<label id="ziblb"></label>
    <code id="ziblb"></code>

  1. <thead id="ziblb"><option id="ziblb"></option></thead>

  2. <code id="ziblb"></code>
    1. 安全认证网关系统

      来源:     作者:     发布时间:2016年01月20日              

        安全认证网关系统以密码、访问控制、代理和PKI技术为核心,利用终端密码模块(USB-Key)等硬件,实现了身份认证、通道加密、协议代理和基于角色 的访问控制等主要功能,有效地满足了网络身份认证、访问控制和事后审计等方面的需求。同时,系统支持与应用系统相结合的SSO(单一登录);支持多台安全 认证网关集群部署并统一管理等功能。本系统主要解决以下用户关心的焦点和安全问题:

        攻击者仿冒其他用户访问网络应用,窃取重要资料;

        攻击者通过网络监听,窃取重要资料;

        用户对自身操作行为抵赖的问题;

        存在多个应用系统时,对于每个应用系统,用户都需要记住其用户名、口令,并需要分别进行登录;

        用户访问网络应用系统的行为无法进行审计。

      • 功能指标

      身份认证

      支持证书认证,支持用户与计算机机器码绑定;

      支持用户名+口令、短信。

      数据代理

      支持SOCKS代理、HTTP代理、反向代理、IP隧道等多种模式。

      单点登录

      支持HTTP-POST、HTTP-BASIC基于口令方式的单点登录,应用系统无需改造;

      支持从用户登录页面直接跳转到用户登录成功后页面;

      支持基于接口改造方式实现单点登录。

      传输保护

      基于SSL协议进行传输保护;

      支持算法

      支持RSA、AES、sha1、md5、SM2、SM3、SM4、SM1(选购)

      证书验证

      支持X509V3格式标准证书;

      支持同时信任多个CA体系签发的用户证书;

      支持P10方式申请设备证书;

      支持P12方式导入设备证书;

      支持证书黑表验证。

      用户管理

      支持手动录入用户信息;

      支持从LDAP同步用户信息;

      支持从同一用户管理同步用户信息。

      管理员管理

      支持系统管理员、安全管理员、安全审计员三员管理模式,三员之间协同工作,相互制约。

      权限控制

      支持基于角色的访问控制;

      支持应用系统端口级的访问控制;

      支持从统一用户管理同步用户权限信息。

      审计日志

      支持用户认证、访问等行为审计;

      支持管理员管理行为审计;

      支持审计报表功能;

      支持审计日志邮件备份功能。

      系统维护

      支持数据库备份与恢复;

      支持在线升级功能;

      支持在线用户信息查询功能;

      支持CPU、内存、网络吞吐等信息查询功能。

      负载均衡

      支持多台安全认证网关之间实现负载均衡。

      网络接入

      支持网口冗余、负载模式。

      工业设备接入模块

      RJ45接口、串口。

         
      • 性能指标  

      安全认证网关服务器WT318-7H2

      最大并发数:10万

      最大用户数:3万

      最大每秒新建连接数;5000;

      最大每秒处理业务数:30000

      最大网络吞吐率:970Mb

      安全认证网关服务器WT318-7B2

      最大并发数:3万

      最大用户数:5000

      最大每秒新建连接数;1000;

      最大每秒处理业务数:5000

      最大网络吞吐率:300Mb

      设备参数

      外形系统:机架式2U

      高:88mm

      宽:430mm

      深:675mm

      重量:约20KG

      电源数量:1个

      网口数量:千兆电口*2

      功耗:130W(WT318-7B2)

      200W(WT318-7H2)

        

      小鱼儿主页小鱼儿玄机-官网|A爱彩