En
我的
专注密码技术
护航数据安全
专注密码技术
 ${ele.title}
 ${ele.title}

SSL VPN安全网关

所属分类 : 密码机
efwf
SSL VPN安全网关

SSL VPN安全网关

 
 

■ 产品优势

SSL VPN安全网关是基于SSL技术,根据国家规范,以硬件密码模块为信任根解决服务器数据传输安全和用户身份认证的应用安全产品。支持安全的国际标准密码算法套件和符合国密标准的算法套件,使用专用硬件提供高性能、安全、可靠的SSL加速功能,使用自适应的RSA和SM2协议和算法提供安全、易用的SSL卸载功能,使用专业的灵活的调度算法提供平滑、稳定、高可用的负载均衡功能。

■ 产品功能

动态证书认证

支持处理单双向SSL连接,并且可同时处理多种类型和多个应用的SSL加解密处理,同时支持国际标准算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。


应用服务支持

支持不同类型服务的SSL代理,支持四层WEB、TCP、UDP协议的服务的调度代理,支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。


SSL卸载

具有高性能的SSL处理能力,不但能够实现端到端的SSL加密,同时支持全面的加密算法配置,并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理,节省应用系统服务器在额外任务上的性能开支,使它们专注于实际业务处理,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。


连接复用

通过将众多客户端连接请求捆绑后,复用相对较少的服务器TCP连接,而不用通过一对一的方式把每一个用户的HTTP/TCP分配到服务器。如图2所示,在不需要改变任何网络构造也不需要增加组织的硬件投资成本的情况下,减少服务器的工作负荷,从而提高服务器的处理能力。


会话保持机制

通过会话保持技术,可以为访问用户选择曾连接上的特定服务器,实现无缝地处理用户请求;另一方面可以减少新建连接的数量,有助于减小负载均衡设备的系统开销。


负载均衡

支持四层到七层的WEB/TCP/UDP服务的负载均衡配置,提供多种负载均衡算法将所有流量均衡的分配到各个服务器,不仅充分利用所有的服务器资源,而且各个服务器均衡的承担流量处理任务,从而有效地避免服务器处理任务“不平衡”现象的发生。


双机热备

支持双机热备部署模式,可配置为主备部署和双活部署两种模式。


日志审计功能

提供全流程的日志审计,可自定义配置日志记录类型和记录等级,如开启了全部日志,对于任何一项管理员操作,网关系统做得任何一项业务,用户的每一次访问业务记录系统都会完成记录,管理员可以时刻掌握网关使用情况和运行情况,对于任何可疑的操作都可以进行追溯查询。


备份恢复与监控警告

备份包括网卡信息的所有网关配置及数据,保证系统在非正常情况下快速恢复;并可以对CPU、内存、磁盘容量、连接数、事务数、在线连接数、应用吞吐率和各网卡的实时吞吐数据等资源情况进行监控和展示,便于系统的维护和问题定位;支持WEB服务以主机、服务、组方式统计业务信息,包括并发、吞吐量等;支持以邮件和Syslog日志方式对系统问题进行告警。

■ 应用场景

安全合规性

以安全性和合规性作为设计原则,参考遵循国家密码管理及行业内的多项规范标准,服务配置支持多种安全合规的算法协商套件并对低版本的客户端提供了弱算法兼容支持,符合等保、密评等对密码设备、密钥管理、国密运算的要求。

WEB加速

通过SSL卸载、连接复用、HTTP压缩、WEB缓存、会话保持机制等方式将复杂的SSL加解密压力转移到网关,从而在不需要升级任何业务服务器硬件的情况下实现明显的WEB加速,且整个过程对于客户端完全透明。

负载均衡

对于基于七层内容的调度可以根据用户请求的内容来分配资源服务器,保证用户请求分配的多元化和个性化;对于四层的基于IP地址、应用类型和内容等因素实现流量负载,支持基于不同协议上的多种应用,包括 TCP、UDP、IP、DNS、E-mail、HTTP等等。

零客户端

在部署时支持零客户端方式,对于国际算法SSL接入可无缝接入,对于国密算法SSL接入可支持国产国密浏览器无缝接入,无需安装任何客户端软件。

高性能

采用高端硬件加速引擎技术,配合优化的异步I/O、Cache和Pool机制,使得安全网关具备极佳的性能,满足各种安全接入及应用交付的需求。

高可靠

通过支持各种可靠性特性,可以有效保证业务的连续性。

高安全

支持国密双证书及国际RSA证书信任体系,适用于不同加密需求的场景。

■ 应用案例

 
三未信安科技股份有限公司
这是描述信息

安全技术解决方案

这是描述信息

研究开发

这是描述信息

7*24小时售后支持

这是描述信息

资质认证

版权所有: 三未信安科技股份有限公司

◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100102]

官方公众号
版权所有: 三未信安科技股份有限公司
  • TOP