遮天,天蚕土豆

產(chǎn)品概述

只需一次用戶登錄，就能夠進(jìn)入多個(gè)業(yè)務(wù)應(yīng)用，極大地方便用戶操作。格爾單點(diǎn)登錄網(wǎng)關(guān)能夠使企業(yè)單位集中管理不同業(yè)務(wù)應(yīng)用的用戶登錄。不論是B/S還是C/S應(yīng)用、不論是在桌面還是移動(dòng)端，甚至跨越設(shè)備實(shí)現(xiàn)單點(diǎn)登錄。

產(chǎn)品功能

分類	功能	說明
登錄方式	電腦瀏覽器登錄	B/S應(yīng)用，使用電腦或者硬件key中的證書進(jìn)行登錄
	電腦客戶端登錄	C/S應(yīng)用，使用電腦或者硬件key中的證書進(jìn)行登錄
	二維碼登錄	B/S應(yīng)用，使用手機(jī)中的證書進(jìn)行登錄
	手機(jī)瀏覽器登錄	B/S應(yīng)用，使用手機(jī)中的證書進(jìn)行登錄
證書認(rèn)證	RSA/SM2證書自適應(yīng)	系統(tǒng)可以在同一個(gè)服務(wù)實(shí)例中，配置RSA和SM2兩張站點(diǎn)證書，并同時(shí)啟用，根據(jù)客戶端的算法能力進(jìn)行自動(dòng)適應(yīng)。
	TLS 1.0/1.1/1.2及國(guó)密SSLVPN協(xié)議自適應(yīng)適應(yīng)	系統(tǒng)可以在同一個(gè)服務(wù)實(shí)例中，同時(shí)支持國(guó)際標(biāo)準(zhǔn)協(xié)議（TLS 1.0/1.1/1.2）以及國(guó)家密碼管理局制定的國(guó)密SSLVPN協(xié)議。根據(jù)客戶端的支持情況自動(dòng)適應(yīng)。
	客戶端證書認(rèn)證策略	系統(tǒng)可以設(shè)置是否需要用戶提交用戶證書，包括不認(rèn)證、可選認(rèn)證、強(qiáng)制認(rèn)證，僅信任本地證書鏈等。
	動(dòng)態(tài)黑名單功能	系統(tǒng)可以自動(dòng)更新黑名單、動(dòng)態(tài)更新，不需要重新啟動(dòng)服務(wù) 支持LDAP、OCSP、HTTP、手工上傳等多種方式更新支持B64、DER等多種格式
	多站點(diǎn)證書功能	系統(tǒng)可以擁有多個(gè)站點(diǎn)證書，不同的服務(wù)可以擁有不同的站點(diǎn)證書
	多證書鏈功能	一個(gè)SSL服務(wù)中可同時(shí)配置多條證書鏈，驗(yàn)證不同CA的用戶證書
	多種證書支持功能	支持格爾、CFCA及多數(shù)省級(jí)CA中心數(shù)字證書
	證書信息傳送功能	系統(tǒng)可以將用戶證書信息包括擴(kuò)展項(xiàng)信息傳送給應(yīng)用系統(tǒng)
擴(kuò)展認(rèn)證	可擴(kuò)展支持其他第三方認(rèn)證方式	系統(tǒng)可擴(kuò)展支持第三方的認(rèn)證方式，如FIDO，一次性口令，人臉識(shí)別，指紋識(shí)別，聲紋識(shí)別等
應(yīng)用支持	B/S應(yīng)用	支持B/S應(yīng)用
	通用C/S應(yīng)用	支持FTP、Telnet、遠(yuǎn)程桌面以及通用的C/S應(yīng)用
	網(wǎng)絡(luò)應(yīng)用	支持基于IP的所有應(yīng)用
	多服務(wù)功能	系統(tǒng)可以創(chuàng)建多個(gè)SSL服務(wù)，保護(hù)不同的應(yīng)用服務(wù)，也可以采用同一個(gè)SSL服務(wù)保護(hù)多個(gè)應(yīng)用服務(wù)（需客戶端）
	地址隱藏功能	系統(tǒng)將真正應(yīng)用服務(wù)的地址隱藏，用戶僅知道網(wǎng)關(guān)地址
	支持應(yīng)用重定向功能	在有防火墻NAT映射的情況下正常訪問有重定向的網(wǎng)站
特色功能	登錄審計(jì)功能	系統(tǒng)能夠即時(shí)監(jiān)控當(dāng)前連接數(shù)、流量、進(jìn)程和已登錄用戶信息
	認(rèn)證一致性	系統(tǒng)通過特有的HTTP注入（Cookie/Header）技術(shù)將用戶的證書信息傳送給后臺(tái)應(yīng)用，使應(yīng)用無需證書接口開發(fā)就可以方便的獲取用戶證書信息
	自動(dòng)登錄功能	對(duì)于特定應(yīng)用，系統(tǒng)采用用戶映射技術(shù)，將證書映射為原有系統(tǒng)中的賬戶，并進(jìn)行自動(dòng)登錄，在后臺(tái)應(yīng)用無需修改的情況下實(shí)現(xiàn)單點(diǎn)登錄
	策略統(tǒng)一下發(fā)	系統(tǒng)實(shí)現(xiàn)客戶端策略的統(tǒng)一下發(fā)，用戶無需對(duì)客戶端進(jìn)行任何配置
	信息統(tǒng)計(jì)	系統(tǒng)能夠?qū)τ脩暨B接數(shù)、應(yīng)用訪問情況，系統(tǒng)資源占用等信息進(jìn)行詳細(xì)統(tǒng)計(jì)，為更好了解應(yīng)用及調(diào)節(jié)資源提供基礎(chǔ)
	錯(cuò)誤重定向	系統(tǒng)對(duì)于認(rèn)證錯(cuò)誤可以重定向到用戶指定頁面，增強(qiáng)友好性
	訪問控制功能	實(shí)現(xiàn)URL級(jí)別的訪問控制，對(duì)于不同用戶、不同角色，在不同IP、不同時(shí)間段下實(shí)現(xiàn)不同的控制
	國(guó)密算法支持	系統(tǒng)支持國(guó)密SM1/SM2/SM3/SM4算法
系統(tǒng)管理	系統(tǒng)備份恢復(fù)功能	系統(tǒng)可以備份當(dāng)前SSL的所有配置，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)
	恢復(fù)出廠設(shè)置功能	系統(tǒng)具有恢復(fù)默認(rèn)設(shè)置功能，方便使用
	日志發(fā)送功能	系統(tǒng)將日志以SYSLOG的方式發(fā)送到指定服務(wù)器。
	系統(tǒng)在線升級(jí)	系統(tǒng)支持Web方式的系統(tǒng)升級(jí)
	性能檢測(cè)功能	系統(tǒng)支持對(duì)CPU、內(nèi)存、磁盤容量、連接數(shù)、進(jìn)程等資源情況的收集，便于系統(tǒng)的維護(hù)和問題定位
可用性	雙機(jī)熱備功能	高可靠性
	負(fù)載均衡	系統(tǒng)支持被第三方的負(fù)載均衡器進(jìn)行負(fù)載
易用性	管理員易于操作	系統(tǒng)所有管理操作都通過web方式進(jìn)行，方便使用
	用戶的良好體驗(yàn)	系統(tǒng)可以為終端用戶提供良好的錯(cuò)誤提示，如證書過期，證書未生效，證書已經(jīng)作廢等信息，不會(huì)顯示“此頁無法顯示”令用戶不知所措的頁面

產(chǎn)品部署

并聯(lián)部署

并聯(lián)（旁路）模式指格爾網(wǎng)關(guān)邏輯部署在用戶和被保護(hù)的服務(wù)器之間，而物理連接是在同一網(wǎng)絡(luò)中，即格爾網(wǎng)關(guān)的外網(wǎng)口接入原有用戶與服務(wù)器的網(wǎng)絡(luò)連接中。用戶可以通過網(wǎng)關(guān)獲取服務(wù)，也可以直接連接到服務(wù)器（在知道服務(wù)器地址情況下）獲取服務(wù)。

雙機(jī)熱備部署

系統(tǒng)支持雙機(jī)熱備功能，在需要高可靠性的環(huán)境下需要對(duì)網(wǎng)關(guān)進(jìn)行雙機(jī)熱備部署。雙機(jī)熱備部署需要部署兩臺(tái)設(shè)備，一臺(tái)作為主機(jī)，一臺(tái)作為備機(jī)，兩臺(tái)機(jī)器都與網(wǎng)絡(luò)連接，兩臺(tái)設(shè)備之間使用心跳線連接熱備口進(jìn)行狀態(tài)檢測(cè)，在正常情況下由主機(jī)提供服務(wù)，當(dāng)主機(jī)發(fā)生異常時(shí)系統(tǒng)自動(dòng)切換到備機(jī)進(jìn)行服務(wù)。部署方式如圖：

久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

單點(diǎn)登錄網(wǎng)關(guān)

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品部署

并聯(lián)部署

雙機(jī)熱備部署

格爾軟件旗下眾多安全產(chǎn)品，邀您體驗(yàn)