産品介紹

　　思爲SSLVPN安全網關是一種網絡層加密專用(yòng)設備，用(yòng)于(yú)在TCP/IP體系的傳輸層提供隧道傳輸和加密功能(néng)，爲通信雙方提供基于(yú)數字證書的雙向身份鑒别，保障通信雙方身份真實性，傳輸數據的完整性和機密性。産品支持國産化硬件和國産操作系統，采用(yòng)專用(yòng)硬件密碼卡實現國家(jiā)密碼管理局核準的SM1/SM2/SM3/SM4系列密碼算法，符合《GMT 0024-2014 SSLVPN技術規範》、《GMT 0025-2014 SSLVPN網關産品規範》、《GMT 0028-2014 密碼模塊安全技術要(yào / yāo)求》标準，通過(guò)國家(jiā)密碼管理局檢測，擁有商密産品型号證書。

功能(néng)介紹

1.算法支持
支持國家(jiā)密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2.真随機數生(shēng)成
具有随機數生(shēng)成功能(néng)，采用(yòng)經國家(jiā)密碼管理局批準使用(yòng)的硬件物理噪聲源生(shēng)成真随機數，确保密鑰安全。

3.身份鑒别
采用(yòng)基于(yú)國密數字證書和國密SSL協議的雙向身份鑒别，支持數字證書、用(yòng)戶名/口令、動态短信口令的雙因子或多音字身份認證，支持硬件特征碼綁定，保障用(yòng)戶身份真實性。

4.安全報文傳輸
支持基于(yú)商密算法的安全報文傳輸功能(néng)，在傳輸層對(duì)應用(yòng)數據進行(háng / xíng)加密，保證數據的機密性和完整性。

5.工作模式
支持客戶端-服務端和網絡-網絡兩種工作模式。

6.訪問控制
具有細粒度的訪問控制功能(néng)，能(néng)夠基于(yú)用(yòng)戶/用(yòng)戶組對(duì)資源的訪問行(háng / xíng)爲進行(háng / xíng)有效控制。對(duì)網絡訪問控制到IP地址、端口和協議；對(duì)WEB資源的訪問控制精确到URL。支持根據訪問時間進行(háng / xíng)控制。

7.密鑰更新
支持根據時間周期進行(háng / xíng)工作密鑰更新，保障密鑰安全性。

8.信息審計
具有信息審計功能(néng)，能(néng)夠對(duì)用(yòng)戶對(duì)應用(yòng)系統的訪問進行(háng / xíng)詳細記錄，記錄的信息包括時間、用(yòng)戶IP、用(yòng)戶證書信息、訪問資源、上傳流量、下(xià)載流量、訪問結果等。

典型部署

 

産品特色

● 支持國産飛騰、龍芯、申威CPU處理器和銀河麒麟操作系統，實現完全自(zì)主可(kě)控。

● 全面支持國産密碼算法，具有更高的安全性。

● 獨立硬件加密卡：采用(yòng)高速密碼卡，提升SSLVPN安全網關性能(néng)。

● 支持負載均衡、智能(néng)選路，優化資源配置，提升訪問效率。

● 支持單點登錄，解決客戶多套密碼問題，減輕IT管理員的工作量。

● 内置CA系統，同時支持第三方CA。

● 支持多種認證方式結合使用(yòng)，支持全平台客戶端接入。

● 實現網關到網關的SSLVPN加密方式。