SSL VPN网关产品概述
SSL VPN网关是一套由国泰网信自主研发,主要用于保护内部网络通信安全的产品。产品基于SSL协议对外部网络的用户进行认证,认证通过后形成合法用户的加密通信网络并记录详细的代理审计日志。
通过双向认证对端证书来验证通信双方的身份,有效解决数据来源真实性问题。
使用SSL VPN网关可以便捷的在互联网上建立安全的内部网络,并进行分级的信息安全控制。
SSL VPN网关功能特性
基于信任链表的PKI证书应用:支持三种获取自身证书方式:1)自签发证书;2)自签发证书请求消息;3)导入第三方CA签发的证书。
基于角色的细粒度访问控制:基于角色的访问控制,便于管理员快速地根据企业变更进行相应的控制规则更改。
灵活安全的应用服务定义:在SSL VPN定义一个服务,需要服务所在的地址、端口、服务类型、应用访问控制规则(Application Access Control Rule)、关联的客户端应用程序、是否隐藏服务、服务应用到的角色等。
不同的认证手段:不仅支持多种凭证用户认证,还提供多种不同强度的认证手段,包括:用户名/口令、APC(附加码)、Certificate、一次性口令(Safeword)等。
SSL VPN安全网关产品功能
动态证书认证
支持处理单双向SSL连接,并且可同时处理多种类型和多个应用的SSL加处理,同时支持算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。
应用服务支持
支持不同类型服务的SSL代理,支持四层WEB、TCP、UDP协议的服务的调度代理,支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。
SSL卸载具有的SSL处理能力,不但能够实现端到端的SSL加密,同时支持的加密算法配置,并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理,节省应用系统服务器在额外任务上的性能开支,使它们专注于实际业务处理,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。
SSL VPN安全网关产品功能
日志审计功能
提供全流程的日志审计,可自定义配置日志记录类型和记录等级,如开启了全部日志,对于任何一项管理员操作,网关系统做得任何一项业务,用户的每一次访问业务记录系统都会完成记录,管理员可以时刻掌握网关使用情况和运行情况,对于任何的操作都可以进行追溯查询。
备份恢复与监控警告
备份包括网卡信息的所有网关配置及数据,保证系统在非正常情况下快速恢复;并可以对CPU、内存、磁盘容量、连接数、事务数、在线连接数、应用吞吐率和各网卡的实时吞吐数据等资源情况进行监控和展示,便于系统的维护和问题定位;支持WEB服务以主机、服务、组方式统计业务信息,包括并发、吞吐量等;支持以邮件和Syslog日志方式对系统问题进行告警。
以上就是关于重庆SSL VPN公司诚信企业 北京国泰网信科技公司你的婚礼经典台词全部的内容,关注我们,带您了解更多相关内容。