安全接入系统

安全接入系统采用下一代的传输层安全技术，支持基于口令、证书和标识的身份认证和密钥协商机制，同时结合网络封包截获和代理技术，实现远程访问用户的身份认证和远程数据的加密传输，让访问者更安全地远程访问企业内部资源, 这种加密代理技术使用户不需要真正地连接到企业服务器就可以访问后台应用和服务。

NTLS的使用不会影响现有网络的组网结构，部署容易。NTLS服务器放置在企业网络的入口处，或者应用服务器出口处，作为内网服务器群组的代理网关。企业网络现有路由配置不需做任何调整。

功能特点

1. 无缝地发布企业应用：NTLS客户端采用封包截获和代理转发技术，当用户需要远程接入公司内网时，不需改变用户使用习惯，直接打开原有软件而无需更改配置即可使用。而在部署NTLS接入服务器时无需对现有网络配置进行任何的修改。
2. 支持基于TCP/UDP的各种应用系统：管理员只需在后台WEB管理界面上定义需要发布的应用，配置内网应用服务器的IP地址和端口号及允许接入的标识集合，远程接入客户就可以通过NTLS软件远程访问到这些应用系统。
3. 高细粒度的访问资源控制：目前NTLS远程接入系统支持的访问粒度包括：允许接入的用户标识；内网服务器的IP地址；内网服务器的端口号； 传输报文的协议类型；允许接入的时间范围； 允许客户端接收的数据量； 允许客户端发送的数据量； 允许客户端发起访问的IP地址等。
4. 基于USBKEY的IBC标识算法认证：基于IBC标识的认证系统有着部署简单、使用成本低、密钥管理简便等特点。另外，根据接入安全策略，PC端软件的接入认证可以强制使用USBKEY型的IBC认证密钥，此种情况下，不管接入端的PC环境是否可信，都不会存在密钥泄露的风险，进一步提高了接入认证的安全性。
5. 信息与状态实时监控：NTLS接入系统准确的状态信息能帮助管理员设计及实现有效的安全策略。实时监控系统的各个状态有助于管理员预测可能发生的危害，和及时做出适当的反应。管理员可以在NTLS的管理界面上查看当前实时在线的用户，一旦发现异常情况，可以采取相应的安全保护措施。
6. 完整的系统监控和日志：NTLS的日志记录分为两大部分：一部分管理日志，主要记录管理员对后台WEB管理系统的使用情况，包括管理的登入，登出，和对系统的设置信息等。另外一部分是用户日志，此部分记录了用户行为的详细日志记录，包括终端用户的接入标识，接入时间，接入地址，连接数，发送数据量大小，接收数据量大小等。
7. 先进的技术架构支持海量用户的接入：NTLS先进的技术架构（包括四层路由、四层隧道等技术）支持海量用户的并发接入，成功解决C10K的问题。根据不同的配置，单台NTLS服务器可以支持高达3万在线用户的并发接入。这是基于传统SSL技术实现相关安全接入功能的设备无法到达的。
8. 高效的数据压缩实现带宽节约和应用加速：NTLS支持两种压缩机制：更高压缩率的压缩方法和更高压缩速度的压缩方法，这可以有效地节约带宽资源并加速应用数据的传递。
9. 支持多种客户端：包括WindowsXP/2003/Vista/Win7/Linux等通用的PC平台，以及Windows Mobile/CE、Android等手机系统。这种跨平台特性为用户提供了方便的访问特性，极大地满足用户的移动性的需要。
10. 提供站点到站点的NTLS功能：NTLS除了可以提供远程用户接入之外，还可以提供两个网络之间的互连，这个功能使得企业可以利用NTLS构建自己的完整接入互联网络，而无须分别建设远程接入服务和私有互联网络。