安全认证网关
1.产品概述
SSL安全认证网关是一台独立网关型服务器设备,它将应用服务器隔离在一个私有网段,采用数字证书进行双向的身份认证,在客户端与服务端之间建立128位的加密安全通道,实现客户端和服务端的数据安全传输和客户身份的有效认证。
2.产品功能
支持SSLv3和TLS协议;
支持标准LDAP目录发布;
可强制采用128位高强度加密,支持DES、3DES、AES等加密算法,并可替换指定算法;
支持B/S与C/S结构应用代理;
支持多SSL服务,支持代理多个应用服务器;
支持PKI技术应用,能够确保信息的秘密性和完整性;
支持X509标准的各种数字证书;
支持双向身份认证;
支持黑名单验证;
具备网络直通功能;
支持双机热备功能;
支持用户证书信息捆绑,能够方便地获取客户信息;
支持日志审计接口;
可获取非标准的用户自定义的数字证书扩展项信息;
客户端证书的行业属性可通过属性证书获取并捆绑给应用系统;
支持服务器站点重定向及NAT功能;
可对替换加密算法,支持第三方加密算法 ;
可对系统备份,保障系统快速恢复;
3.产品特性
易用性独特的信息捆绑技术使应用结合非常方便;
安全性系统精简和内嵌防火墙保证自身系统的安全,硬件多网卡的机制保证不同应用系统的安全隔离;
多服务支持支持同时防护多个应用;
完善性系统具有热备、网络直通、服务器安全互连等扩展模块,适合不同的应用环境;
加密算法多样性既支持多种高强度通用加密算法,也支持国家相关管理部门认可的加密算法;
透明性和兼容性对WEB应用来说,SSL安全认证网关无缝的与WEB应用连接,并不需要WEB应用为SSL网关做特别的定制;支持IIS、WebSphere、WebLogic等主流WEB服务器,支持ASP、.NET、J2EE等应用;
高性能采用专门加密设备,连接过程中的加解密运算由专门的加密卡完成这样大大的提高了处理速度。独立于WEB 服务器,极大的减少了WEB服务器的CPU消耗,增加服务器所能承受的用户并发点击数;
连接高效性采用cache技术和session重用机制,大幅度提高连接效率;
可靠性设备本身平均故障间隔时间在六个月以上,产品还提供双机热备的功能,提供更好的可靠性保证;
自身安全性采用硬件加密卡,自身站点证书密钥均保存在加密卡内部,无法导出;本身也内嵌了防火墙,充分考虑 自身的安全;
标准的SSL协议兼容标准的SSL协议;
管理配置的方便性提供WEB方式的配置,操作方便;