<input id="k2su4"></input>
  • <menu id="k2su4"><strong id="k2su4"></strong></menu>
  • <xmp id="k2su4">
  • 安全認證網關

    安全認證網關是一款能夠同時適應商用環境和保密環境的SSL VPN產品,自適應國際標準和國家標準、靈活的訪問控制系統和證書信息傳遞功能,滿足各類復雜的業務場景,為業務系統提供可靠的安全支撐。

    聯系銷售

    產品概述

    隨著網絡的快速發展,網絡應用以其高效、便捷的特點得到廣泛應用,如網上證券、網上銀行、電子政務、電子商務、企業遠程辦公等。越來越多的重要業務在網上辦理,越來越多的重要信息在網絡中傳輸,如何保護這些重要資源的安全訪問以及重要數據的安全流轉是網絡應用面臨的重要問題。

    格爾安全認證網關為網絡應用提供以下安全服務:

    • 基于數字證書的高強度身份認證服務;
    • 高強度數據鏈路加密服務。

    格爾安全認證網關通過了國家保密局、國家密碼管理局的嚴格鑒定,取得了相關安全資質,符合國家對于密碼產品的使用規定。

    產品功能

    分類功能說明
    證書認證RSA/SM2證書自適應可以在同一個服務實例中,配置RSA和SM2兩張站點證書,并同時啟用,根據客戶端的算法能力進行自動適應
    單雙向認證選擇功能系統可以設置是否需要用戶提交用戶證書
    動態黑名單功能系統可以自動更新黑名單、動態更新,不需要重新啟動服務<br/>支持LDAP、HTTP、手工上傳等多種方式更新<br/>支持B64、DER等多種格式
    多站點證書功能系統可以擁有多個站點證書,不同的服務可以擁有不同的站點證書
    多證書鏈功能一個SSL服務中可同時配置多條證書鏈,驗證不同CA的用戶證書
    多種證書支持功能支持格爾、CFCA、SHECA及多數省級CA中心數字證書
    應用支持B/S應用支持B/S應用
    證書信息傳送功能系統通過Cookie,HTTP header等多種方式將用戶的證書信息傳送給后臺應用,使應用無需證書接口開發就可以方便的獲取用戶證書信息
    通用C/S應用支持FTP、telnet、遠程桌面以及通用的C/S應用
    網絡應用支持基于IP的所有應用
    多服務功能系統可以創建多個SSL服務,保護不同的應用服務,也可以采用同一個SSL服務保護多個應用服務(需客戶端)
    地址隱藏功能系統將真正應用服務的地址隱藏,用戶僅知道網關地址
    支持應用重定向功能在有防火墻NAT映射的情況下正常訪問有重定向的網站
    國密支持國密SM1/SM2/SM3/SM4算法系統支持國密SM1/SM2/SM3/SM4算法
    GMVPN協議系統支持GMVPN協議
    特色功能認證一致性系統通過特有的cookie技術將用戶的證書信息傳送給后臺應用,使應用無需證書接口開發就可以方便的獲取用戶證書信息
    自動登錄功能對于特定應用,系統采用用戶映射技術,將證書映射為原有系統中的賬戶,并進行自動登錄,在后臺應用無需修改的情況下實現單點登錄
    掃碼登錄對于持有移動端證書的用戶,網關可以提供掃碼登錄支持。在手機端掃描PC瀏覽器中的二維碼并使用數字證書進行簽名,即可完成PC端的應用登錄
    策略統一下發系統實現客戶端策略的統一下發,用戶無需對客戶端進行任何配置
    信息統計系統能夠對用戶連接數、應用訪問情況,系統資源占用等信息進行詳細統計,為更好了解應用及調節資源提供基礎
    錯誤重定向系統對于認證錯誤可以重定向到用戶指定頁面,增強友好性
    訪問控制功能實現URL級別的訪問控制,對于不同用戶、不同角色實現不同的控制
    系統管理管理員三權分立提供管理員三權分立功能,不同的管理員負責不同的功能配置,相互制約。
    系統備份恢復功能系統可以備份當前SSL的所有配置,保證系統癱瘓時的快速恢復
    恢復出廠設置功能系統具有恢復默認設置功能,方便使用
    日志發送功能系統將日志以SYSLOG的方式發送到指定服務器。
    系統在線升級系統支持Web方式的系統升級
    性能檢測功能系統支持對CPU、內存、磁盤容量、連接數、進程等資源情況的收集,便于系統的維護和問題定位
    雙機熱備功能高可靠性
    負載均衡系統支持被第三方的負載均衡器進行負載
    管理員易于操作系統所有管理操作都通過web方式進行,方便使用
    易用性負載均衡系統支持被第三方的負載均衡器進行負載
    管理員易于操作系統所有管理操作都通過web方式進行,方便使用

    產品部署

    格爾網關可以部署為串聯模式(橋模式)或者并聯模式(單臂模式)。又可以擴展成雙機熱備部署和負載均衡部署。

    串聯部署

    串聯模式(橋模式)指格爾網關物理部署在用戶和被保護的服務器之間,即格爾網關的外網口與用戶網絡連接,內網口與被保護服務器相連。由于被保護服務器通過內部網絡與格爾網關連接,因此用戶與服務器的連接被格爾網關隔離,用戶只知道網關地址,無法直接訪問被保護服務器,只有通過網關才能獲得服務。

    串聯模式(橋模式)是格爾網關的標準部署模式,也是推薦部署模式,其部署示意圖如下:

    串聯模式的優點是:

    • 安全性高:用戶必須通過網關的認證加密后才能獲取服務,同時網關將服務器與外界網絡隔離,避免了對服務器的直接攻擊;

    • 結構清晰:串聯模式在物理部署和邏輯結構上都非常簡單,容易理解;

    • 性能高:相對于并聯模式,串聯模式的效率及帶寬利用率更高。

    串聯模式的缺點是:

    • 需要對原有服務器進行網絡改動及進行地址改變帶來的必要的應用變更。

    并連部署

    并聯模式(單臂模式)指格爾網關邏輯部署在用戶和被保護的服務器之間,而物理連接是在同一網絡中,即格爾網關的外網口接入原有用戶與服務器的網絡連接中。用戶可以通過網關獲取服務,也可以直接連接到服務器(在知道服務器地址情況下)獲取服務。

    并聯模式的優點是:

    • 部署方便:應用無需作改動,用戶只需變更一下訪問地址即可。

    并聯模式的缺點是:

    • 安全性低:由于服務器和外界網絡連接,存在用戶繞開網關直接連接服務器和使用其它方式攻擊服務器的可能性;同時,網關到服務器的明文數據也在網絡上傳輸,存在被竊聽的安全隱患;

    • 性能較低:相對于串聯模式,并聯模式中用戶到網關和網關到服務器的數據流量都通過一個網口進行,效率及帶寬利用率相對較低。

    雙機熱備部署

    系統支持雙機熱備功能,在需要高可靠性的環境下需要對網關進行雙機熱備部署。雙機熱備部署需要部署兩臺設備,一臺作為主機,一臺作為備機,兩臺機器都與網絡連接,兩臺設備之間使用交叉線連接熱備口進行狀態檢測,在正常情況下由主機提供服務,當主機發生異常時系統自動切換到備機進行服務。部署方式如圖:

    負載均衡部署

    格爾網關可以和大多數負載均衡設備配合使用,格爾網關采用串聯模式和并聯模式都可以與負載均衡設備很好的配合使用。如下圖:

    注:負載均衡器將網絡的SSL**流量負載到可用的格爾網關上,格爾網關對后端的Web**服務器并沒有負載均衡的作用。

    格爾軟件旗下眾多安全產品,邀您體驗

    了解更多
    国产日韩亚洲网红自拍,亚洲愉拍自拍另类天堂,日韩 丝袜 清纯 自拍,国偷自拍www (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();