1、產品簡介
天益SSL /IPSEC ×××網關設備是基於PKI體系,採用國家密碼局指定的硬件加密卡/加密芯片,並採用符合國家標準的IPSec和SSL協議的×××設備。用於政府和企業實現虛擬組網(IPSEC)和遠程接入(SSL)。設備同時支持PPTP、L2TP等隧道協議。
網關內置AAA服務(認證、授權、審計服務)、單點登陸、訪問控制網關、企業級防火牆、負載均衡等模塊,對接入用戶實現統一身份認證和細粒度的訪問控制。
網關除針對PC提供SSL/ ×××客戶端外,還特別提供針對智能手機的客戶端,使用戶可以通過手機訪問內網。
2、產品功能
|
功能類別
|
功能點
|
功能描述
|
|
證書管理
|
數字證書管理系統
|
天益SSL/IPSEC ×××內置標準的數字證書管理中心,用於對用戶、設備、服務器等頒發數字證書。具有證書管理、證書廢止、密鑰管理等功能
|
|
AAA服務
|
認證/授權/審計服務系統
|
內置3A服務系統,提供多種身份認證方式,包括SSL數字證書雙向認證方式、手機短信認證、普通密碼認證等。AAA服務提供RADIUS接口。
|
|
單點登陸
|
一次認證,即可訪問權限內的所有應用系統
|
針對B/S和C/S系統,應用系統無需做任何修改,配合特有的桌面安全軟件,實現一鍵登陸。系統同時提供cookies接口和webservice接口。
|
|
接入網關
|
提供多種接入和訪問控制方式
|
路由方式、端口映射、SNAT,提供基於IP層、socket層的多種訪問控制方式。
|
|
集中管理
|
用戶管理
|
對所有用戶實現集中管理
|
|
資源管理
|
對內部所有應用系統進行統一管理
|
|
|
策略管理
|
通過建立策略,授權用戶可以訪問的應用系統
|
|
|
審計管理
|
日誌分類、查詢、下載;標準第三方Syslog;本地報表;郵件和短信報警
|
|
|
防火牆
|
訪問控制
|
提供基於IP包過濾的防火牆
|
|
×××
|
Ipsec ×××
|
採用硬件加密卡/加密芯片,實現符合國家密碼局標準的IPSEC協議的×××,加解密速度達500M以上。
|
|
SSL ×××
|
採用SSL Over Ethernet數據包封裝技術,建立加密隧道,支持第三方數字證書。
|
|
|
PPTP、L2TP ×××
|
可兼容標準的PPTP、L2TP撥號×××的接入方式
|
|
|
客戶端
|
SSL客戶端軟件
|
客戶端軟件包括:SSL×××客戶端、usbkey驅動、桌面安全軟件(可選)等
|
|
Web方式
|
客戶端無需安裝客戶端軟件,以web方式安裝插件即可。
|
|
|
負載均衡
|
網關的多線路技術,提供“主/備、平均分配、動態分配”等均衡方式,同時爲解決不同運營商之間網絡延遲問題,我司特別提供“多運營商互通中心”,實現不同運營商線路之間的高速轉發。
|
|
|
Qos
|
通過服務質量管理模塊,確保重要業務量不受延遲或丟棄,同時保證網絡的高效運行
|
|
|
雙機熱備
|
支持網關設備的雙機熱備,實現設備的冗餘,以保證網絡的穩定、暢通
|
|
|
終端支持
|
硬件
|
PC、PDA、智能手機
|
|
操作系統
|
Windows、Linux、Windows Mobile
|
|
|
瀏覽器
|
IE、FireFox
|
|
3、產品特點
u 高安全性
² 採用國產加密算法,符合×××的IPsec ×××和SSL ×××規範,採用天益特有的嵌入式操作系統和安全Web服務器,採用天益特有的結構化數據文件存儲方式,有效保證用戶接入、數據傳輸和遠程訪問的安全性。
² 提供細粒度的訪問控制權限,確保只有合法的遠程用戶才能訪問其權限內的應用系統。
² 國家密碼局密碼產品定點生產單位生產產品,符合國際ISO/IEC 27001標準認證體系。
u 高速特性
² 特有的網間加速、負載均衡、帶寬質量管理以及高效的壓縮算法,採用國產高速RSA算法芯片THU-RSA1024,運算速度高達6900次/秒,滿足用戶高速組網的需求。
u 管理簡便
² 提供友好的管理界面、詳盡的日誌以及集中的管理平臺,用戶通過簡單的設置即可完成×××部署和管理。
u 高穩定性
² 多線路備份和冗餘技術以及雙機熱備等功能,爲用戶提供一個穩定高效的×××基礎平臺。
u 高靈活性
² 所有功能按模塊封裝,可爲用戶提供定製功能,通過多種型號的設備組合方式,爲用戶提供高性價比組網方案。
² 部署實施簡單,僅需簡單配置,即可使用。
² 兼容PPTP、L2TP、IPSec 和SSL等多種×××協議,爲用戶實現虛擬組網和遠程接入提供靈活的配置方案。
² 支持多種接入方式,支持網關或單臂部署模式。