産品介紹

　　思爲SSLVPN安全網關是一(yī)種網絡層加密專用設備，用于在TCP/IP體(tǐ)系的傳輸層提供隧道傳輸和加密功能，爲通信雙方提供基于數字證書的雙向身份鑒别，保障通信雙方身份真實性，傳輸數據的完整性和機密性。産品支持國産化硬件和國産操作系統，采用專用硬件密碼卡實現國家密碼管理局核準的SM1/SM2/SM3/SM4系列密碼算法，符合《GMT 0024-2014 SSLVPN技術規範》、《GMT 0025-2014 SSLVPN網關産品規範》、《GMT 0028-2014 密碼模塊安全技術要求》标準，通過國家密碼管理局檢測，擁有商(shāng)密産品型号證書。

功能介紹

1.算法支持
支持國家密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2.真随機數生(shēng)成
具有随機數生(shēng)成功能，采用經國家密碼管理局批準使用的硬件物(wù)理噪聲源生(shēng)成真随機數，确保密鑰安全。

3.身份鑒别
采用基于國密數字證書和國密SSL協議的雙向身份鑒别，支持數字證書、用戶名/口令、動态短信口令的雙因子或多音字身份認證，支持硬件特征碼綁定，保障用戶身份真實性。

4.安全報文傳輸
支持基于商(shāng)密算法的安全報文傳輸功能，在傳輸層對應用數據進行加密，保證數據的機密性和完整性。

5.工(gōng)作模式
支持客戶端-服務端和網絡-網絡兩種工(gōng)作模式。

6.訪問控制
具有細粒度的訪問控制功能，能夠基于用戶/用戶組對資(zī)源的訪問行爲進行有效控制。對網絡訪問控制到IP地址、端口和協議；對WEB資(zī)源的訪問控制精确到URL。支持根據訪問時間進行控制。

7.密鑰更新
支持根據時間周期進行工(gōng)作密鑰更新，保障密鑰安全性。

8.信息審計
具有信息審計功能，能夠對用戶對應用系統的訪問進行詳細記錄，記錄的信息包括時間、用戶IP、用戶證書信息、訪問資(zī)源、上傳流量、下(xià)載流量、訪問結果等。

典型部署

 

産品特色

● 支持國産飛騰、龍芯、申威CPU處理器和銀河麒麟操作系統，實現完全自主可控。

● 全面支持國産密碼算法，具有更高的安全性。

● 獨立硬件加密卡：采用高速密碼卡，提升SSLVPN安全網關性能。

● 支持負載均衡、智能選路，優化資(zī)源配置，提升訪問效率。

● 支持單點登錄，解決客戶多套密碼問題，減輕IT管理員(yuán)的工(gōng)作量。

● 内置CA系統，同時支持第三方CA。

● 支持多種認證方式結合使用，支持全平台客戶端接入。

● 實現網關到網關的SSLVPN加密方式。