置清晰，内置 ACM软件，集中控管能力，所有的用户权限、证书管理、安全策略设置以及日志审计功能都可以通过ACM控制平台完成。无需安装 VPN客户端软件，只要通过浏览器就能访问内部应用程序，通过 VPX技术自由配置客户服务器应用程序。