应用安全认证网关


    1 产品介绍

    思为应用安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的专用密码产品。产品采用专用硬件密码卡实现国家密码管理局核准的SM1/SM2/SM3/SM4系列商用密码算法,符合《GMT 0024-2014 SSL VPN 技术规范》、《GMT 0026-2014 安全认证网关产品规范》、《GMT 0028-2014 密码模块安全技术要求》标准。适用于终端安全准入、访问控制和安全审计等典型业务场景。


    2 功能介绍

    1. 密码算法支持

    支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

    2. 真随机数生成

    具有随机数生成功能,采用经国家密码管理局批准使用的硬件物理噪声源生成真随机数,确保密钥安全。

    3. 身份鉴别

    采用基于国密数字证书和国密SSL协议的双向身份鉴别,支持数字证书、用户名/口令、动态短信口令的双因子或多因子身份认证。支持LDAP、OCSP、RADIUS等第三方认证服务。支持硬件特征码绑定,保障用户身份真实性。

    4. 终端类型

    支持终端用户以B/S和C/S方式接入;客户端支持Windows、Linux、Android、iOS、Mac OS、国产操作系统等;支持二次开发SDK,满足不同终端和嵌入式设备接入需求。

    5. 访问控制

    针对分组用户,分配不同的访问资源,实现对用户资源的细粒度访问控制,有效防止因权限扩散导致敏感信息泄露的风险。

    6. 单点登录

    只需在登录VPN网关时输入一次用户名、口令,就可以自动登录多个已授权的应用系统。

    7. 信息审计

    具有信息审计功能,能够对用户对应用系统的访问进行详细记录,记录的信息包括时间、用户IP、用户证书信息、访问资源、上传流量、下载流量、访问结果等。

    8. 高可用

    系统支持双机热备部署,主备机自动切换,确保业务稳定持续运行;支持多机集群部署,支持动态负载均衡,提升用户体验。


    3 典型部署

    典型部署@0,5x


    4 产品特色

    SWLOGO2@0,33x 采用高性能硬件密码模块,实现业内领先的加解密效率,充分满足数据中心安全应用需求。

    SWLOGO2@0,33x 针对分组用户,分配不同的访问资源,实现对用户资源的细粒度访问控制,有效防止因权限扩散导致敏感信息泄露的风险。

    SWLOGO2@0,33x 只需在登录应用安全认证网关时输入一次用户名、口令,就可以自动登录多个已授权的应用系统。

    SWLOGO2@0,33x 支持网内设备集中管理,工作状态集中监控,统一安全策略管理。

    上一篇:IPSecVPN安全网关

    下一篇:服务器密码机