思为SSLVPN安全网关是一种网络层加密专用设备,用于在TCP/IP体系的传输层提供隧道传输和加密功能,为通信双方提供基于数字证书的双向身份鉴别,保障通信双方身份真实性,传输数据的完整性和机密性。产品支持国产化硬件和国产操作系统,采用专用硬件密码卡实现国家密码管理局核准的SM1/SM2/SM3/SM4系列密码算法,符合《GMT 0024-2014 SSLVPN技术规范》、《GMT 0025-2014 SSLVPN网关产品规范》、《GMT 0028-2014 密码模块安全技术要求》标准,通过国家密码管理局检测,拥有商密产品型号证书。
1.算法支持
支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。
2.真随机数生成
具有随机数生成功能,采用经国家密码管理局批准使用的硬件物理噪声源生成真随机数,确保密钥安全。
3.身份鉴别
采用基于国密数字证书和国密SSL协议的双向身份鉴别,支持数字证书、用户名/口令、动态短信口令的双因子或多音字身份认证,支持硬件特征码绑定,保障用户身份真实性。
4.安全报文传输
支持基于商密算法的安全报文传输功能,在传输层对应用数据进行加密,保证数据的机密性和完整性。
5.工作模式
支持客户端-服务端和网络-网络两种工作模式。
6.访问控制
具有细粒度的访问控制功能,能够基于用户/用户组对资源的访问行为进行有效控制。对网络访问控制到IP地址、端口和协议;对WEB资源的访问控制精确到URL。支持根据访问时间进行控制。
7.密钥更新
支持根据时间周期进行工作密钥更新,保障密钥安全性。
8.信息审计
具有信息审计功能,能够对用户对应用系统的访问进行详细记录,记录的信息包括时间、用户IP、用户证书信息、访问资源、上传流量、下载流量、访问结果等。
● 支持国产飞腾、龙芯、申威CPU处理器和银河麒麟操作系统,实现完全自主可控。
● 全面支持国产密码算法,具有更高的安全性。
● 独立硬件加密卡:采用高速密码卡,提升SSLVPN安全网关性能。
● 支持负载均衡、智能选路,优化资源配置,提升访问效率。
● 支持单点登录,解决客户多套密码问题,减轻IT管理员的工作量。
● 内置CA系统,同时支持第三方CA。
● 支持多种认证方式结合使用,支持全平台客户端接入。
● 实现网关到网关的SSLVPN加密方式。
如需了解更多公司服务内容,欢迎提交信息与我们取得联系