光大彩票

單點登錄網關

只需(xu)一次用(yong)戶(hu)登(deng)錄(lu)(lu),就能(neng)(neng)夠進入多個業務(wu)應用(yong),極大地方便(bian)用(yong)戶(hu)操作。格爾單(dan)(dan)點(dian)登(deng)錄(lu)(lu)網關(guan)能(neng)(neng)夠使企業單(dan)(dan)位集中(zhong)管理不同業務(wu)應用(yong)的用(yong)戶(hu)登(deng)錄(lu)(lu)。不論(lun)是(shi)B/S還是(shi)C/S應用(yong)、不論(lun)是(shi)在桌面還是(shi)移動端,甚至跨越(yue)設備(bei)實現單(dan)(dan)點(dian)登(deng)錄(lu)(lu)。

聯系銷售

產品概述

只需一次用(yong)(yong)戶(hu)(hu)登(deng)錄(lu),就能(neng)夠進入(ru)多個業(ye)(ye)務(wu)應用(yong)(yong),極大(da)地方便用(yong)(yong)戶(hu)(hu)操作(zuo)。格爾單點登(deng)錄(lu)網關能(neng)夠使企業(ye)(ye)單位(wei)集中管理(li)不(bu)(bu)同(tong)業(ye)(ye)務(wu)應用(yong)(yong)的用(yong)(yong)戶(hu)(hu)登(deng)錄(lu)。不(bu)(bu)論是(shi)B/S還是(shi)C/S應用(yong)(yong)、不(bu)(bu)論是(shi)在桌面(mian)還是(shi)移動端(duan),甚至跨越設(she)備實(shi)現(xian)單點登(deng)錄(lu)。

產品功能

分類功能說明
登錄方式電腦瀏覽器登錄B/S應用,使用電腦或者硬件key中的證書進行登錄
電腦客戶端登錄C/S應用,使用電腦或者硬件key中的證書進行登錄
二維碼登錄B/S應用,使用手機中的證書進行登錄
手機瀏覽器登錄B/S應用,使用手機中的證書進行登錄
證書認證RSA/SM2證書自適應系統可以在同一個服務實例中,配置RSA和SM2兩張站點證書,并同時啟用,根據客戶端的算法能力進行自動適應。
TLS 1.0/1.1/1.2及國密SSLVPN協議自適應適應系統可以在同一個服務實例中,同時支持國際標準協議(TLS 1.0/1.1/1.2)以及國家密碼管理局制定的國密SSLVPN協議。根據客戶端的支持情況自動適應。
客戶端證書認證策略系統可以設置是否需要用戶提交用戶證書,包括不認證、可選認證、強制認證,僅信任本地證書鏈等。
動態黑名單功能系統可以自動更新黑名單、動態更新,不需要重新啟動服務 支持LDAP、OCSP、HTTP、手工上傳等多種方式更新 支持B64、DER等多種格式
多站點證書功能系統可以擁有多個站點證書,不同的服務可以擁有不同的站點證書
多證書鏈功能一個SSL服務中可同時配置多條證書鏈,驗證不同CA的用戶證書
多種證書支持功能支持格爾、CFCA及多數省級CA中心數字證書
證書信息傳送功能系統可以將用戶證書信息包括擴展項信息傳送給應用系統
擴展認證可擴展支持其他第三方認證方式系統可擴展支持第三方的認證方式,如FIDO,一次性口令,人臉識別,指紋識別,聲紋識別等
應用支持B/S應用支持B/S應用
通用C/S應用支持FTP、Telnet、遠程桌面以及通用的C/S應用
網絡應用支持基于IP的所有應用
多服務功能系統可以創建多個SSL服務,保護不同的應用服務,也可以采用同一個SSL服務保護多個應用服務(需客戶端)
地址隱藏功能系統將真正應用服務的地址隱藏,用戶僅知道網關地址
支持應用重定向功能在有防火墻NAT映射的情況下正常訪問有重定向的網站
特色功能登錄審計功能系統能夠即時監控當前連接數、流量、進程和已登錄用戶信息
認證一致性系統通過特有的HTTP注入(Cookie/Header)技術將用戶的證書信息傳送給后臺應用,使應用無需證書接口開發就可以方便的獲取用戶證書信息
自動登錄功能對于特定應用,系統采用用戶映射技術,將證書映射為原有系統中的賬戶,并進行自動登錄,在后臺應用無需修改的情況下實現單點登錄
策略統一下發系統實現客戶端策略的統一下發,用戶無需對客戶端進行任何配置
信息統計系統能夠對用戶連接數、應用訪問情況,系統資源占用等信息進行詳細統計,為更好了解應用及調節資源提供基礎
錯誤重定向系統對于認證錯誤可以重定向到用戶指定頁面,增強友好性
訪問控制功能實現URL級別的訪問控制,對于不同用戶、不同角色,在不同IP、不同時間段下實現不同的控制
國密算法支持系統支持國密SM1/SM2/SM3/SM4算法
系統管理系統備份恢復功能系統可以備份當前SSL的所有配置,保證系統癱瘓時的快速恢復
恢復出廠設置功能系統具有恢復默認設置功能,方便使用
日志發送功能系統將日志以SYSLOG的方式發送到指定服務器。
系統在線升級系統支持Web方式的系統升級
性能檢測功能系統支持對CPU、內存、磁盤容量、連接數、進程等資源情況的收集,便于系統的維護和問題定位
可用性雙機熱備功能高可靠性
負載均衡系統支持被第三方的負載均衡器進行負載
易用性管理員易于操作系統所有管理操作都通過web方式進行,方便使用
用戶的良好體驗系統可以為終端用戶提供良好的錯誤提示,如證書過期,證書未生效,證書已經作廢等信息,不會顯示“此頁無法顯示”令用戶不知所措的頁面

產品部署

并聯部署

并(bing)聯(旁(pang)路)模式指格爾網關(guan)(guan)邏輯部(bu)署在用(yong)(yong)(yong)戶(hu)和被保(bao)護的服(fu)務器(qi)之間,而物理連(lian)接(jie)是在同一網絡中,即格爾網關(guan)(guan)的外網口(kou)接(jie)入(ru)原有用(yong)(yong)(yong)戶(hu)與(yu)服(fu)務器(qi)的網絡連(lian)接(jie)中。用(yong)(yong)(yong)戶(hu)可(ke)以(yi)通過網關(guan)(guan)獲(huo)取服(fu)務,也(ye)可(ke)以(yi)直接(jie)連(lian)接(jie)到服(fu)務器(qi)(在知道服(fu)務器(qi)地址情況下)獲(huo)取服(fu)務。

雙機熱備部署

系(xi)統(tong)支持雙機(ji)(ji)(ji)(ji)熱(re)備(bei)功能,在需要高可(ke)靠性(xing)的環境下(xia)需要對網(wang)關進行(xing)雙機(ji)(ji)(ji)(ji)熱(re)備(bei)部(bu)署。雙機(ji)(ji)(ji)(ji)熱(re)備(bei)部(bu)署需要部(bu)署兩(liang)臺(tai)(tai)設(she)備(bei),一臺(tai)(tai)作為(wei)主機(ji)(ji)(ji)(ji),一臺(tai)(tai)作為(wei)備(bei)機(ji)(ji)(ji)(ji),兩(liang)臺(tai)(tai)機(ji)(ji)(ji)(ji)器都(dou)與(yu)網(wang)絡連接(jie),兩(liang)臺(tai)(tai)設(she)備(bei)之間使用心(xin)跳線連接(jie)熱(re)備(bei)口進行(xing)狀態檢(jian)測,在正常(chang)情況下(xia)由主機(ji)(ji)(ji)(ji)提供服務,當主機(ji)(ji)(ji)(ji)發生異常(chang)時(shi)系(xi)統(tong)自動切(qie)換到備(bei)機(ji)(ji)(ji)(ji)進行(xing)服務。部(bu)署方(fang)式(shi)如圖:

格爾軟件旗下眾多安全產品,邀您體驗

了解更多