SSL VPN网关产品概述
SSL VPN网关是一套由国泰网信自主研发,主要用于保护内部网络通信安全的产品。产品基于SSL协议对外部网络的用户进行认证,认证通过后形成合法用户的加密通信网络并记录详细的代理审计日志。
通过双向认证对端证书来验证通信双方的身份,有效解决数据来源真实性问题。
使用SSL VPN网关可以便捷的在互联网上建立安全的内部网络,并进行分级的信息安全控制。
SSL VPN网关功能特性
基于信任链表的PKI证书应用:支持三种获取自身证书方式:1)自签发证书;2)自签发证书请求消息;3)导入第三方CA签发的证书。
基于角色的细粒度访问控制:基于角色的访问控制,便于管理员快速地根据企业变更进行相应的控制规则更改。
灵活安全的应用服务定义:在SSL VPN定义一个服务,需要服务所在的地址、端口、服务类型、应用访问控制规则(Application Access Control Rule)、关联的客户端应用程序、是否隐藏服务、服务应用到的角色等。
不同的认证手段:不仅支持多种凭证用户认证,还提供多种不同强度的认证手段,包括:用户名/口令、APC(附加码)、Certificate、一次性口令(Safeword)等。
SSL VPN安全网关
SSL VPN安全网关是基于SSL技术,根据国家规范,以硬件密码模块为信任根解决服务器数据传输安全和用户身份认证的应用安全产品。
支持安全的密码算法套件和符合国密标准的算法套件,使用硬件提供、安全的SSL加速功能,使用自适应的RSA和SM2协议和算法提供安全、易用的SSL卸载功能,使用灵活的调度算法提供平滑、稳定、高可用的负载均衡功能。
SSL VPN安全网关产品功能
动态证书认证
支持处理单双向SSL连接,并且可同时处理多种类型和多个应用的SSL加处理,同时支持算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。
应用服务支持
支持不同类型服务的SSL代理,支持四层WEB、TCP、UDP协议的服务的调度代理,支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。
SSL卸载具有的SSL处理能力,不但能够实现端到端的SSL加密,同时支持的加密算法配置,并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理,节省应用系统服务器在额外任务上的性能开支,使它们专注于实际业务处理,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。
以上信息由专业从事SSL VPN价格的国泰网信于2024/5/16 9:54:10发布
转载请注明来源:http://m.herostart.com/qynews/bjgtwx-2753523939.html
