华堂SSL安全认证网关系统
华堂SSL安全认证网关系统是独立的网关型服务器设备,它将应用服务器隔离在一个私有的网段,并采用数字证书进行双向的身份认证,在客户端和服务端之间建立起128位加密的安全通道,来实现客户端和服务端的数据传输安全。
技术特色
华堂SSL安全认证网关是华堂网络凭借在安全领域多年积累的经验开发而成的,拥有领先的技术优势,支持HTTP、HTTPS 、FTP、网络邻居远程桌面等多种应用。
VPN用户的一致性认证
传统的VPN安全认证网关产品只是建立了一个底层加密连接,与WEB层应用系统无直接关联,当用户使用登录应用系统时,需要再次输入口令进行验证,这种两次口令验证过程比较复杂,对用户使用不易,使用时容易生产混乱。 能不能有一种方便的VPN安全认证网关产品,一次性解决VPN用户登录时的验证和WEB层应用系统登录时的用户验证呢,同时又能保护系统的安全?答案非常肯定,华堂SSL安全认证网关使用先进的COOKIE技术,在保护用户系统的同时,又可以方便地登录用户系统,在用户登录VPN后,自动将用户身份信息传递给后台WEB应用系统进行验证,同时还动态地从CA服务上自动调用CRL列表动态更新用户证书有效情况,防止过期证书的使用, 即用户使用一张证书登录所有应用系统。
PKI 数字证书的全面支持
基于业界标准PKI 体系,华堂SSL安全认证网关具备了对PKI 的全面支持: 证书单双向的认证选择:关可以配置建立加密连接时是否认证用户证书。 多服务,多站点证书支持:可以建立多个服务,保护不同的应用,每个服务可以使用不同的站点证书。 完善的证书管理,支持多种客户端证书认证方式,支持多CA环境(例如上海CA、安微CA等),支持多证书链交叉认证; CRL列表态更新:可以自动到LDAP 发布点获取CRL列表,并动态更新,不需要重新启动服务。
丰富的Cookie控制
允许用户自行选择需要传输Cookie类型,提高性能,节省网络流量。cookie由变量名和值组成。其属性里既有标准的Cookie变量,也有用户自己创建的变量,属性中变量是用“变量=值”形式来保存。
二次认证可选
允许可选择二次认证,提高安全性。在高级别的安全应用中如果要求进行多级认证控制,可以打开二次认证功能。 更方便的安全接入
支多种身份认证方式,包括本地认证、动态目录(域认证)、LDAP、Radius、TACACS+、短信认证、动态口令认证;支持硬件特征码认证,并支持硬件特征码自动学习。支持USB令牌功能,支持双因子认证方式。 短信认证、动态口令认证方式,进一步提高VPN应用的安全性。防止非法用户仅凭密码就可以登录系统的情况,在方便接入的同时又有安全可靠的保密。 华堂SSL安全认证网关支持独创的硬件特征码技术,保证接入端电脑的唯一性,智能识别每一个接入点的安全标志。做到口令与登录电脑的绑定,提供高级别的安全保护措施。 多应用类型支持
华堂SSL安全认证网关除了可以对B/S 应用进行安全防护外,对于FTP、telnet、SSH、远程桌面、SMTP、POP3 等多种非B/S 应用也可以进行安全防护,具有广泛的适用性。
对应用的加速
华堂SSL安全认证网关高端产品采用硬件加速,加解密运算全部由硬件完成,效率是同等硬件环境下软件实现的10 倍以上,可以彻底将应用服务器的CPU资源从繁重的加解密中解放出来,起到了对应用加速的作用。
更全面的集中统一管理平台
图形化配置管理,具有强大网络拓扑图管理功能,用户根据网络实际情况建立拓扑,同时显示各网络端口的流量,VPN认证网关运行时的CUP占用率、内存占用率;丰富详细的日志管理,用户通过数据日志、审计日志、及安全日志来全方面掌握VPN认证网关运行状态。 支持Syslog等多种日志格式的输出、支持通过第三方软件来查看日志、支持日志分级、支持对接收到的日志进行缓冲存储;支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测。 支持WEB管理、命令行配置、支持本地配置、远程配置等多种配置方式;支持SNMP功能、与当前通用的网络管理平台兼容,如HP Openview 等。
|