<input id="k2su4"></input>
  • <menu id="k2su4"><strong id="k2su4"></strong></menu>
  • <xmp id="k2su4">

  • 安全認(rèn)證網(wǎng)關(guān)

    安全認(rèn)證網(wǎng)關(guān)是一款能夠同時適應(yīng)商用環(huán)境和保密環(huán)境的SSL VPN產(chǎn)品,自適應(yīng)國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)、靈活的訪問控制系統(tǒng)和證書信息傳遞功能,滿足各類復(fù)雜的業(yè)務(wù)場景,為業(yè)務(wù)系統(tǒng)提供可靠的安全支撐。

    聯(lián)系銷售

    產(chǎn)品概述

    隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用以其高效、便捷的特點得到廣泛應(yīng)用,如網(wǎng)上證券、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)、企業(yè)遠(yuǎn)程辦公等。越來越多的重要業(yè)務(wù)在網(wǎng)上辦理,越來越多的重要信息在網(wǎng)絡(luò)中傳輸,如何保護(hù)這些重要資源的安全訪問以及重要數(shù)據(jù)的安全流轉(zhuǎn)是網(wǎng)絡(luò)應(yīng)用面臨的重要問題。

    格爾安全認(rèn)證網(wǎng)關(guān)為網(wǎng)絡(luò)應(yīng)用提供以下安全服務(wù):

    • 基于數(shù)字證書的高強度身份認(rèn)證服務(wù);
    • 高強度數(shù)據(jù)鏈路加密服務(wù)。

    格爾安全認(rèn)證網(wǎng)關(guān)通過了國家保密局、國家密碼管理局的嚴(yán)格鑒定,取得了相關(guān)安全資質(zhì),符合國家對于密碼產(chǎn)品的使用規(guī)定。

    產(chǎn)品功能

    分類功能說明
    證書認(rèn)證RSA/SM2證書自適應(yīng)可以在同一個服務(wù)實例中,配置RSA和SM2兩張站點證書,并同時啟用,根據(jù)客戶端的算法能力進(jìn)行自動適應(yīng)
    單雙向認(rèn)證選擇功能系統(tǒng)可以設(shè)置是否需要用戶提交用戶證書
    動態(tài)黑名單功能系統(tǒng)可以自動更新黑名單、動態(tài)更新,不需要重新啟動服務(wù)<br/>支持LDAP、HTTP、手工上傳等多種方式更新<br/>支持B64、DER等多種格式
    多站點證書功能系統(tǒng)可以擁有多個站點證書,不同的服務(wù)可以擁有不同的站點證書
    多證書鏈功能一個SSL服務(wù)中可同時配置多條證書鏈,驗證不同CA的用戶證書
    多種證書支持功能支持格爾、CFCA、SHECA及多數(shù)省級CA中心數(shù)字證書
    應(yīng)用支持B/S應(yīng)用支持B/S應(yīng)用
    證書信息傳送功能系統(tǒng)通過Cookie,HTTP header等多種方式將用戶的證書信息傳送給后臺應(yīng)用,使應(yīng)用無需證書接口開發(fā)就可以方便的獲取用戶證書信息
    通用C/S應(yīng)用支持FTP、telnet、遠(yuǎn)程桌面以及通用的C/S應(yīng)用
    網(wǎng)絡(luò)應(yīng)用支持基于IP的所有應(yīng)用
    多服務(wù)功能系統(tǒng)可以創(chuàng)建多個SSL服務(wù),保護(hù)不同的應(yīng)用服務(wù),也可以采用同一個SSL服務(wù)保護(hù)多個應(yīng)用服務(wù)(需客戶端)
    地址隱藏功能系統(tǒng)將真正應(yīng)用服務(wù)的地址隱藏,用戶僅知道網(wǎng)關(guān)地址
    支持應(yīng)用重定向功能在有防火墻NAT映射的情況下正常訪問有重定向的網(wǎng)站
    國密支持國密SM1/SM2/SM3/SM4算法系統(tǒng)支持國密SM1/SM2/SM3/SM4算法
    GMVPN協(xié)議系統(tǒng)支持GMVPN協(xié)議
    特色功能認(rèn)證一致性系統(tǒng)通過特有的cookie技術(shù)將用戶的證書信息傳送給后臺應(yīng)用,使應(yīng)用無需證書接口開發(fā)就可以方便的獲取用戶證書信息
    自動登錄功能對于特定應(yīng)用,系統(tǒng)采用用戶映射技術(shù),將證書映射為原有系統(tǒng)中的賬戶,并進(jìn)行自動登錄,在后臺應(yīng)用無需修改的情況下實現(xiàn)單點登錄
    掃碼登錄對于持有移動端證書的用戶,網(wǎng)關(guān)可以提供掃碼登錄支持。在手機端掃描PC瀏覽器中的二維碼并使用數(shù)字證書進(jìn)行簽名,即可完成PC端的應(yīng)用登錄
    策略統(tǒng)一下發(fā)系統(tǒng)實現(xiàn)客戶端策略的統(tǒng)一下發(fā),用戶無需對客戶端進(jìn)行任何配置
    信息統(tǒng)計系統(tǒng)能夠?qū)τ脩暨B接數(shù)、應(yīng)用訪問情況,系統(tǒng)資源占用等信息進(jìn)行詳細(xì)統(tǒng)計,為更好了解應(yīng)用及調(diào)節(jié)資源提供基礎(chǔ)
    錯誤重定向系統(tǒng)對于認(rèn)證錯誤可以重定向到用戶指定頁面,增強友好性
    訪問控制功能實現(xiàn)URL級別的訪問控制,對于不同用戶、不同角色實現(xiàn)不同的控制
    系統(tǒng)管理管理員三權(quán)分立提供管理員三權(quán)分立功能,不同的管理員負(fù)責(zé)不同的功能配置,相互制約。
    系統(tǒng)備份恢復(fù)功能系統(tǒng)可以備份當(dāng)前SSL的所有配置,保證系統(tǒng)癱瘓時的快速恢復(fù)
    恢復(fù)出廠設(shè)置功能系統(tǒng)具有恢復(fù)默認(rèn)設(shè)置功能,方便使用
    日志發(fā)送功能系統(tǒng)將日志以SYSLOG的方式發(fā)送到指定服務(wù)器。
    系統(tǒng)在線升級系統(tǒng)支持Web方式的系統(tǒng)升級
    性能檢測功能系統(tǒng)支持對CPU、內(nèi)存、磁盤容量、連接數(shù)、進(jìn)程等資源情況的收集,便于系統(tǒng)的維護(hù)和問題定位
    雙機熱備功能高可靠性
    負(fù)載均衡系統(tǒng)支持被第三方的負(fù)載均衡器進(jìn)行負(fù)載
    管理員易于操作系統(tǒng)所有管理操作都通過web方式進(jìn)行,方便使用
    易用性負(fù)載均衡系統(tǒng)支持被第三方的負(fù)載均衡器進(jìn)行負(fù)載
    管理員易于操作系統(tǒng)所有管理操作都通過web方式進(jìn)行,方便使用

    產(chǎn)品部署

    格爾網(wǎng)關(guān)可以部署為串聯(lián)模式(橋模式)或者并聯(lián)模式(單臂模式)。又可以擴(kuò)展成雙機熱備部署和負(fù)載均衡部署。

    串聯(lián)部署

    串聯(lián)模式(橋模式)指格爾網(wǎng)關(guān)物理部署在用戶和被保護(hù)的服務(wù)器之間,即格爾網(wǎng)關(guān)的外網(wǎng)口與用戶網(wǎng)絡(luò)連接,內(nèi)網(wǎng)口與被保護(hù)服務(wù)器相連。由于被保護(hù)服務(wù)器通過內(nèi)部網(wǎng)絡(luò)與格爾網(wǎng)關(guān)連接,因此用戶與服務(wù)器的連接被格爾網(wǎng)關(guān)隔離,用戶只知道網(wǎng)關(guān)地址,無法直接訪問被保護(hù)服務(wù)器,只有通過網(wǎng)關(guān)才能獲得服務(wù)。

    串聯(lián)模式(橋模式)是格爾網(wǎng)關(guān)的標(biāo)準(zhǔn)部署模式,也是推薦部署模式,其部署示意圖如下:

    串聯(lián)模式的優(yōu)點是:

    • 安全性高:用戶必須通過網(wǎng)關(guān)的認(rèn)證加密后才能獲取服務(wù),同時網(wǎng)關(guān)將服務(wù)器與外界網(wǎng)絡(luò)隔離,避免了對服務(wù)器的直接攻擊;

    • 結(jié)構(gòu)清晰:串聯(lián)模式在物理部署和邏輯結(jié)構(gòu)上都非常簡單,容易理解;

    • 性能高:相對于并聯(lián)模式,串聯(lián)模式的效率及帶寬利用率更高。

    串聯(lián)模式的缺點是:

    • 需要對原有服務(wù)器進(jìn)行網(wǎng)絡(luò)改動及進(jìn)行地址改變帶來的必要的應(yīng)用變更。

    并連部署

    并聯(lián)模式(單臂模式)指格爾網(wǎng)關(guān)邏輯部署在用戶和被保護(hù)的服務(wù)器之間,而物理連接是在同一網(wǎng)絡(luò)中,即格爾網(wǎng)關(guān)的外網(wǎng)口接入原有用戶與服務(wù)器的網(wǎng)絡(luò)連接中。用戶可以通過網(wǎng)關(guān)獲取服務(wù),也可以直接連接到服務(wù)器(在知道服務(wù)器地址情況下)獲取服務(wù)。

    并聯(lián)模式的優(yōu)點是:

    • 部署方便:應(yīng)用無需作改動,用戶只需變更一下訪問地址即可。

    并聯(lián)模式的缺點是:

    • 安全性低:由于服務(wù)器和外界網(wǎng)絡(luò)連接,存在用戶繞開網(wǎng)關(guān)直接連接服務(wù)器和使用其它方式攻擊服務(wù)器的可能性;同時,網(wǎng)關(guān)到服務(wù)器的明文數(shù)據(jù)也在網(wǎng)絡(luò)上傳輸,存在被竊聽的安全隱患;

    • 性能較低:相對于串聯(lián)模式,并聯(lián)模式中用戶到網(wǎng)關(guān)和網(wǎng)關(guān)到服務(wù)器的數(shù)據(jù)流量都通過一個網(wǎng)口進(jìn)行,效率及帶寬利用率相對較低。

    雙機熱備部署

    系統(tǒng)支持雙機熱備功能,在需要高可靠性的環(huán)境下需要對網(wǎng)關(guān)進(jìn)行雙機熱備部署。雙機熱備部署需要部署兩臺設(shè)備,一臺作為主機,一臺作為備機,兩臺機器都與網(wǎng)絡(luò)連接,兩臺設(shè)備之間使用交叉線連接熱備口進(jìn)行狀態(tài)檢測,在正常情況下由主機提供服務(wù),當(dāng)主機發(fā)生異常時系統(tǒng)自動切換到備機進(jìn)行服務(wù)。部署方式如圖:

    負(fù)載均衡部署

    格爾網(wǎng)關(guān)可以和大多數(shù)負(fù)載均衡設(shè)備配合使用,格爾網(wǎng)關(guān)采用串聯(lián)模式和并聯(lián)模式都可以與負(fù)載均衡設(shè)備很好的配合使用。如下圖:

    注:負(fù)載均衡器將網(wǎng)絡(luò)的SSL**流量負(fù)載到可用的格爾網(wǎng)關(guān)上,格爾網(wǎng)關(guān)對后端的Web**服務(wù)器并沒有負(fù)載均衡的作用。

    格爾軟件旗下眾多安全產(chǎn)品,邀您體驗

    了解更多
    国产日韩亚洲网红自拍,亚洲愉拍自拍另类天堂,日韩 丝袜 清纯 自拍,国偷自拍www (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();