云翔安全应用网关产品指导性文档
----------用户手册
山东确信信息产业股份有限公司
二零一一年七月
前言
感谢您购买并使用云翔安全应用网关。

云翔安全应用网关，广泛应用于大中型企业/政府机关/金融行业/教育行业/电信运营商等领域，为用户远程访问网络服务提供安全保护，主要功能包括：✓身份认证：确保远程用户身份，确定其合法性；
✓访问控制：确保远程用户只能访问被授权许可的服务和应用；
✓数据加密：确保所有数据在网络传输过程中都是被加密的，防止被窃听；
云翔安全应用网关架构在SSL/TLS协议基础上，采用安全、可靠的硬件平台，无需改变网络结构和应用模式，全面支持Web应用及Exchange、SMB、FTP、Telnet、CRM、ERP、Mail、Oracle和SQL Server等C/S模式的应用。

与传统SSLVPN 方式相比，云翔安全应用网关突破了SSL的局限性，创新性的对SSLVPN网关技术进行了拓展：
✓网关到网关模式：和IPSEC VPN 相比，传统SSLVPN适用于终端到网关模式的部署方式，云翔安全应用网关突破了这种局限，创新性的实现了网
关到网关模式的SSLVPN技术；
✓客户端自动获取域名解析(DNS)配置：和IPSEC VPN 相比，SSLVPN 无需安装客户端软件。

传统的SSLVPN客户端无法通过DHCP协议自动从接入网
关获取DNS配置，因此SSLVPN无法使用企业内部DNS服务器。

云翔安全应
用网关创新性的实现了客户端自动从接入网关获取域名解析服务，从而
拓展了内网域名应用。

✓支持网络邻居：网络邻居是Microsoft Windows 操作系统基于NetBIOS 协议实现的网络文件共享功能，网络邻居难以跨越路由器在互联网范围
内实现。

网关能够确保用户远程接入内网的同时正常使用网络邻居功能。

✓安全远程桌面功能：Microsoft Windows 提供的远程桌面功能被网络管理人员广泛采用，但是远程桌面功能无法对远程接入用户进行细颗粒的
安全限制，因此存在巨大安全隐患。

网关的【远程终端】服务，实现了
对Microsoft Windows 远程桌面的安全拓展，用户可通过接入网关开放
远程桌面，并可限制远程用户所能访问的资源和应用程序。

灵活的用户管理：支持大批量用户的导入/导出机制，兼容SecureID 等动态口令用户，兼容标准LDAP 服务器、微软活动目录（AD）服务器、第三方Radius 服务器，支持数字证书用户，支持本地用户数据库等等。

目录
前言 (1)
一、用户指南 (4)
1.1访问云翔安全应用网关 (4)
1.2 客户端登录认证 (5)
1.2.1 口令登录 (5)
1.2.2 证书登录 (5)
1.2.3 短信登录 (6)
1.3 客户端用户主界面 (7)
1.3.1 安装ActiveX控件 (7)
1.3.2 客户端用户主界面 (8)
二、注意事项 (9)
一、用户指南
1.1访问云翔安全应用网关
打开IE浏览器输入：
https:// 网关域名或IP地址
根据管理人员的配置
不同，用户看到的登
录选项可能会不同。

具体登录选项介绍如下：
口令登录：使用“用户名+口令”方式登录网关，所有传输数据经过加密。

证书登录：使用数字证书方式登录网关（USBKEY中存储了数字证书）；所有传输数据经过加密。

短信登录：使用“用户名+静态口令+短信码”方式登录网关，所有传输数据经过加密。

提示：用户远程登录网关时不一定能够看到所有类型的登录按钮，这和网关管理端的配置相关。

1.2 客户端登录认证
1.2.1 口令登录
点击“口令登录”按钮，弹出用户口令登录界面：
具体登录项描述如下：
输入用户名：输入用户的帐户信息；
输入口令：输入用户的口令信息；
安装可信证书链：在客户端计算机上安装可信证书链；
安装Key管理工具：安装USBKEY的客户端管理工具；
转到证书登录：切换到证书登录认证方式，转入证书登录。

输入正确的登录认证信息后，进入客户端用户主界面。

1.2.2 证书登录
点击“证书登录”按钮，弹出用户登录界面：
用户选择授权用户登录证书，点击确定。

点击“确定”，进入客户端用户主界面。

1.2.3 短信登录
点击“短信登录”按钮，弹出用户登录界面：
具体登录项描述如下：
用户名：输入用户的帐户信息；
认证码：输入用户的口令信息；
获取短信码：点击获取短信码按钮，如果用户身份合法，则会将短信验证码发送到对应手机号码上；
短信码：输入手机上获取的动态验证码。

有效期内输入短信码，点击“登录”按钮，认证成功后进入客户端用户主界面。

1.3 客户端用户主界面
1.3.1 安装ActiveX控件
首次登录会提示安装ActiveX控件。

如果客户端用户需要访问被保护的C/S网络服务，需要安装ActiveX控件。

根据提示，点击“安装”完成控件的安装。

控件安装完毕，即可显示出应用资源，直接点击访问即可。

1.3.2 客户端用户主界面
1.3.
2.1 客户端用户主界面
1.3.
2.2 访问授权服务
进入网关客户端用户主界面后，直接点击相应的授权服务链接，即可访问。

例如，访问“EDOC”，点击链接进入授权Web服务界面：
1.3.
2.3 注销登录
点击按钮，用户将返回到登录页面，此时用户不能再访问被SSL VPN安全网关保护的网络服务。

1.3.
2.4 关闭登录
点击按钮，弹出提示窗口如下：
点击“是”，退出网关登录并关闭窗口。

二、注意事项
VISTA/WIN7操作系统用户首次登录、使用云翔安全应用网关，需要以管理员身份运行浏览器，详细操作步骤如下：
1、右键IE或其他IE内核浏览器，选择“以管理员身份运行”；
2、通过口令、证书等方式登录认证云翔安全应用网关；
3、控件安装同1.3.1所示；
4、控件安装完毕，即可显示出应用资源，直接点击访问即可。