产品介绍

　　思为应用安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的专用密码产品。产品采用专用硬件密码卡实现国家密码管理局核准的SM1/SM2/SM3/SM4系列商用密码算法，符合《GMT 0024-2014 SSL VPN 技术规范》、《GMT 0026-2014 安全认证网关产品规范》、《GMT 0028-2014 密码模块安全技术要求》标准。适用于终端安全准入、访问控制和安全审计等典型业务场景。

功能介绍

1. 密码算法支持
支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

2. 真随机数生成
具有随机数生成功能，采用经国家密码管理局批准使用的硬件物理噪声源生成真随机数，确保密钥安全。

3. 身份鉴别
采用基于国密数字证书和国密SSL协议的双向身份鉴别，支持数字证书、用户名/口令、动态短信口令的双因子或多因子身份认证。支持LDAP、OCSP、RADIUS等第三方认证服务。支持硬件特征码绑定，保障用户身份真实性。

4. 终端类型
支持终端用户以B/S和C/S方式接入；客户端支持Windows、Linux、Android、iOS、Mac OS、国产操作系统等；支持二次开发SDK，满足不同终端和嵌入式设备接入需求。

5. 访问控制
针对分组用户，分配不同的访问资源，实现对用户资源的细粒度访问控制，有效防止因权限扩散导致敏感信息泄露的风险。

6. 单点登录
只需在登录VPN网关时输入一次用户名、口令，就可以自动登录多个已授权的应用系统。

7. 信息审计
具有信息审计功能，能够对用户对应用系统的访问进行详细记录，记录的信息包括时间、用户IP、用户证书信息、访问资源、上传流量、下载流量、访问结果等。

8. 高可用
系统支持双机热备部署，主备机自动切换，确保业务稳定持续运行；支持多机集群部署，支持动态负载均衡，提升用户体验。

典型部署

产品特色

● 采用高性能硬件密码模块，实现业内领先的加解密效率，充分满足数据中心安全应用需求。

● 针对分组用户，分配不同的访问资源，实现对用户资源的细粒度访问控制，有效防止因权限扩散导致敏感信息泄露的风险。

● 只需在登录应用安全认证网关时输入一次用户名、口令，就可以自动登录多个已授权的应用系统。

● 支持网内设备集中管理，工作状态集中监控，统一安全策略管理。