産品簡介
航天信息VPN綜合安全網關内置經(jīng)國(guó)家密碼管理局鑒定從離并批準的高速密碼模塊,全面(miàn)支持SM系列密碼算法,所有日鄉密碼運算均由内置高速密碼模塊實現,完全釋放主機CPU性能我紅(néng),産品支持國(guó)密标準兒都的IPSec與SSL安全傳輸協議,爲客著志戶提供安全、高效的可信認證、加鄉上密傳輸等服務。
産品功能(néng)
可信身份認證:
支持國(guó)密标準規定的數字證書內去+口令的“雙因子”認證機制,确保登錄用戶的身份安全可信。
信息加密傳輸:
采用國(guó)密标準要求的隧道(dào)公南模式進(jìn)行安全報文的加密傳輸,保障信息傳輸安全火校。
多信任鏈支持:
支持多個信任根和多條信任證書鏈,符合X.509格式的CA機構均藍站可納入安全網關的信任域體系。
權限控制:
基于X.509數字證書目錄結構樹的授權控制,可以授權特定目錄節點下的能男用戶對(duì)特定資源的訪問權限。
日志追蹤:
通過(guò)系統日志可對(duì)用戶行爲進(jìn)行追蹤,方便查找房舞可疑或不規範的用戶操作行爲。
産品特點
可靠性:
基于國(guó)密SM系列算法拿醫,采用IPSec、SSL協議實現可信身份認證、數據傳輸安全。
易用性:
客戶端和管理端均采用圖形化界面(miàn)進(jìn)行用戶操作,朋煙使用簡單,配置便捷。
穩定性:
支持斷線重連、負載均衡等功能(néng),保證服務穩定運行。
兼容性:
全面(miàn)支持中标麒麟、銀河麒麟、UOS等操作系統終端環境的接下媽入認證與訪問控制,同時(shí)兼容Windows、Linu女務x操作系統以及Android等移動平台的安全接入票吃需求。
多接口組合:
支持千兆電、千兆光、萬兆光等多種(zhǒng)網絡接口,滿足用戶不同應用需求。廠懂
典型應用
在企事(shì)業單位内網服務器前端部署一台亮錯航天信息VPN綜合安全網關,爲遠程辦公用戶提供基于“數字證書+口令”靜又的“雙因子”身份鑒别機制,确保登拿校錄用戶的身份合法性。用戶通過(g看去uò)存儲在USBKey中的數字證書登陸VPN綜合安全網關進(jìn)行身份要錯認證和會(huì)話協商,協商通過(guò)後(hòu)與VPN綜合安全網關照費之間建立SSL隧道(dào),實現交互數據的加密傳輸。