光大彩票

安全認證網關

安全(quan)(quan)認證網(wang)關是一款能夠(gou)同時適(shi)(shi)應商(shang)用環境(jing)和(he)保密環境(jing)的(de)(de)SSL VPN產品,自適(shi)(shi)應國際標準(zhun)和(he)國家標準(zhun)、靈活的(de)(de)訪(fang)問控制(zhi)系統(tong)(tong)和(he)證書信息傳遞功能,滿足各類復雜的(de)(de)業務場景,為業務系統(tong)(tong)提供可靠的(de)(de)安全(quan)(quan)支撐。

聯系銷售

產品概述

隨著網(wang)絡的(de)(de)快速發展,網(wang)絡應用(yong)以(yi)其高效、便捷的(de)(de)特點得到廣泛應用(yong),如(ru)網(wang)上證券(quan)、網(wang)上銀行、電(dian)子政務、電(dian)子商務、企業遠程辦(ban)公等。越來越多的(de)(de)重要(yao)業務在(zai)網(wang)上辦(ban)理,越來越多的(de)(de)重要(yao)信息在(zai)網(wang)絡中傳輸,如(ru)何(he)保護這些(xie)重要(yao)資源的(de)(de)安全訪問以(yi)及重要(yao)數據的(de)(de)安全流轉是(shi)網(wang)絡應用(yong)面臨的(de)(de)重要(yao)問題。

格爾安全(quan)認證網(wang)關(guan)為網(wang)絡應用提(ti)供以下安全(quan)服務(wu):

  • 基于數字證書的高強度身份認證服務;
  • 高強度數據鏈路加密服務。

格爾(er)安(an)全認證(zheng)網關(guan)通(tong)過了國(guo)家保密(mi)局、國(guo)家密(mi)碼(ma)管理局的嚴格鑒定(ding),取得了相關(guan)安(an)全資質,符合國(guo)家對于密(mi)碼(ma)產(chan)品的使用(yong)規定(ding)。

產品功能

分類功能說明
證書認證RSA/SM2證書自適應可以在同一個服務實例中,配置RSA和SM2兩張站點證書,并同時啟用,根據客戶端的算法能力進行自動適應
單雙向認證選擇功能系統可以設置是否需要用戶提交用戶證書
動態黑名單功能系統可以自動更新黑名單、動態更新,不需要重新啟動服務<br/>支持LDAP、HTTP、手工上傳等多種方式更新<br/>支持B64、DER等多種格式
多站點證書功能系統可以擁有多個站點證書,不同的服務可以擁有不同的站點證書
多證書鏈功能一個SSL服務中可同時配置多條證書鏈,驗證不同CA的用戶證書
多種證書支持功能支持格爾、CFCA、SHECA及多數省級CA中心數字證書
應用支持B/S應用支持B/S應用
證書信息傳送功能系統通過Cookie,HTTP header等多種方式將用戶的證書信息傳送給后臺應用,使應用無需證書接口開發就可以方便的獲取用戶證書信息
通用C/S應用支持FTP、telnet、遠程桌面以及通用的C/S應用
網絡應用支持基于IP的所有應用
多服務功能系統可以創建多個SSL服務,保護不同的應用服務,也可以采用同一個SSL服務保護多個應用服務(需客戶端)
地址隱藏功能系統將真正應用服務的地址隱藏,用戶僅知道網關地址
支持應用重定向功能在有防火墻NAT映射的情況下正常訪問有重定向的網站
國密支持國密SM1/SM2/SM3/SM4算法系統支持國密SM1/SM2/SM3/SM4算法
GMVPN協議系統支持GMVPN協議
特色功能認證一致性系統通過特有的cookie技術將用戶的證書信息傳送給后臺應用,使應用無需證書接口開發就可以方便的獲取用戶證書信息
自動登錄功能對于特定應用,系統采用用戶映射技術,將證書映射為原有系統中的賬戶,并進行自動登錄,在后臺應用無需修改的情況下實現單點登錄
掃碼登錄對于持有移動端證書的用戶,網關可以提供掃碼登錄支持。在手機端掃描PC瀏覽器中的二維碼并使用數字證書進行簽名,即可完成PC端的應用登錄
策略統一下發系統實現客戶端策略的統一下發,用戶無需對客戶端進行任何配置
信息統計系統能夠對用戶連接數、應用訪問情況,系統資源占用等信息進行詳細統計,為更好了解應用及調節資源提供基礎
錯誤重定向系統對于認證錯誤可以重定向到用戶指定頁面,增強友好性
訪問控制功能實現URL級別的訪問控制,對于不同用戶、不同角色實現不同的控制
系統管理管理員三權分立提供管理員三權分立功能,不同的管理員負責不同的功能配置,相互制約。
系統備份恢復功能系統可以備份當前SSL的所有配置,保證系統癱瘓時的快速恢復
恢復出廠設置功能系統具有恢復默認設置功能,方便使用
日志發送功能系統將日志以SYSLOG的方式發送到指定服務器。
系統在線升級系統支持Web方式的系統升級
性能檢測功能系統支持對CPU、內存、磁盤容量、連接數、進程等資源情況的收集,便于系統的維護和問題定位
雙機熱備功能高可靠性
負載均衡系統支持被第三方的負載均衡器進行負載
管理員易于操作系統所有管理操作都通過web方式進行,方便使用
易用性負載均衡系統支持被第三方的負載均衡器進行負載
管理員易于操作系統所有管理操作都通過web方式進行,方便使用

產品部署

格(ge)爾(er)網關(guan)可以(yi)部署為串聯模式(橋模式)或者并聯模式(單(dan)臂模式)。又可以(yi)擴展成雙機熱備(bei)部署和負載均衡(heng)部署。

串聯部署

串(chuan)聯模式(橋模式)指格爾網關(guan)(guan)(guan)物理部署在(zai)用戶(hu)(hu)和被(bei)保(bao)護(hu)的(de)服(fu)務(wu)(wu)(wu)(wu)(wu)器(qi)之間(jian),即格爾網關(guan)(guan)(guan)的(de)外網口與(yu)(yu)用戶(hu)(hu)網絡連接(jie)(jie),內(nei)網口與(yu)(yu)被(bei)保(bao)護(hu)服(fu)務(wu)(wu)(wu)(wu)(wu)器(qi)相(xiang)連。由于被(bei)保(bao)護(hu)服(fu)務(wu)(wu)(wu)(wu)(wu)器(qi)通過(guo)內(nei)部網絡與(yu)(yu)格爾網關(guan)(guan)(guan)連接(jie)(jie),因此用戶(hu)(hu)與(yu)(yu)服(fu)務(wu)(wu)(wu)(wu)(wu)器(qi)的(de)連接(jie)(jie)被(bei)格爾網關(guan)(guan)(guan)隔離,用戶(hu)(hu)只知道網關(guan)(guan)(guan)地址,無法(fa)直(zhi)接(jie)(jie)訪問被(bei)保(bao)護(hu)服(fu)務(wu)(wu)(wu)(wu)(wu)器(qi),只有(you)通過(guo)網關(guan)(guan)(guan)才能(neng)獲得服(fu)務(wu)(wu)(wu)(wu)(wu)。

串(chuan)聯模式(shi)(shi)(橋模式(shi)(shi))是格爾網關的標準部署(shu)(shu)模式(shi)(shi),也(ye)是推(tui)薦(jian)部署(shu)(shu)模式(shi)(shi),其部署(shu)(shu)示(shi)意圖如(ru)下:

串聯模式的優點是:

  • 安全性高: 用戶必須(xu)通過網關的認證加(jia)密(mi)后(hou)才能獲(huo)取服(fu)務(wu),同時(shi)網關將服(fu)務(wu)器與外界(jie)網絡隔(ge)離,避免了對服(fu)務(wu)器的直接攻(gong)擊;

  • 結(jie)構清(qing)晰: 串聯(lian)模式在物理部署和邏輯結(jie)構上都非常簡單,容易理解;

  • 性能高: 相對于(yu)并聯模式,串聯模式的效率及帶寬利用率更(geng)高。

串聯模式的缺點(dian)是:

  • 需要對原有服務器進行網絡改動及進行地址改變帶來的必要的應用變更。

并連部署

并聯模式(單臂模式)指格爾網關邏(luo)輯部署在用戶和被保護的(de)服(fu)(fu)務器(qi)(qi)(qi)之間,而物理連(lian)接(jie)是在同一網絡(luo)中,即格爾網關的(de)外網口(kou)接(jie)入(ru)原有(you)用戶與服(fu)(fu)務器(qi)(qi)(qi)的(de)網絡(luo)連(lian)接(jie)中。用戶可以(yi)通過網關獲取服(fu)(fu)務,也可以(yi)直接(jie)連(lian)接(jie)到服(fu)(fu)務器(qi)(qi)(qi)(在知道服(fu)(fu)務器(qi)(qi)(qi)地址情況下)獲取服(fu)(fu)務。

并聯模(mo)式的(de)優點是:

  • 部署方便: 應用無需作改動,用戶只需變更一下訪問地址即可。

并聯(lian)模式(shi)的缺(que)點(dian)是:

  • 安(an)全性低: 由于(yu)服(fu)務(wu)(wu)器和外界(jie)網(wang)(wang)絡連(lian)(lian)接(jie),存在用戶(hu)繞開(kai)網(wang)(wang)關直接(jie)連(lian)(lian)接(jie)服(fu)務(wu)(wu)器和使用其(qi)它方式攻(gong)擊(ji)服(fu)務(wu)(wu)器的可能性;同時,網(wang)(wang)關到服(fu)務(wu)(wu)器的明文數(shu)據也(ye)在網(wang)(wang)絡上(shang)傳輸,存在被竊聽(ting)的安(an)全隱患;

  • 性能較(jiao)低: 相對于串聯(lian)模式(shi),并聯(lian)模式(shi)中(zhong)用戶(hu)到網(wang)關(guan)和網(wang)關(guan)到服(fu)務器的數據流(liu)量都通過一(yi)個(ge)網(wang)口進行,效率(lv)及帶寬利用率(lv)相對較(jiao)低。

雙機熱備部署

系(xi)統支持(chi)雙(shuang)機(ji)(ji)熱(re)備(bei)功(gong)能,在需(xu)要(yao)(yao)高可靠(kao)性(xing)的(de)環境下(xia)需(xu)要(yao)(yao)對網關進(jin)行雙(shuang)機(ji)(ji)熱(re)備(bei)部(bu)署。雙(shuang)機(ji)(ji)熱(re)備(bei)部(bu)署需(xu)要(yao)(yao)部(bu)署兩(liang)臺(tai)(tai)設備(bei),一(yi)臺(tai)(tai)作為主(zhu)(zhu)機(ji)(ji),一(yi)臺(tai)(tai)作為備(bei)機(ji)(ji),兩(liang)臺(tai)(tai)機(ji)(ji)器都與(yu)網絡連接(jie),兩(liang)臺(tai)(tai)設備(bei)之間使用(yong)交叉線連接(jie)熱(re)備(bei)口進(jin)行狀態檢(jian)測,在正常(chang)情況下(xia)由主(zhu)(zhu)機(ji)(ji)提供服(fu)務,當主(zhu)(zhu)機(ji)(ji)發(fa)生異常(chang)時系(xi)統自動切換到(dao)備(bei)機(ji)(ji)進(jin)行服(fu)務。部(bu)署方式如圖(tu):

負載均衡部署

格爾網關可以和大多數負載均衡設(she)備配合使用,格爾網關采用串聯模式和并(bing)聯模式都(dou)可以與負載均衡設(she)備很好的配合使用。如下圖:

注: 負載均衡器將網絡的SSL**流量負載到可用的格爾網關上,格爾網關對后端的Web**服務器并沒有負載均衡的作用。

格爾軟件旗下眾多安全產品,邀您體驗

了解更多