久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

安全認(rèn)證網(wǎng)關(guān)

安全認(rèn)證網(wǎng)關(guān)是一款能夠同時(shí)適應(yīng)商用環(huán)境和保密環(huán)境的SSL VPN產(chǎn)品,自適應(yīng)國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)、靈活的訪問控制系統(tǒng)和證書信息傳遞功能,滿足各類復(fù)雜的業(yè)務(wù)場(chǎng)景,為業(yè)務(wù)系統(tǒng)提供可靠的安全支撐。

聯(lián)系銷售

產(chǎn)品概述

隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用以其高效、便捷的特點(diǎn)得到廣泛應(yīng)用,如網(wǎng)上證券、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)、企業(yè)遠(yuǎn)程辦公等。越來越多的重要業(yè)務(wù)在網(wǎng)上辦理,越來越多的重要信息在網(wǎng)絡(luò)中傳輸,如何保護(hù)這些重要資源的安全訪問以及重要數(shù)據(jù)的安全流轉(zhuǎn)是網(wǎng)絡(luò)應(yīng)用面臨的重要問題。

格爾安全認(rèn)證網(wǎng)關(guān)為網(wǎng)絡(luò)應(yīng)用提供以下安全服務(wù):

  • 基于數(shù)字證書的高強(qiáng)度身份認(rèn)證服務(wù);
  • 高強(qiáng)度數(shù)據(jù)鏈路加密服務(wù)。

格爾安全認(rèn)證網(wǎng)關(guān)通過了國(guó)家保密局、國(guó)家密碼管理局的嚴(yán)格鑒定,取得了相關(guān)安全資質(zhì),符合國(guó)家對(duì)于密碼產(chǎn)品的使用規(guī)定。

產(chǎn)品功能

分類功能說明
證書認(rèn)證RSA/SM2證書自適應(yīng)可以在同一個(gè)服務(wù)實(shí)例中,配置RSA和SM2兩張站點(diǎn)證書,并同時(shí)啟用,根據(jù)客戶端的算法能力進(jìn)行自動(dòng)適應(yīng)
單雙向認(rèn)證選擇功能系統(tǒng)可以設(shè)置是否需要用戶提交用戶證書
動(dòng)態(tài)黑名單功能系統(tǒng)可以自動(dòng)更新黑名單、動(dòng)態(tài)更新,不需要重新啟動(dòng)服務(wù)<br/>支持LDAP、HTTP、手工上傳等多種方式更新<br/>支持B64、DER等多種格式
多站點(diǎn)證書功能系統(tǒng)可以擁有多個(gè)站點(diǎn)證書,不同的服務(wù)可以擁有不同的站點(diǎn)證書
多證書鏈功能一個(gè)SSL服務(wù)中可同時(shí)配置多條證書鏈,驗(yàn)證不同CA的用戶證書
多種證書支持功能支持格爾、CFCA、SHECA及多數(shù)省級(jí)CA中心數(shù)字證書
應(yīng)用支持B/S應(yīng)用支持B/S應(yīng)用
證書信息傳送功能系統(tǒng)通過Cookie,HTTP header等多種方式將用戶的證書信息傳送給后臺(tái)應(yīng)用,使應(yīng)用無需證書接口開發(fā)就可以方便的獲取用戶證書信息
通用C/S應(yīng)用支持FTP、telnet、遠(yuǎn)程桌面以及通用的C/S應(yīng)用
網(wǎng)絡(luò)應(yīng)用支持基于IP的所有應(yīng)用
多服務(wù)功能系統(tǒng)可以創(chuàng)建多個(gè)SSL服務(wù),保護(hù)不同的應(yīng)用服務(wù),也可以采用同一個(gè)SSL服務(wù)保護(hù)多個(gè)應(yīng)用服務(wù)(需客戶端)
地址隱藏功能系統(tǒng)將真正應(yīng)用服務(wù)的地址隱藏,用戶僅知道網(wǎng)關(guān)地址
支持應(yīng)用重定向功能在有防火墻NAT映射的情況下正常訪問有重定向的網(wǎng)站
國(guó)密支持國(guó)密SM1/SM2/SM3/SM4算法系統(tǒng)支持國(guó)密SM1/SM2/SM3/SM4算法
GMVPN協(xié)議系統(tǒng)支持GMVPN協(xié)議
特色功能認(rèn)證一致性系統(tǒng)通過特有的cookie技術(shù)將用戶的證書信息傳送給后臺(tái)應(yīng)用,使應(yīng)用無需證書接口開發(fā)就可以方便的獲取用戶證書信息
自動(dòng)登錄功能對(duì)于特定應(yīng)用,系統(tǒng)采用用戶映射技術(shù),將證書映射為原有系統(tǒng)中的賬戶,并進(jìn)行自動(dòng)登錄,在后臺(tái)應(yīng)用無需修改的情況下實(shí)現(xiàn)單點(diǎn)登錄
掃碼登錄對(duì)于持有移動(dòng)端證書的用戶,網(wǎng)關(guān)可以提供掃碼登錄支持。在手機(jī)端掃描PC瀏覽器中的二維碼并使用數(shù)字證書進(jìn)行簽名,即可完成PC端的應(yīng)用登錄
策略統(tǒng)一下發(fā)系統(tǒng)實(shí)現(xiàn)客戶端策略的統(tǒng)一下發(fā),用戶無需對(duì)客戶端進(jìn)行任何配置
信息統(tǒng)計(jì)系統(tǒng)能夠?qū)τ脩暨B接數(shù)、應(yīng)用訪問情況,系統(tǒng)資源占用等信息進(jìn)行詳細(xì)統(tǒng)計(jì),為更好了解應(yīng)用及調(diào)節(jié)資源提供基礎(chǔ)
錯(cuò)誤重定向系統(tǒng)對(duì)于認(rèn)證錯(cuò)誤可以重定向到用戶指定頁面,增強(qiáng)友好性
訪問控制功能實(shí)現(xiàn)URL級(jí)別的訪問控制,對(duì)于不同用戶、不同角色實(shí)現(xiàn)不同的控制
系統(tǒng)管理管理員三權(quán)分立提供管理員三權(quán)分立功能,不同的管理員負(fù)責(zé)不同的功能配置,相互制約。
系統(tǒng)備份恢復(fù)功能系統(tǒng)可以備份當(dāng)前SSL的所有配置,保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)
恢復(fù)出廠設(shè)置功能系統(tǒng)具有恢復(fù)默認(rèn)設(shè)置功能,方便使用
日志發(fā)送功能系統(tǒng)將日志以SYSLOG的方式發(fā)送到指定服務(wù)器。
系統(tǒng)在線升級(jí)系統(tǒng)支持Web方式的系統(tǒng)升級(jí)
性能檢測(cè)功能系統(tǒng)支持對(duì)CPU、內(nèi)存、磁盤容量、連接數(shù)、進(jìn)程等資源情況的收集,便于系統(tǒng)的維護(hù)和問題定位
雙機(jī)熱備功能高可靠性
負(fù)載均衡系統(tǒng)支持被第三方的負(fù)載均衡器進(jìn)行負(fù)載
管理員易于操作系統(tǒng)所有管理操作都通過web方式進(jìn)行,方便使用
易用性負(fù)載均衡系統(tǒng)支持被第三方的負(fù)載均衡器進(jìn)行負(fù)載
管理員易于操作系統(tǒng)所有管理操作都通過web方式進(jìn)行,方便使用

產(chǎn)品部署

格爾網(wǎng)關(guān)可以部署為串聯(lián)模式(橋模式)或者并聯(lián)模式(單臂模式)。又可以擴(kuò)展成雙機(jī)熱備部署和負(fù)載均衡部署。

串聯(lián)部署

串聯(lián)模式(橋模式)指格爾網(wǎng)關(guān)物理部署在用戶和被保護(hù)的服務(wù)器之間,即格爾網(wǎng)關(guān)的外網(wǎng)口與用戶網(wǎng)絡(luò)連接,內(nèi)網(wǎng)口與被保護(hù)服務(wù)器相連。由于被保護(hù)服務(wù)器通過內(nèi)部網(wǎng)絡(luò)與格爾網(wǎng)關(guān)連接,因此用戶與服務(wù)器的連接被格爾網(wǎng)關(guān)隔離,用戶只知道網(wǎng)關(guān)地址,無法直接訪問被保護(hù)服務(wù)器,只有通過網(wǎng)關(guān)才能獲得服務(wù)。

串聯(lián)模式(橋模式)是格爾網(wǎng)關(guān)的標(biāo)準(zhǔn)部署模式,也是推薦部署模式,其部署示意圖如下:

串聯(lián)模式的優(yōu)點(diǎn)是:

  • 安全性高:用戶必須通過網(wǎng)關(guān)的認(rèn)證加密后才能獲取服務(wù),同時(shí)網(wǎng)關(guān)將服務(wù)器與外界網(wǎng)絡(luò)隔離,避免了對(duì)服務(wù)器的直接攻擊;

  • 結(jié)構(gòu)清晰:串聯(lián)模式在物理部署和邏輯結(jié)構(gòu)上都非常簡(jiǎn)單,容易理解;

  • 性能高:相對(duì)于并聯(lián)模式,串聯(lián)模式的效率及帶寬利用率更高。

串聯(lián)模式的缺點(diǎn)是:

  • 需要對(duì)原有服務(wù)器進(jìn)行網(wǎng)絡(luò)改動(dòng)及進(jìn)行地址改變帶來的必要的應(yīng)用變更。

并連部署

并聯(lián)模式(單臂模式)指格爾網(wǎng)關(guān)邏輯部署在用戶和被保護(hù)的服務(wù)器之間,而物理連接是在同一網(wǎng)絡(luò)中,即格爾網(wǎng)關(guān)的外網(wǎng)口接入原有用戶與服務(wù)器的網(wǎng)絡(luò)連接中。用戶可以通過網(wǎng)關(guān)獲取服務(wù),也可以直接連接到服務(wù)器(在知道服務(wù)器地址情況下)獲取服務(wù)。

并聯(lián)模式的優(yōu)點(diǎn)是:

  • 部署方便:應(yīng)用無需作改動(dòng),用戶只需變更一下訪問地址即可。

并聯(lián)模式的缺點(diǎn)是:

  • 安全性低:由于服務(wù)器和外界網(wǎng)絡(luò)連接,存在用戶繞開網(wǎng)關(guān)直接連接服務(wù)器和使用其它方式攻擊服務(wù)器的可能性;同時(shí),網(wǎng)關(guān)到服務(wù)器的明文數(shù)據(jù)也在網(wǎng)絡(luò)上傳輸,存在被竊聽的安全隱患;

  • 性能較低:相對(duì)于串聯(lián)模式,并聯(lián)模式中用戶到網(wǎng)關(guān)和網(wǎng)關(guān)到服務(wù)器的數(shù)據(jù)流量都通過一個(gè)網(wǎng)口進(jìn)行,效率及帶寬利用率相對(duì)較低。

雙機(jī)熱備部署

系統(tǒng)支持雙機(jī)熱備功能,在需要高可靠性的環(huán)境下需要對(duì)網(wǎng)關(guān)進(jìn)行雙機(jī)熱備部署。雙機(jī)熱備部署需要部署兩臺(tái)設(shè)備,一臺(tái)作為主機(jī),一臺(tái)作為備機(jī),兩臺(tái)機(jī)器都與網(wǎng)絡(luò)連接,兩臺(tái)設(shè)備之間使用交叉線連接熱備口進(jìn)行狀態(tài)檢測(cè),在正常情況下由主機(jī)提供服務(wù),當(dāng)主機(jī)發(fā)生異常時(shí)系統(tǒng)自動(dòng)切換到備機(jī)進(jìn)行服務(wù)。部署方式如圖:

負(fù)載均衡部署

格爾網(wǎng)關(guān)可以和大多數(shù)負(fù)載均衡設(shè)備配合使用,格爾網(wǎng)關(guān)采用串聯(lián)模式和并聯(lián)模式都可以與負(fù)載均衡設(shè)備很好的配合使用。如下圖:

注:負(fù)載均衡器將網(wǎng)絡(luò)的SSL**流量負(fù)載到可用的格爾網(wǎng)關(guān)上,格爾網(wǎng)關(guān)對(duì)后端的Web**服務(wù)器并沒有負(fù)載均衡的作用。

格爾軟件旗下眾多安全產(chǎn)品,邀您體驗(yàn)

了解更多