安全认证网关

安全认证网关

产品描述

该产品支持基于硬件特征码和角色授权的访问控制，并且针对用户进行细粒度的权限控制，有效解决被窃听、数据泄露、中间人攻击等安全问题，支持国家密码管理局颁布的《SSL VPN 技术规范》、《安全认证网关产品规范》，具有国家密码管理局颁发的商用密码产品认证证书，产品安全合规。

产品特性

可维护性与集成性

◆提供快速配置功能，简单易用的命令行界面

◆实时监控图表可为排查问题、决策分析等提供参考依据；

丰富的管理功能

◆支持虚拟站点技术，可为不同的租户或者用户群制定不同的安全策略并分配使用权限
◆基于角色对用户的 Web、文件、应用接入权限进行控制；支持对管理员的配置权限分级；

高性能

支持 SSL 加速、HTTP 压缩、高速缓存、连 接复用等前端加速功能，提高系统整体响应速度，优化系统性能及用户访问体验，极大提高应用性能。

国产化平台

安全认证网关整机采用国产化部件及国产化操作系统，保证通信安全、认证安全、管理安全的同时，真正实现自主可控。

功能列表

（1）支持与多应用系统（B/S或C/S架构）的无缝接入，最小化改动现有的应用系统。

（2）支持基于PKI/CA数字证书和用户名/口令的身份认证方式。系统支持动态更新CRL，并支持WEB 站点下载、LDAP 服务器下载、 及手工导入三种更新模式；支持多个证书颁发机构颁发的证书。

（3）应用访问控制：支持应用访问控制权限可配置，并可根据用户认证方式、DN规则、访问时间、访问IP定制访问控制策略。

（4）单点登录：网关能够为多应用环境下提供单点登录服务，形成统一简易门户，可定制登录页面。

（5）信息传递：网关完成身份认证后，需要把结果、用户的基本信息传送给后台的应用系统。

（6）支持Site to Site应用场景：网关A后保护的应用服务器A需要访问网关B后保护的应用服务器B，通过两个网关间建立安全隧道和信任关系来保证通信安全。

（7）具备SSLVPN的基本链路加密功能。

（8）支持三权分立，系统内设系统管理员、安全管理员、审计管理员。系统管理员负责对软件环境日常运行的管理和维护，以及对系统的备份和恢复操作系统管理员负责执行系统的数据库备份策略和软件系统备份策略；安全管理员负责网关业务配置、应用管理、授权管理等管理操作；审计管理员负责对系统日志查询、归档等管理操作。