1 、产品简介
天益SSL /IPSEC ×××网关设备是基于PKI体系,采用国家密码局指定的硬件加密卡/加密芯片,并采用符合国家标准的IPSec和SSL协议的×××设备。用于政府和企业实现虚拟组网(IPSEC)和远程接入(SSL)。设备同时支持PPTP、L2TP等隧道协议。
网关内置AAA服务(认证、授权、审计服务)、单点登陆、访问控制网关、企业级防火墙、负载均衡等模块,对接入用户实现统一身份认证和细粒度的访问控制。
网关除针对PC提供SSL/ ×××客户端外,还特别提供针对智能手机的客户端,使用户可以通过手机访问内网。
 
2 、产品功能

功能类别
功能点
功能描述
证书管理
数字证书管理系统
天益 SSL/IPSEC ×××内置标准的数字证书管理中心,用于对用户、设备、服务器等颁发数字证书。具有证书管理、证书废止、密钥管理等功能
AAA服务
认证 /授权/审计服务系统
内置 3A服务系统,提供多种身份认证方式,包括SSL数字证书双向认证方式、手机短信认证、普通密码认证等。AAA服务提供RADIUS接口。
单点登陆
一次认证,即可访问权限内的所有应用系统
针对 B/S和C/S系统,应用系统无需做任何修改,配合特有的桌面安全软件,实现一键登陆。系统同时提供cookies接口和webservice接口。
接入网关
提供多种接入和访问控制方式
路由方式、端口映射、 SNAT,提供基于IP层、socket层的多种访问控制方式。
集中管理
用户管理
对所有用户实现集中管理
资源管理
对内部所有应用系统进行统一管理
策略管理
通过建立策略,授权用户可以访问的应用系统
审计管理
日志分类、查询、下载;标准第三方 Syslog;本地报表;邮件和短信报警
防火墙
访问控制
提供基于 IP包过滤的防火墙
×××
Ipsec ×××
采用硬件加密卡 /加密芯片,实现符合国家密码局标准的IPSEC协议的×××,加解密速度达500M以上。
SSL ×××
采用 SSL Over Ethernet数据包封装技术,建立加密隧道,支持第三方数字证书。
PPTP、 L2TP ×××
可兼容标准的 PPTP、L2TP拨号×××的接入方式
客户端
SSL客户端软件
客户端软件包括: SSL×××客户端、usbkey驱动、桌面安全软件(可选)等
Web方式
客户端无需安装客户端软件,以 web方式安装插件即可。
负载均衡
网关的多线路技术,提供“主 /备、平均分配、动态分配”等均衡方式,同时为解决不同运营商之间网络延迟问题,我司特别提供“多运营商互通中心”,实现不同运营商线路之间的高速转发。
Qos
通过服务质量管理模块,确保重要业务量不受延迟或丢弃,同时保证网络的高效运行
双机热备
支持网关设备的双机热备,实现设备的冗余,以保证网络的稳定、畅通
终端支持
 
硬件
PC、 PDA、智能手机
操作系统
Windows、 Linux、Windows Mobile
浏览器
IE、 FireFox
3 、产品特点
u 高安全性
² 采用国产加密算法,符合×××的IPsec ×××和SSL ×××规范,采用天益特有的嵌入式操作系统和安全Web服务器,采用天益特有的结构化数据文件存储方式,有效保证用户接入、数据传输和远程访问的安全性。
² 提供细粒度的访问控制权限,确保只有合法的远程用户才能访问其权限内的应用系统。
² 国家密码局密码产品定点生产单位生产产品,符合国际ISO/IEC 27001标准认证体系。
u 高速特性
² 特有的网间加速、负载均衡、带宽质量管理以及高效的压缩算法,采用国产高速RSA算法芯片THU-RSA1024,运算速度高达6900次/秒,满足用户高速组网的需求。
u 管理简便
² 提供友好的管理界面、详尽的日志以及集中的管理平台,用户通过简单的设置即可完成×××部署和管理。
u 高稳定性
² 多线路备份和冗余技术以及双机热备等功能,为用户提供一个稳定高效的×××基础平台。
u 高灵活性
² 所有功能按模块封装,可为用户提供定制功能,通过多种型号的设备组合方式,为用户提供高性价比组网方案。
² 部署实施简单,仅需简单配置,即可使用。
² 兼容PPTP、L2TP、IPSec 和SSL等多种×××协议,为用户实现虚拟组网和远程接入提供灵活的配置方案。
² 支持多种接入方式,支持网关或单臂部署模式。