香港开奖现场直播结果+开奖记录2020

  

SSL運用交付網關

實用于對特大型WEB運用停止HTTPS掩護的高機能産品,支撐百萬級證書用戶,10萬級以上的並發銜接,供給4Gbps的加密帶寬,並支撐在無內部負載平衡器的情形下本身完成集群。

聯系發賣

産品概述

格爾平安認證網關W系列(又稱高機能網關)集基于數字證書強身份認證、數據保密性、數據完全性及弗成狡賴性功效于一身的PKI平安産品,可認為下層運用供給身份認證辦事、數據鏈路加密辦事及數字簽名驗證等全方位的平安辦事。

該網關是專爲大型互聯網運用設計的一款高機能平安産品,基于SSL協定爲運用供給基于數字證書的高強度身份認證辦事、高強度數據鏈路加密辦事,可以有用掩護網絡資本的平安訪問。

格爾平安認證網關經由過程了國度保密局、國度暗碼治理局的嚴厲判定,獲得了相幹平安天資,相符國度關於暗碼産品的應用劃定。

産品功效

分類功效解釋
證書認證RSA/SM2證書自順應可以在統壹個辦事實例中,設置裝備擺設RSA和SM2兩張站點證書,並同時啓用,依據客戶真個算法才能停止主動順應
單雙向認證選擇功效體系可以設置能否須要用戶提交用戶證書
動態黑名單功效體系可以主動更新黑名單、動態更新,不須要從新啓動辦事支撐LDAP、HTTP、手工上傳等多種方法更新支撐B64、DER等多種格局
多站點證書功效體系可以具有多個站點證書,分歧的辦事可以具有分歧的站點證書
多證書鏈功效一個SSL辦事中可同時設置裝備擺設多條證書鏈,驗證分歧CA的用戶證書
多種證書支撐功效支撐格爾、CFCA、SHECA及多半省級CA中心數字證書
運用支撐B/S運用支撐B/S運用
證手劄息傳送功效體系經由過程Cookie,HTTP header等多種方法將用戶的證手劄息傳送給後台運用,使運用無需證書接口開辟就能夠便利的獲得用戶證手劄息
通用C/S運用支撐FTP、telnet、長途桌面和通用的C/S運用
網絡運用支撐基于IP的壹切運用
多辦事功效體系可以創立多個SSL辦事,掩護分歧的運用辦事,也能夠采取統壹個SSL辦事掩護多個運用辦事(需客戶端)
支撐運用重定向功效在有防火牆NAT映照的情形下正常訪問有重定向的網站
後端運用負載功效一個認證辦事可以對後端多台運用辦事器停止負載平衡
毛病重定向體系關於認證毛病可以重定向到用戶指定頁面,加強友愛性
信息統計體系可以或許對用戶銜接數、運用訪問情形,體系資本占用等信息停止具體統計,爲更好懂得運用及調理資本供給基本
國密支撐國密SM1/SM2/SM3/SM4算法體系支撐國密SM1/SM2/SM3/SM4算法
GMVPN協定體系支撐GMVPN協定
體系治理治理員三權分立供給治理員三權分建功能,分歧的治理員擔任分歧的功效設置裝備擺設,互相制約。
體系備份恢複功效體系可以備份以後SSL的壹切設置裝備擺設,包管體系癱瘓時的疾速恢複
恢複出廠設置功效體系具有恢複默許設置功效,便利應用
日記發送功效體系將日記以SYSLOG的方法發送到指定辦事器。
體系在線進級體系支撐Web方法的體系進級
機能檢測功效體系支撐對CPU、內存、磁盤容量、銜接數、過程等資本情形的搜集,便于體系的保護和成績定位
可用性雙機熱備功效高靠得住性
自信載平衡體系本身具有集群功效,支撐在無第三方設備的情形下對多台同類設備停止負載
網卡聚合功效可以對兩塊網卡停止冗余設置裝備擺設,當一塊網卡生效後,另外壹塊網卡主動失效
易用性負載平衡體系支撐被第三方的負載平衡器停止負載
治理員易于操作體系壹切治理操作都經由過程web方法停止,便利應用

産品安排

格爾網關可以安排爲串連形式(橋形式)或許並聯形式(單臂形式)。又可以擴大成雙機熱備安排、負載平衡安排和自信載平衡安排。

串連安排

串連形式(橋形式)指格爾網關物理安排在用戶和被掩護的辦事器之間,即格爾網關的外網口與用戶網絡銜接,內網口與被掩護辦事器相連。因為被掩護辦事器經由過程外部網絡與格爾網幹系接,是以用戶與辦事器的銜接被格爾網關隔離,用戶只曉得網關地址,沒法直接訪問被掩護辦事器,只要經由過程網關能力取得辦事。

串連形式(橋形式)是格爾網關的尺度安排形式,也是推舉安排形式,其安排表示圖以下:

串連形式的長處是:

  • 平安性高:用戶必需經由過程網關的認證加密後能力獲得辦事,同時網關將辦事器與外界網絡隔離,防止了對辦事器的直接進擊;

  • 構造清楚:串連形式在物理安排和邏輯構造上都異常簡略,輕易懂得;

  • 機能高:相對並聯形式,串連形式的效力及帶寬應用率更高。

串連形式的缺陷是:

  • 須要對原有辦事器停止網絡修改及停止地址轉變帶來的需要的運用變革。

並連安排

並聯形式(單臂形式)指格爾網關邏輯安排在用戶和被掩護的辦事器之間,而物理銜接是在統壹網絡中,即格爾網關的外網口接入原有效戶與辦事器的網絡銜接中。用戶可以經由過程網關獲得辦事,也能夠直接銜接到辦事器(在曉得辦事器地址情形下)獲得辦事。

並聯形式的長處是:

  • 安排便利:運用無需作修改,用戶只需變革一下訪問地址便可。

並聯形式的缺陷是:

  • 平安性低:因為辦事器和外界網絡銜接,存在用戶繞開網關直接銜接辦事器和應用其它方法進擊辦事器的能夠性;同時,網關到辦事器的明文數據也在網絡上傳輸,存在被竊聽的平安隱患;

  • 機能較低:相對串連形式,並聯形式頂用戶到網關和網關到辦事器的數據流量都經由過程一個網口停止,效力及帶寬應用率絕對較低。

雙機熱備安排

體系支撐雙機熱備功效,在須要高靠得住性的情況下須要對網關停止雙機熱備安排。雙機熱備安排須要安排兩台設備,一台作爲主機,一台作爲備機,兩台機械都與網絡銜接,兩台設備之間應用穿插線銜接熱備口停止狀況檢測,在正常情形下由主機供給辦事,當主機產生異常時體系主動切換到備機停止辦事。安排方法如圖:

負載平衡安排

格爾網關可以和大多半負載平衡設備合營應用,格爾網關采取串連形式和並聯形式都可以與負載平衡設備很好的合營應用。以下圖:

注:負載平衡器將網絡的SSL**流量負載到可用的格爾網打開,格爾網關對後真個Web**辦事器並沒有負載平衡的感化。

自信載平衡安排

當營業須要多台格爾網關同時爲運用供給辦事時,無需借助第三方負載設備,多台格爾網關可以停止自信載治理,完成本身架構擴大。詳細方法是各台網關的熱備口相連,每台設備具有一個現實地址,同享一個虛擬地址,多台設備會主動協商一個主機,主機占用虛擬地址。用戶訪問虛擬地址,主機取得要求後會分派到其他設備,當發明某個設備生效時,會停滯將要求分派到這台設備,當主機生效時,剩下的設備會主動再發生一個新主機,包管用戶的正常訪問。詳細安排以下圖

格爾軟件旗下浩瀚平安産品,邀您體驗

懂得更多
香港开奖现场直播结果+开奖记录2020