VPN包含完整的业界领先的专业防火墙功能，还具有内容过滤、入侵防御、带宽管理等功能，能为用户提供全面的网络边界安全防护解决方案。

功能简介

1) 客户端免安装，免维护

远程主机上运行的客户端软件包括：

支持 SSL 的 Web 浏览器，利用操作系统自带的浏览器，就可以实现 Web接入方式。

主机检查器：用来对远程主机的安全状态进行评估。用户登录时，远程主机会自动下载并安装主机检查器。

缓存清除器：用来在用户退出 SSL VPN系统时，清除 SSL VPN通信过程中使用的临时文件、配置文件和下载的客户端程序，以避免系   统的私密信息被泄漏。用户登录后，远程主机自动下载并安装缓存清除器。

TCP接入客户端：TCP接入方式中用到的客户端软件。

IP接入客户端：IP接入方式中用到的客户端软件。 

除Web浏览器是远程主机自带的以外，其它的客户端软件都从SSL VPN网关下载。这些客户端软件支持自动下载、自动安装、自动配  置、自动建立连接。

2) 支持多种用户认证技术

SSL VPN支持四种认证方式：

本地认证：由管理员在 SSL VPN网关上创建本地用户，通过将用户输入的用户名和密码与本地保存的用户名和密码比较，来验证用户的身份是否合法。

RADIUS 认证：用户信息保存在 RADIUS 服务器上，SSL VPN 网关作为RADIUS 客户端，通过与 RADIUS 服务器交互认证消息，来验证用户的身份是否合法。

LDAP认证：用户信息保存在 LDAP服务器上，SSL VPN网关作为 LDAP客户端查询 LDAP服务器上的用户信息，来验证用户的身份是否合法。

AD认证：LDAP认证方式的一种，Microsoft实现的 LDAP称为 AD。

用户通过浏览器连接到SSL VPN网关后进入登录页面，输入用户名、密码和认证方式，这些信息通过SSL连接传输到SSL VPN网关，保   证了数据传输的安全性。

3)        丰富灵活的安全策略

在SSL VPN网关上可以设置安全策略，通过安全策略制定对远程主机进行安全检查的方法，明确需要检查的项目，并通过为安全策略指   定保护资源，保证只有满足安全策略的远程主机才能访问相应的资源。

4)        细粒度的资源访问控制

SSL VPN的资源访问控制机制可以方便灵活地控制用户访问权限，实现细粒度的资源访问权限控制。 

超级管理员创建若干个域，并指定域管理员的密码；域管理员配置本域的资源和用户，将资源加入到资源组，将用户加入到用户组，然   后为每个用户组指定可以访问的资源组，从而实现对用户访问权限的控制。 SSL VPN网关还可以对远程主机进行安全检查，根据检查的结果   来判断该客户端能够访问哪些资源。

SSL VPN网关根据安全检查结果及用户所在的群组找到其可以访问的资源组，进而找到可以访问的资源列表，从而实现对资源访问的控   制。