SSLVPN安全网关


    1 产品介绍

    思为SSLVPN安全网关是一种网络层加密专用设备,用于在TCP/IP体系的传输层提供隧道传输和加密功能,为通信双方提供基于数字证书的双向身份鉴别,保障通信双方身份真实性,传输数据的完整性和机密性。产品支持国产化硬件和国产操作系统,采用专用硬件密码卡实现国家密码管理局核准的SM1/SM2/SM3/SM4系列密码算法,符合《GMT 0024-2014 SSLVPN技术规范》、《GMT 0025-2014 SSLVPN网关产品规范》、《GMT 0028-2014 密码模块安全技术要求》标准,通过国家密码管理局检测,拥有商密产品型号证书。



    2 功能介绍


    算法支持 ICO@0,33x 算法支持 TEXT@0,33x

    支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

    真随机数生成ICO@0,33x 真随机数生成TEXT@0,33x

    具有随机数生成功能,采用经国家密码管理局批准使用的硬件物理噪声源生成真随机数,确保密钥安全。

    身份鉴别ICO@0,33x 身份鉴别TEXT@0,33x

    采用基于国密数字证书和国密SSL协议的双向身份鉴别,支持数字证书、用户名/口令、动态短信口令的双因子或多音字身份认证,支持硬件特征码绑定,保障用户身份真实性。

    安全报文传输ICO@0,33x 安全报文传输TEXT@0,33x

    支持基于商密算法的安全报文传输功能,在传输层对应用数据进行加密,保证数据的机密性和完整性。

    工作模式ICO@0,33x 工作模式TEXT@0,33x

    支持客户端-服务端和网络-网络两种工作模式。

    访问控制ICO@0,33x 访问控制TEXT@0,33x

    具有细粒度的访问控制功能,能够基于用户/用户组对资源的访问行为进行有效控制。对网络访问控制到IP地址、端口和协议;对WEB资源的访问控制精确到URL。支持根据访问时间进行控制。

    密钥更新ICO@0,33x 密钥更新TEXT@0,33x

    支持根据时间周期进行工作密钥更新,保障密钥安全性。

    信息审计ICO@0,33x 信息审计TEXT@0,33x

    具有信息审计功能,能够对用户对应用系统的访问进行详细记录,记录的信息包括时间、用户IP、用户证书信息、访问资源、上传流量、下载流量、访问结果等。



    3 典型部署

    应用拓扑@0,5x



    4 产品特色

    SWLOGO2@0,33x 支持国产飞腾、龙芯、申威CPU处理器和银河麒麟操作系统,实现完全自主可控。

    SWLOGO2@0,33x 全面支持国产密码算法,具有更高的安全性。

    SWLOGO2@0,33x 独立硬件加密卡:采用高速密码卡,提升SSLVPN安全网关性能。

    SWLOGO2@0,33x 支持负载均衡、智能选路,优化资源配置,提升访问效率。

    SWLOGO2@0,33x 支持单点登录,解决客户多套密码问题,减轻IT管理员的工作量。

    SWLOGO2@0,33x 内置CA系统,同时支持第三方CA。

    SWLOGO2@0,33x 支持多种认证方式结合使用,支持全平台客户端接入。

    SWLOGO2@0,33x 实现网关到网关的SSLVPN加密方式。





    上一篇:没有了

    下一篇:IPSecVPN安全网关