産品介紹

　　思爲應用安全認證網關是采用數字證書爲應用系統提供用戶管理、身份鑒别、單點登錄、傳輸加密、訪問控制和安全審計服務的專用密碼産品。産品采用專用硬件密碼卡實現國家密碼管理局核準的SM1/SM2/SM3/SM4系列商(shāng)用密碼算法，符合《GMT 0024-2014 SSL VPN 技術規範》、《GMT 0026-2014 安全認證網關産品規範》、《GMT 0028-2014 密碼模塊安全技術要求》标準。适用于終端安全準入、訪問控制和安全審計等典型業務場景。

功能介紹

1. 密碼算法支持
支持國家密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2. 真随機數生(shēng)成
具有随機數生(shēng)成功能，采用經國家密碼管理局批準使用的硬件物(wù)理噪聲源生(shēng)成真随機數，确保密鑰安全。

3. 身份鑒别
采用基于國密數字證書和國密SSL協議的雙向身份鑒别，支持數字證書、用戶名/口令、動态短信口令的雙因子或多因子身份認證。支持LDAP、OCSP、RADIUS等第三方認證服務。支持硬件特征碼綁定，保障用戶身份真實性。

4. 終端類型
支持終端用戶以B/S和C/S方式接入；客戶端支持Windows、Linux、Android、iOS、Mac OS、國産操作系統等；支持二次開(kāi)發SDK，滿足不同終端和嵌入式設備接入需求。

5. 訪問控制
針對分(fēn)組用戶，分(fēn)配不同的訪問資(zī)源，實現對用戶資(zī)源的細粒度訪問控制，有效防止因權限擴散導緻敏感信息洩露的風險。

6. 單點登錄
隻需在登錄VPN網關時輸入一(yī)次用戶名、口令，就可以自動登錄多個已授權的應用系統。

7. 信息審計
具有信息審計功能，能夠對用戶對應用系統的訪問進行詳細記錄，記錄的信息包括時間、用戶IP、用戶證書信息、訪問資(zī)源、上傳流量、下(xià)載流量、訪問結果等。

8. 高可用
系統支持雙機熱備部署，主備機自動切換，确保業務穩定持續運行；支持多機集群部署，支持動态負載均衡，提升用戶體(tǐ)驗。

典型部署

産品特色

● 采用高性能硬件密碼模塊，實現業内領先的加解密效率，充分(fēn)滿足數據中(zhōng)心安全應用需求。

● 針對分(fēn)組用戶，分(fēn)配不同的訪問資(zī)源，實現對用戶資(zī)源的細粒度訪問控制，有效防止因權限擴散導緻敏感信息洩露的風險。

● 隻需在登錄應用安全認證網關時輸入一(yī)次用戶名、口令，就可以自動登錄多個已授權的應用系統。

● 支持網内設備集中(zhōng)管理，工(gōng)作狀态集中(zhōng)監控，統一(yī)安全策略管理。