1
、产品简介
天益SSL /IPSEC ×××网关设备是基于PKI体系,采用国家密码局指定的硬件加密卡/加密芯片,并采用符合国家标准的IPSec和SSL协议的×××设备。用于政府和企业实现虚拟组网(IPSEC)和远程接入(SSL)。设备同时支持PPTP、L2TP等隧道协议。
网关内置AAA服务(认证、授权、审计服务)、单点登陆、访问控制网关、企业级防火墙、负载均衡等模块,对接入用户实现统一身份认证和细粒度的访问控制。
网关除针对PC提供SSL/ ×××客户端外,还特别提供针对智能手机的客户端,使用户可以通过手机访问内网。
2
、产品功能
功能类别
|
功能点
|
功能描述
|
证书管理
|
数字证书管理系统
|
天益
SSL/IPSEC ×××内置标准的数字证书管理中心,用于对用户、设备、服务器等颁发数字证书。具有证书管理、证书废止、密钥管理等功能
|
AAA服务
|
认证
/授权/审计服务系统
|
内置
3A服务系统,提供多种身份认证方式,包括SSL数字证书双向认证方式、手机短信认证、普通密码认证等。AAA服务提供RADIUS接口。
|
单点登陆
|
一次认证,即可访问权限内的所有应用系统
|
针对
B/S和C/S系统,应用系统无需做任何修改,配合特有的桌面安全软件,实现一键登陆。系统同时提供cookies接口和webservice接口。
|
接入网关
|
提供多种接入和访问控制方式
|
路由方式、端口映射、
SNAT,提供基于IP层、socket层的多种访问控制方式。
|
集中管理
|
用户管理
|
对所有用户实现集中管理
|
资源管理
|
对内部所有应用系统进行统一管理
| |
策略管理
|
通过建立策略,授权用户可以访问的应用系统
| |
审计管理
|
日志分类、查询、下载;标准第三方
Syslog;本地报表;邮件和短信报警
| |
防火墙
|
访问控制
|
提供基于
IP包过滤的防火墙
|
×××
|
Ipsec ×××
|
采用硬件加密卡
/加密芯片,实现符合国家密码局标准的IPSEC协议的×××,加解密速度达500M以上。
|
SSL ×××
|
采用
SSL Over Ethernet数据包封装技术,建立加密隧道,支持第三方数字证书。
| |
PPTP、
L2TP ×××
|
可兼容标准的
PPTP、L2TP拨号×××的接入方式
| |
客户端
|
SSL客户端软件
|
客户端软件包括:
SSL×××客户端、usbkey驱动、桌面安全软件(可选)等
|
Web方式
|
客户端无需安装客户端软件,以
web方式安装插件即可。
| |
负载均衡
|
网关的多线路技术,提供“主
/备、平均分配、动态分配”等均衡方式,同时为解决不同运营商之间网络延迟问题,我司特别提供“多运营商互通中心”,实现不同运营商线路之间的高速转发。
| |
Qos
|
通过服务质量管理模块,确保重要业务量不受延迟或丢弃,同时保证网络的高效运行
| |
双机热备
|
支持网关设备的双机热备,实现设备的冗余,以保证网络的稳定、畅通
| |
终端支持
|
硬件
|
PC、
PDA、智能手机
|
操作系统
|
Windows、
Linux、Windows Mobile
| |
浏览器
|
IE、
FireFox
|
3
、产品特点
u 高安全性
² 采用国产加密算法,符合×××的IPsec ×××和SSL ×××规范,采用天益特有的嵌入式操作系统和安全Web服务器,采用天益特有的结构化数据文件存储方式,有效保证用户接入、数据传输和远程访问的安全性。
² 提供细粒度的访问控制权限,确保只有合法的远程用户才能访问其权限内的应用系统。
² 国家密码局密码产品定点生产单位生产产品,符合国际ISO/IEC 27001标准认证体系。
u 高速特性
² 特有的网间加速、负载均衡、带宽质量管理以及高效的压缩算法,采用国产高速RSA算法芯片THU-RSA1024,运算速度高达6900次/秒,满足用户高速组网的需求。
u 管理简便
² 提供友好的管理界面、详尽的日志以及集中的管理平台,用户通过简单的设置即可完成×××部署和管理。
u 高稳定性
² 多线路备份和冗余技术以及双机热备等功能,为用户提供一个稳定高效的×××基础平台。
u 高灵活性
² 所有功能按模块封装,可为用户提供定制功能,通过多种型号的设备组合方式,为用户提供高性价比组网方案。
² 部署实施简单,仅需简单配置,即可使用。
² 兼容PPTP、L2TP、IPSec 和SSL等多种×××协议,为用户实现虚拟组网和远程接入提供灵活的配置方案。
² 支持多种接入方式,支持网关或单臂部署模式。
转载于:https://blog.51cto.com/tyibs002/960433