本文重點介紹使用Cisco AnyConnect的功能、規格和優點。有關RV340系列路由器上的AnyConnect許可的資訊,請參閱RV340系列路由器的AnyConnect許可一文。
4.2.03013 (發行說明)
功能 | 優勢和詳細資訊 |
---|---|
遠端存取VPN | |
廣泛的作業系統支援 |
● Windows 10、8.1、8和7 |
最佳化網路訪問:VPN協定選擇SSL (TLS和DTLS);IPsec IKEv2 |
● AnyConnect提供各種VPN協定,因此管理員可以使用最適合其業務需求的協定。 |
最佳網關選擇 |
●確定並建立到最佳網路接入點的連線,無需終端使用者確定最近的位置。 |
便於移動 |
●專為行動使用者設計 |
加密 |
● AES-256和3DES-168。(安全網關裝置必須啟用強加密許可證。) |
廣泛的部署和連線選項 |
部署選項: |
廣泛的身份驗證選項 |
● RADIUS |
一致的使用者體驗 |
●全通道客戶端模式支援需要一致類LAN使用者體驗的遠端訪問使用者。 |
集中策略控制和管理 |
●策略可在本地預配置或配置,並可從VPN安全網關自動更新。 |
高級IP網路連線 |
●與IPv4和IPv6網路之間的公共連線 |
強大的統一端點合規性 (需要Apex許可證) |
●有線和無線環境支援終端狀態評估和補救(替換思科身份服務引擎NAC代理)。 需要具有身份服務引擎Apex許可證的身份服務引擎1.3或更高版本。 |
客戶端防火牆策略 |
●為分割隧道配置提供額外的保護。 |
本地化 |
除英語外,還包括以下語言翻譯: |
易於進行客戶端管理 |
●管理員可以從頭端安全裝置自動分發軟體和策略更新,從而消除與客戶端軟體更新相關的管理。 |
配置檔案編輯器 |
●可以直接從思科自適應安全裝置管理器(ASDM)自定義AnyConnect策略。 |
診斷 |
●裝置上的統計資訊和日誌記錄資訊可用。 |
聯邦資訊處理標準(FIPS) |
● FIPS 140-2 2級相容(平台、功能和版本限制適用) |
安全移動性和網路可視性 | |
Web安全整合 (需要雲網路安全許可證) |
●使用雲網路安全(Cloud Web Security)(全球最大的軟體即服務(SaaS)網路安全提供商)將惡意軟體隔離於公司網路之外,並控制和保護員工的Web使用。 |
網路能見度模組 (需要Apex許可證) |
●通過監控應用程式使用情況發現潛在的行為異常。 |
面向終端的高級惡意軟體防護(AMP)啟用程式 (面向終端的AMP需單獨許可) |
●通過分發和啟用面向終端的CiscoAMP,簡化對AnyConnect終端的威脅服務啟用。 |
廣泛的作業系統支援 |
● Windows 10、8.1、8和7 |
網路存取管理員和802.1X | |
媒體支援 |
●乙太網路(IEEE 802.3) |
網路身份驗證 |
● IEEE 802.1X-2001、802.1X-2004和802.1X-2010 |
可擴展身份驗證協定(EAP)方法 |
● EAP — 傳輸層安全(TLS) |
無線加密方法(需要相應的802.11 NIC支援) |
● Open |
無線加密協定 |
●用進階加密標準(AES)演演算法的密碼塊鏈結訊息驗證碼通訊協定(CCMP)的計數器模式 |
會話恢復 |
●用EAP-TLS、EAP-FAST、EAP-PEAP和EAP-TTLS的RFC2716(EAP-TLS)會話恢復 |
乙太網路加密 |
● Media Access Control:IEEE 802.1AE(MACsec) |
一次一個連線 |
●僅允許到網路的單一連線,斷開所有其他連線。 |
複雜的伺服器驗證 |
●支援「結尾為」和「完全匹配」規則。 |
EAP-Chaining(EAP-FASTv2) |
●根據企業資產和非企業資產區分訪問許可權。 |
企業連線執行(ECE) |
●幫助確保使用者僅連線到正確的公司網路。 |
下一代加密(套件B) |
●支援最新的加密標準。 |
憑據型別 |
●互動式使用者密碼或Windows密碼 |
遠端案頭支援 |
●使用遠端案頭協定(RDP)時向本地網路驗證遠端使用者憑據。 |
支援的作業系統 |
● Windows 10、8.1、8和7 |