12月15日,清华大学网络研究中心携手清华同方推出发布了

TF-SSL VPN产品线12月5日，清华大学网络研究中心携手清华同方推出发布了一款功能强大的SSLVPN 产品线—一个安全套接字层虚拟专用网（SSLVPN ）解决方案。在此次的新产品发布中，清华同方

TF-SSL VPN产品线

12月5日，清华大学网络研究中心携手清华同方推出发布了一款功能强大的SSLVPN 产品线—一个安全套接字层虚拟专用网（SSLVPN ）解决方案。在此次的新产品发布中，清华同方为安全远程访问解决方案制定了新标准，并提供：无处不在的安全应用访问；简单与可升级的管理；最先进的应用安全；及新型企业级硬件。产品被设计用来帮助企业组织获取端到端应用层安全。

TF-SSL VPN过向企业用户提供访问网络应用及资源所需的性能、安全性、管理性及可靠性来满足企业组织的远程访问需求。终端用户将受益于其在任何地点、使用任何设备、处于任何访问模式（包括拔号、DSL 、cable 、及无线网络）下对网络的无缝接入的特性。且作为独家开放的API （应用程序接口）及SDK （软件开发包）的SSLVPN 产品，TF-SSL VPN可通过系统至系统或应用到应用的通迅实现对客户应用系统自动、安全的访问。

最新发布的TF-SSLVPN 产品中使用了多项新型技术、包括更为精细与全面的用户到应用的安全策略控制。TF-SSLVPN 的主要新特性与性能包括：对全球客户与应用访问，动态、简化、可扩充的访问政策管理，增强的安全性能和新型企业级硬件平台。 简易性

∙ 无客户端软件配置： 我们的无客户端配置方式取消了单调乏味的分配和管理IPSec VPN客户的任务。在无客户端配置、无终端用户配置之类的麻烦情况下，转入转出更快，并且你将更快地收回你的投资。因为终端用户可方便地从任何一处获得访问- 甚至从防火墙背后、利用宽带、或者通过无线网络- 在不改变配置的情况下，所以你也将拥有更多的生产性的终端用户。并且为你的用户所提供的方便也会使支持电话更少。

∙ 用户能够轻松地旅行：利用清华同方TF-SSL 技术，用户能够将他们的掌上电脑留在家里。他们将在安全而无任何保护的情况下，从任何web 浏览器（无论何种装置）访问一切应用程序。旅行者能够利用机场网吧和路途中的其它访问点。因为你的公司无需为每个人购买一台提供访问的手提电脑或家庭电脑，所以，你也将投入较少的资金。

∙ 用户不需要经验：利用清华同方TF-SSL 进行远程访问，对于终端用户而言，无需经过任何附加的培训。这避免了用户不得不记住多重的密码，或者做多次的登录，以及使忘记密码的支持电话数量持续下降。

∙ 现有目录授权制度的继承：利用清华同方TF-SSL ，你能够从LDAP, RADIUS, 和 Windows 域继承目录结构，所以你不必一定要重新创建它，即使用户属于多重群体。清华同方TF-SSL 提供与你的企业目录和安全基础结构的无缝整合，从而能够使你利用杠杆原理平衡你现有的IT 投资。

∙ 全面的用户管理：清华同方TF-SSL 的用户管理能够减少你的成本和按比例决定适合你的需求。我们的自动化的基于因特网的用户管理系统将减轻登记、规定和管理用户的负担。

∙ 与你现有的基础设施整合：清华同方TF-SSL 的技术与你现有的网络整合，所以无需你更改防火墙配置或网络基础结构。

安全性

它是安全性的一个全新的世界。你的远程雇员正在从家里的PC 机使用宽带，正在使用公共网吧和正在试图通过无线装置访问企业资源。添加更多的用户和添加新的使用方式使得保证你网络安全的挑战更加困难。

清华同方TF-SSL 能够提供帮助：

∙ 加密的SSL 协议：SSL 是最普遍用于保护通过因特网的讯息、交易和电子商务的协

议。

∙ 更安全的企业内部网络：远程用户以IPSec VPN的方式与公司内部网络建立联机之

后，内部网络所连接的应用系统，都是可以侦测得到，这就提供了黑客攻击的机会。若是采取SSL-VPN 来联机，因为是直接开启应用系统，并没在网络层上连接，黑客不易侦测出应用系统内部网络物制，所受到的威胁也仅是所联机的这个应用系统，攻击机会相对就减少。

∙ 粒状的制度管理控制：我们的技术能够使你明确而容易地定义企业资源安全制度，

控制接入的用户和资源级别，甚至下至到URL 。只允许适当的人接入到适当的资源，以进行安全性改进。

∙ 多种用户认证方法的支持：清华同方TF-SSL 支持广泛范围的认证系统，包括用户名

/密码、数字认证、LDAP 、RADIUS 、RSA SecurID 标记和其它通用的两-系数认证系统。

任何方式和地点的访问

清华同方TF-SSL 的SSL VPN能为使用者提供任意地方的访问能力。使用者可以在他们能得到Internet 接入能力的地方访问他们的应用——从机场商务中心，从任何他人的计算机，甚至任何无线设备。SSL 也能在宽带网络上工作。此外，SSL VPN可以成功地穿越防火墙，能处理网络地址转换（NAT ）问题，而对基于IPSec 的VPN 来说，这是一个难题。

利用我们的安全、任何地方接入，你可以从更多地方开展业务。你的雇员不再愿意接受远程IPSec Client VPN接入解决方案，因为该方案将他们限制到一台电脑或只允许他们在公司批准的和配置的一台电脑上以远程方式工作。他们需要灵活地在任何地方开展业务。有了清华同方TF-SSL® 产品，你的用户能够利用我们广义的“任何地方”定义。

清华同方TF-SSL 技术允许用户随时接入他们所需要的网络应用程序，甚至从无法想象的位置和IPSec 简直无法处理的装置。无论你的用户需要从家里接入或是在旅途中接入、通过宽带接入或通过一个无线的连接接入、从一台公司的手提电脑接入或从一个因特网吧接入，有了清华同方TF-SSL ，他们就能够得到他们需要的一切，事实上，清华同方TF-SSL 提供接入到所有的资源- Web应用程序、文件、客户/服务器应用程序、和继承应用程序。

一旦公司向远程雇员、合伙人和顾客打开网络大门，我们的SSL VPN 解决方案能够按比例决定处理所出现的数千个用户。并且，我们有工作流程和方法帮助你管理所有那些额外的用户。

5．4．总体拥有成本更低

更低的TCO 更多的IT 控制 更大的安全性，由于清华同方TF-SSL 消除了IPSec VPN客户对您在远端难以配置、难以管理和难以支持的需求， 因而它能够降低成本和提高控制。 因为清华同方TF-SSL 的clientless ， 所以它能比IPSec VPN更快、更易、 更便宜地推广。

集中管理工具能使您容易而有效益地管理非常复杂的网站和客户/服务器接入制度。 并且， 该应用工具能被无缝整合到您现有的企业目录和安全基础设施里， 因而就贵司在IT 方面的投入可起到一种杠杆作用。使用清华同方TF-SSL VPN 您可以定义制度和控制下至到用户和特定资源的接入，甚至下至到一个单独的URL, 确保只有经授权的人才有权使用这些资源。

清华同方TF-SSL 用自己独特的代理主机技术， 结合了当今互联网最被广泛使用的安全协议 安全接口层 (SSL)， 以达到安全性最大化。 我们的代理主机之所以能提供额外的

安全保证， 是因为所有的使用者都不能直接通过网络连接到他们正在接入的资源里。 还有，我们的代理主机能隐藏内部的域名系统(DNS)， 给您的网络提供额外的保护。