產(chǎn)品介紹
思為應(yīng)用安全認(rèn)證網(wǎng)關(guān)是采用數(shù)字證書為應(yīng)用系統(tǒng)提供用戶管理���、身份鑒別、單點登錄�、傳輸加密、訪問控制和安全審計服務(wù)的專用密碼產(chǎn)品��。產(chǎn)品采用專用硬件密碼卡實現(xiàn)國家密碼管理局核準(zhǔn)的SM1/SM2/SM3/SM4系列商用密碼算法�����,符合《GMT 0024-2014 SSL VPN 技術(shù)規(guī)范》、《GMT 0026-2014 安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》�����、《GMT 0028-2014 密碼模塊安全技術(shù)要求》標(biāo)準(zhǔn)����。適用于終端安全準(zhǔn)入����、訪問控制和安全審計等典型業(yè)務(wù)場景。
功能介紹
1. 密碼算法支持
支持國家密碼管理局指定的SM1�����、SM2���、SM3�、SM4國產(chǎn)密碼算法����。
2. 真隨機(jī)數(shù)生成
具有隨機(jī)數(shù)生成功能,采用經(jīng)國家密碼管理局批準(zhǔn)使用的硬件物理噪聲源生成真隨機(jī)數(shù)�,確保密鑰安全�����。
3. 身份鑒別
采用基于國密數(shù)字證書和國密SSL協(xié)議的雙向身份鑒別���,支持?jǐn)?shù)字證書、用戶名/口令����、動態(tài)短信口令的雙因子或多因子身份認(rèn)證。支持LDAP���、OCSP�、RADIUS等第三方認(rèn)證服務(wù)���。支持硬件特征碼綁定����,保障用戶身份真實性��。
4. 終端類型
支持終端用戶以B/S和C/S方式接入�;客戶端支持Windows、Linux、Android�、iOS、Mac OS����、國產(chǎn)操作系統(tǒng)等;支持二次開發(fā)SDK����,滿足不同終端和嵌入式設(shè)備接入需求。
5. 訪問控制
針對分組用戶�,分配不同的訪問資源,實現(xiàn)對用戶資源的細(xì)粒度訪問控制��,有效防止因權(quán)限擴(kuò)散導(dǎo)致敏感信息泄露的風(fēng)險����。
6. 單點登錄
只需在登錄VPN網(wǎng)關(guān)時輸入一次用戶名�����、口令����,就可以自動登錄多個已授權(quán)的應(yīng)用系統(tǒng)。
7. 信息審計
具有信息審計功能,能夠?qū)τ脩魧?yīng)用系統(tǒng)的訪問進(jìn)行詳細(xì)記錄����,記錄的信息包括時間、用戶IP��、用戶證書信息�、訪問資源、上傳流量����、下載流量、訪問結(jié)果等�����。
8. 高可用
系統(tǒng)支持雙機(jī)熱備部署�,主備機(jī)自動切換,確保業(yè)務(wù)穩(wěn)定持續(xù)運行�;支持多機(jī)集群部署,支持動態(tài)負(fù)載均衡����,提升用戶體驗。
典型部署
產(chǎn)品特色
● 采用高性能硬件密碼模塊����,實現(xiàn)業(yè)內(nèi)領(lǐng)先的加解密效率�����,充分滿足數(shù)據(jù)中心安全應(yīng)用需求����。
● 針對分組用戶�,分配不同的訪問資源,實現(xiàn)對用戶資源的細(xì)粒度訪問控制����,有效防止因權(quán)限擴(kuò)散導(dǎo)致敏感信息泄露的風(fēng)險。
● 只需在登錄應(yīng)用安全認(rèn)證網(wǎng)關(guān)時輸入一次用戶名�、口令,就可以自動登錄多個已授權(quán)的應(yīng)用系統(tǒng)�����。
● 支持網(wǎng)內(nèi)設(shè)備集中管理��,工作狀態(tài)集中監(jiān)控�����,統(tǒng)一安全策略管理���。
首頁>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
