SSL VPN网关产品概述
SSL VPN网关是一套由国泰网信自主研发,主要用于保护内部网络通信安全的产品。产品基于SSL协议对外部网络的用户进行认证,认证通过后形成合法用户的加密通信网络并记录详细的代理审计日志。
通过双向认证对端证书来验证通信双方的身份,有效解决数据来源真实性问题。
使用SSL VPN网关可以便捷的在互联网上建立安全的内部网络,并进行分级的信息安全控制。
什么是SSL安全认证网关?
SSL安全认证网关是通过网络层、应用层安全协议,集合ssl反向代理、隧道加密的综合网关,作用于数据传输安全问题。
使用场景:当互联网用户进行传输需要加密的敏感业务数据的时候,若平台没有做好数据传输和访问的安全防护,那么这些数据就较为容易的成为眼中的“待宰羔羊”随时都存在被、篡改的风险。可以广泛的应用于金融、教育、卫生及交通等行业。
各单位密评建设和改造需求都可以满足。
SSL安全认证网关的特点
身份互认:基于数字证书技术,提供服务端与客户端的单双向认证功能,以及多种形式的证书透传功能。
SSL加速:极大减轻CPU处理SSL运算负担,提高系统运行效率。
负载均衡:支持4-7层负载均衡,同时支持多种调度算法,如轮询、随机、连接数、加权等。
全场景传输加密:支持SSL加密通道模式、IPSec隧道模式和应用层传输加密协议,可支持全场景传输加密。
HTTP管理:支持HTTP内容改写、HTTP请求、响应改写、HTTP重定向等。
后台管理:网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。
SSL VPN安全网关产品功能
动态证书认证
支持处理单双向SSL连接,并且可同时处理多种类型和多个应用的SSL加处理,同时支持算法及国密SM系列算法;支持OCSP自动查询、LDAP、手工上传等多种动态认证方式;支持多证书来源、多站点证书认证。
应用服务支持
支持不同类型服务的SSL代理,支持四层WEB、TCP、UDP协议的服务的调度代理,支持应用服务的URL映射、协议头转发、细粒度的访问控制和基于证书的用户黑白名单配置等。
SSL卸载具有的SSL处理能力,不但能够实现端到端的SSL加密,同时支持的加密算法配置,并具备完整的证书管理特性。安全网关通过对服务器的SSL卸载处理,节省应用系统服务器在额外任务上的性能开支,使它们专注于实际业务处理,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。