国密双证书(签名&加密)认证
产品中心
持续为客户提供优质的产品与服务,致力于为客户提供一个安全、绿色、高效的互联网环境
产品特点
支持网络通道和应用代理2种接入方式
支持数字证书、LDAP、Radius等多种认证方式
支持国密和国际算法
支持飞腾和x86CPU平台
支持基于用户权限的细粒度资源访问控制
关键指标
密码算法
支持国产标准SM1、SM2、SM3、SM4密码算法;
支持国际标准AES、SHA1、SHA2系列算法;
支持基于SM2、SM3国密算法的数字证书,符合国密标准;
服务端
支可扩展性,在物理资源足够的情况下支持无限制并发的用户接入需求;
支持私有地址池和外部地址池,可通过回程路由配置实现终端和资源的双向互联互通;
支持所有网络层以上的各种应用;
支持对于网络资源的细粒度访问控制,能够实现IP、端口级的网络应用访问控制,对于web应用支持提供基于URL级别的访问控制;
支持静态用户组和动态用户组授权;
支持服务端对客户端的基于VPN客户端的SSL证书的身份认证;
支持服务端对客户端所在设备进行接入认证;
提供支持国密SSL证书的web代理服务;
客户端
支持Windows,Linux,MAC,以及基于Android,iOS系统设备;
支持多种用户强身份认证模式,譬如基于国密身份证书的认证、LDAP、Radius认证等;
支持网络重联后,客户端自动恢复和服务器的连接;
支持配置自动断联;
支持配置不同的连接服务器的启动机制;
支持客户端对服务端的基于国密SSL证书的身份认证;
配置管理
支持 Web 界面管理和终端命令行管理;
支持多种时间同步方式;
支持常用命令调试工具;
支持系统资源监控;
支持系统升级、配置备份与还原、恢复出厂等功能;
日志审计
支持记录用户操作日志、系统日志和安全日志;
支持实时记录系统的用户状态与加密隧道状态,并提供数据库查询方式;
支持 SYSLOG 日志格式,支持向日志服务器传送日志信息;
典型应用
SSL VPN是解决远程用户访问内部敏感数据最简单最安全的技术。SSL VPN 利用包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的网络,使外部用户可以通过远程安全的访问内网资源。
多种方式的身份认证
身份认证是SSLVPN安全网关接入的关键安全环节,尤其对于重要的应用系统,身份认证是SSLVPN安全网关安全性最基础的保障。SSLVPN安全网关支持多种强身份认证模式,支持证书认证、LDAP认证、Radius认证。
网络接入方式灵活
在网络接入方面,目前SSLVPN安全网关支持所有网络层以上各种应用,具有内网DNS支持、多虚拟IP池支持、对移动终端支持等多种功能。
细粒度资源访问控制
提供细粒度的资源访问控制功能。对于网络资源,能够实现IP、端口级的网络应用访问控制策略;对于Web应用,可以提供基于URL级别的访问控制。用户的权限划分基于角色分组模型,网关支持静态用户组和动态用户组授权。