産品簡介

航天信息VPN綜合安全網關内置經(jīng)國(guó)家密碼管理局鑒定從離并批準的高速密碼模塊，全面(miàn)支持SM系列密碼算法，所有日鄉密碼運算均由内置高速密碼模塊實現，完全釋放主機CPU性能我紅(néng)，産品支持國(guó)密标準兒都的IPSec與SSL安全傳輸協議，爲客著志戶提供安全、高效的可信認證、加鄉上密傳輸等服務。

産品功能(néng)

可信身份認證：

支持國(guó)密标準規定的數字證書內去+口令的“雙因子”認證機制，确保登錄用戶的身份安全可信。

信息加密傳輸：

采用國(guó)密标準要求的隧道(dào)公南模式進(jìn)行安全報文的加密傳輸，保障信息傳輸安全火校。

多信任鏈支持：

支持多個信任根和多條信任證書鏈，符合X.509格式的CA機構均藍站可納入安全網關的信任域體系。

權限控制：

基于X.509數字證書目錄結構樹的授權控制，可以授權特定目錄節點下的能男用戶對(duì)特定資源的訪問權限。

日志追蹤：

通過(guò)系統日志可對(duì)用戶行爲進(jìn)行追蹤，方便查找房舞可疑或不規範的用戶操作行爲。

産品特點

可靠性：

基于國(guó)密SM系列算法拿醫，采用IPSec、SSL協議實現可信身份認證、數據傳輸安全。

易用性：

客戶端和管理端均采用圖形化界面(miàn)進(jìn)行用戶操作，朋煙使用簡單，配置便捷。

穩定性：

支持斷線重連、負載均衡等功能(néng)，保證服務穩定運行。

兼容性：

全面(miàn)支持中标麒麟、銀河麒麟、UOS等操作系統終端環境的接下媽入認證與訪問控制，同時(shí)兼容Windows、Linu女務x操作系統以及Android等移動平台的安全接入票吃需求。

多接口組合：

支持千兆電、千兆光、萬兆光等多種(zhǒng)網絡接口，滿足用戶不同應用需求。廠懂

典型應用

在企事(shì)業單位内網服務器前端部署一台亮錯航天信息VPN綜合安全網關，爲遠程辦公用戶提供基于“數字證書+口令”靜又的“雙因子”身份鑒别機制，确保登拿校錄用戶的身份合法性。用戶通過(g看去uò)存儲在USBKey中的數字證書登陸VPN綜合安全網關進(jìn)行身份要錯認證和會(huì)話協商，協商通過(guò)後(hòu)與VPN綜合安全網關照費之間建立SSL隧道(dào)，實現交互數據的加密傳輸。