産品介紹

　　思爲應用(yòng)安全認證網關是采用(yòng)數字證書爲應用(yòng)系統提供用(yòng)戶管理、身份鑒别、單點登錄、傳輸加密、訪問控制和安全審計服務的專用(yòng)密碼産品。産品采用(yòng)專用(yòng)硬件密碼卡實現國家(jiā)密碼管理局核準的SM1/SM2/SM3/SM4系列商用(yòng)密碼算法，符合《GMT 0024-2014 SSL VPN 技術規範》、《GMT 0026-2014 安全認證網關産品規範》、《GMT 0028-2014 密碼模塊安全技術要(yào / yāo)求》标準。适用(yòng)于(yú)終端安全準入、訪問控制和安全審計等典型業務場景。

功能(néng)介紹

1. 密碼算法支持
支持國家(jiā)密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2. 真随機數生(shēng)成
具有随機數生(shēng)成功能(néng)，采用(yòng)經國家(jiā)密碼管理局批準使用(yòng)的硬件物理噪聲源生(shēng)成真随機數，确保密鑰安全。

3. 身份鑒别
采用(yòng)基于(yú)國密數字證書和國密SSL協議的雙向身份鑒别，支持數字證書、用(yòng)戶名/口令、動态短信口令的雙因子或多因子身份認證。支持LDAP、OCSP、RADIUS等第三方認證服務。支持硬件特征碼綁定，保障用(yòng)戶身份真實性。

4. 終端類型
支持終端用(yòng)戶以B/S和C/S方式接入；客戶端支持Windows、Linux、Android、iOS、Mac OS、國産操作系統等；支持二次開發(fā／fà)SDK，滿足不同終端和嵌入式設備接入需求。

5. 訪問控制
針對(duì)分組用(yòng)戶，分配不同的訪問資源，實現對(duì)用(yòng)戶資源的細粒度訪問控制，有效防止因權限擴散導緻敏感信息洩露的風險。

6. 單點登錄
隻需在登錄VPN網關時輸入一次用(yòng)戶名、口令，就(jiù)可(kě)以自(zì)動登錄多個已授權的應用(yòng)系統。

7. 信息審計
具有信息審計功能(néng)，能(néng)夠對(duì)用(yòng)戶對(duì)應用(yòng)系統的訪問進行(háng / xíng)詳細記錄，記錄的信息包括時間、用(yòng)戶IP、用(yòng)戶證書信息、訪問資源、上傳流量、下(xià)載流量、訪問結果等。

8. 高可(kě)用(yòng)
系統支持雙機熱備部署，主備機自(zì)動切換，确保業務穩定持續運行(háng / xíng)；支持多機集群部署，支持動态負載均衡，提升用(yòng)戶體驗。

典型部署

産品特色

● 采用(yòng)高性能(néng)硬件密碼模塊，實現業内領先的加解密效率，充分滿足數據中心安全應用(yòng)需求。

● 針對(duì)分組用(yòng)戶，分配不同的訪問資源，實現對(duì)用(yòng)戶資源的細粒度訪問控制，有效防止因權限擴散導緻敏感信息洩露的風險。

● 隻需在登錄應用(yòng)安全認證網關時輸入一次用(yòng)戶名、口令，就(jiù)可(kě)以自(zì)動登錄多個已授權的應用(yòng)系統。

● 支持網内設備集中管理，工作狀态集中監控，統一安全策略管理。