產(chǎn)品介紹
思為SSLVPN安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)層加密專用設(shè)備��,用于在TCP/IP體系的傳輸層提供隧道傳輸和加密功能,為通信雙方提供基于數(shù)字證書的雙向身份鑒別��,保障通信雙方身份真實(shí)性��,傳輸數(shù)據(jù)的完整性和機(jī)密性��。產(chǎn)品支持國(guó)產(chǎn)化硬件和國(guó)產(chǎn)操作系統(tǒng)����,采用專用硬件密碼卡實(shí)現(xiàn)國(guó)家密碼管理局核準(zhǔn)的SM1/SM2/SM3/SM4系列密碼算法��,符合《GMT 0024-2014 SSLVPN技術(shù)規(guī)范》�、《GMT 0025-2014 SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、《GMT 0028-2014 密碼模塊安全技術(shù)要求》標(biāo)準(zhǔn)��,通過國(guó)家密碼管理局檢測(cè)�����,擁有商密產(chǎn)品型號(hào)證書�。
功能介紹
1.算法支持
支持國(guó)家密碼管理局指定的SM1、SM2���、SM3����、SM4國(guó)產(chǎn)密碼算法。
2.真隨機(jī)數(shù)生成
具有隨機(jī)數(shù)生成功能����,采用經(jīng)國(guó)家密碼管理局批準(zhǔn)使用的硬件物理噪聲源生成真隨機(jī)數(shù),確保密鑰安全�。
3.身份鑒別
采用基于國(guó)密數(shù)字證書和國(guó)密SSL協(xié)議的雙向身份鑒別,支持?jǐn)?shù)字證書����、用戶名/口令、動(dòng)態(tài)短信口令的雙因子或多音字身份認(rèn)證�,支持硬件特征碼綁定,保障用戶身份真實(shí)性��。
4.安全報(bào)文傳輸
支持基于商密算法的安全報(bào)文傳輸功能��,在傳輸層對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密���,保證數(shù)據(jù)的機(jī)密性和完整性。
5.工作模式
支持客戶端-服務(wù)端和網(wǎng)絡(luò)-網(wǎng)絡(luò)兩種工作模式�����。
6.訪問控制
具有細(xì)粒度的訪問控制功能,能夠基于用戶/用戶組對(duì)資源的訪問行為進(jìn)行有效控制�����。對(duì)網(wǎng)絡(luò)訪問控制到IP地址���、端口和協(xié)議����;對(duì)WEB資源的訪問控制精確到URL���。支持根據(jù)訪問時(shí)間進(jìn)行控制����。
7.密鑰更新
支持根據(jù)時(shí)間周期進(jìn)行工作密鑰更新���,保障密鑰安全性��。
8.信息審計(jì)
具有信息審計(jì)功能�����,能夠?qū)τ脩魧?duì)應(yīng)用系統(tǒng)的訪問進(jìn)行詳細(xì)記錄�����,記錄的信息包括時(shí)間���、用戶IP���、用戶證書信息、訪問資源����、上傳流量、下載流量���、訪問結(jié)果等���。
典型部署
產(chǎn)品特色
● 支持國(guó)產(chǎn)飛騰、龍芯���、申威CPU處理器和銀河麒麟操作系統(tǒng)�����,實(shí)現(xiàn)完全自主可控�。
● 全面支持國(guó)產(chǎn)密碼算法��,具有更高的安全性�。
● 獨(dú)立硬件加密卡:采用高速密碼卡,提升SSLVPN安全網(wǎng)關(guān)性能�����。
● 支持負(fù)載均衡����、智能選路,優(yōu)化資源配置�����,提升訪問效率��。
● 支持單點(diǎn)登錄���,解決客戶多套密碼問題�,減輕IT管理員的工作量����。
● 內(nèi)置CA系統(tǒng)�,同時(shí)支持第三方CA���。
● 支持多種認(rèn)證方式結(jié)合使用����,支持全平臺(tái)客戶端接入�。
● 實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的SSLVPN加密方式。
首頁>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
