香港开奖现场直播结果+开奖记录2020

  

平安認證網關

平安認證網關是一款可以或許同時順應商用情況和保密情況的SSL VPN産品,自順應國際尺度和國度尺度、靈巧的訪問掌握體系和證手劄息傳遞功效,知足各類龐雜的營業場景,爲營業體系供給靠得住的平安支持。

聯系發賣

産品概述

隨著網絡的疾速發展,網絡運用以其高效、便捷的特色獲得普遍運用,如網上證券、網上銀行、電子政務、電子商務、企業長途辦公等。愈來愈多的主要營業在網上解決,愈來愈多的主要信息在網絡中傳輸,若何掩護這些主要資本的平安訪問和主要數據的平安流轉是網絡運用面對的主要成績。

格爾平安認證網關爲網絡運用供給以下平安辦事:

  • 基于數字證書的高強度身份認證辦事;
  • 高強度數據鏈路加密辦事。

格爾平安認證網關經由過程了國度保密局、國度暗碼治理局的嚴厲判定,獲得了相幹平安天資,相符國度關於暗碼産品的應用劃定。

産品功效

分類功效解釋
證書認證RSA/SM2證書自順應可以在統壹個辦事實例中,設置裝備擺設RSA和SM2兩張站點證書,並同時啓用,依據客戶真個算法才能停止主動順應
單雙向認證選擇功效體系可以設置能否須要用戶提交用戶證書
動態黑名單功效體系可以主動更新黑名單、動態更新,不須要從新啓動辦事<br/>支撐LDAP、HTTP、手工上傳等多種方法更新<br/>支撐B64、DER等多種格局
多站點證書功效體系可以具有多個站點證書,分歧的辦事可以具有分歧的站點證書
多證書鏈功效一個SSL辦事中可同時設置裝備擺設多條證書鏈,驗證分歧CA的用戶證書
多種證書支撐功效支撐格爾、CFCA、SHECA及多半省級CA中心數字證書
運用支撐B/S運用支撐B/S運用
證手劄息傳送功效體系經由過程Cookie,HTTP header等多種方法將用戶的證手劄息傳送給後台運用,使運用無需證書接口開辟就能夠便利的獲得用戶證手劄息
通用C/S運用支撐FTP、telnet、長途桌面和通用的C/S運用
網絡運用支撐基于IP的壹切運用
多辦事功效體系可以創立多個SSL辦事,掩護分歧的運用辦事,也能夠采取統壹個SSL辦事掩護多個運用辦事(需客戶端)
地址隱蔽功效體系將真正運用辦事的地址隱蔽,用戶僅曉得網關地址
支撐運用重定向功效在有防火牆NAT映照的情形下正常訪問有重定向的網站
國密支撐國密SM1/SM2/SM3/SM4算法體系支撐國密SM1/SM2/SM3/SM4算法
GMVPN協定體系支撐GMVPN協定
特點功效認證分歧性體系經由過程獨有的cookie技術將用戶的證手劄息傳送給後台運用,使運用無需證書接口開辟就能夠便利的獲得用戶證手劄息
主動登錄功效關於特定運用,體系采取用戶映照技術,將證書映照爲原有體系中的賬戶,並停止主動登錄,在後台運用無需修正的情形下完成單點登錄
掃碼登錄關於持有挪動端證書的用戶,網關可以供給掃碼登錄支撐。在手機端掃描PC閱讀器中的二維碼並應用數字證書停止簽名,便可完成PC真個運用登錄
戰略同壹下發體系完成客戶端戰略的同壹下發,用戶無需對客戶端停止任何設置裝備擺設
信息統計體系可以或許對用戶銜接數、運用訪問情形,體系資本占用等信息停止具體統計,爲更好懂得運用及調理資本供給基本
毛病重定向體系關於認證毛病可以重定向到用戶指定頁面,加強友愛性
訪問掌握功效完成URL級其余訪問掌握,關於分歧用戶、分歧腳色完成分歧的掌握
體系治理治理員三權分立供給治理員三權分建功能,分歧的治理員擔任分歧的功效設置裝備擺設,互相制約。
體系備份恢複功效體系可以備份以後SSL的壹切設置裝備擺設,包管體系癱瘓時的疾速恢複
恢複出廠設置功效體系具有恢複默許設置功效,便利應用
日記發送功效體系將日記以SYSLOG的方法發送到指定辦事器。
體系在線進級體系支撐Web方法的體系進級
機能檢測功效體系支撐對CPU、內存、磁盤容量、銜接數、過程等資本情形的搜集,便于體系的保護和成績定位
雙機熱備功效高靠得住性
負載平衡體系支撐被第三方的負載平衡器停止負載
治理員易于操作體系壹切治理操作都經由過程web方法停止,便利應用
易用性負載平衡體系支撐被第三方的負載平衡器停止負載
治理員易于操作體系壹切治理操作都經由過程web方法停止,便利應用

産品安排

格爾網關可以安排爲串連形式(橋形式)或許並聯形式(單臂形式)。又可以擴大成雙機熱備安排和負載平衡安排。

串連安排

串連形式(橋形式)指格爾網關物理安排在用戶和被掩護的辦事器之間,即格爾網關的外網口與用戶網絡銜接,內網口與被掩護辦事器相連。因為被掩護辦事器經由過程外部網絡與格爾網幹系接,是以用戶與辦事器的銜接被格爾網關隔離,用戶只曉得網關地址,沒法直接訪問被掩護辦事器,只要經由過程網關能力取得辦事。

串連形式(橋形式)是格爾網關的尺度安排形式,也是推舉安排形式,其安排表示圖以下:

串連形式的長處是:

  • 平安性高:用戶必需經由過程網關的認證加密後能力獲得辦事,同時網關將辦事器與外界網絡隔離,防止了對辦事器的直接進擊;

  • 構造清楚:串連形式在物理安排和邏輯構造上都異常簡略,輕易懂得;

  • 機能高:相對並聯形式,串連形式的效力及帶寬應用率更高。

串連形式的缺陷是:

  • 須要對原有辦事器停止網絡修改及停止地址轉變帶來的需要的運用變革。

並連安排

並聯形式(單臂形式)指格爾網關邏輯安排在用戶和被掩護的辦事器之間,而物理銜接是在統壹網絡中,即格爾網關的外網口接入原有效戶與辦事器的網絡銜接中。用戶可以經由過程網關獲得辦事,也能夠直接銜接到辦事器(在曉得辦事器地址情形下)獲得辦事。

並聯形式的長處是:

  • 安排便利:運用無需作修改,用戶只需變革一下訪問地址便可。

並聯形式的缺陷是:

  • 平安性低:因為辦事器和外界網絡銜接,存在用戶繞開網關直接銜接辦事器和應用其它方法進擊辦事器的能夠性;同時,網關到辦事器的明文數據也在網絡上傳輸,存在被竊聽的平安隱患;

  • 機能較低:相對串連形式,並聯形式頂用戶到網關和網關到辦事器的數據流量都經由過程一個網口停止,效力及帶寬應用率絕對較低。

雙機熱備安排

體系支撐雙機熱備功效,在須要高靠得住性的情況下須要對網關停止雙機熱備安排。雙機熱備安排須要安排兩台設備,一台作爲主機,一台作爲備機,兩台機械都與網絡銜接,兩台設備之間應用穿插線銜接熱備口停止狀況檢測,在正常情形下由主機供給辦事,當主機產生異常時體系主動切換到備機停止辦事。安排方法如圖:

負載平衡安排

格爾網關可以和大多半負載平衡設備合營應用,格爾網關采取串連形式和並聯形式都可以與負載平衡設備很好的合營應用。以下圖:

注:負載平衡器將網絡的SSL**流量負載到可用的格爾網打開,格爾網關對後真個Web**辦事器並沒有負載平衡的感化。

格爾軟件旗下浩瀚平安産品,邀您體驗

懂得更多
香港开奖现场直播结果+开奖记录2020