吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。
身份认证网关可以为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。
应用保护:由于应用的复杂性和多样性,需要对使用不同协议的应用进行保护。
身份认证:提供高强度的身份认证方式,确保登录的用户确实为授权的个体,消除未授权用户非法访问的风险。
访问控制:允许用户定义合适的安全策略,可以有效保护对专用网络系统及应用的
访问,可以根据用户的不同身份来确定其访问权限。
链路加密:使用密码技术和隧道协议来提供网络的保密性、认证性及信息完整性。
责任认定:可以通过提供的个人信息来综合认证用户的身份,并可以记录下其访问
应用的情况,实现不可抵赖特性。
SRJ1509-G型号产品标准版本: 1. 采用国产 CPU 芯片和国产操作系统,国产CPU芯片为龙芯3B3000,国产操作系统为银河麒麟操作系统 V10 2. 硬件和性能指标: (1)硬件设备:双电源;2T 硬盘,16G 内存,4 个千兆电口 (2)并发用户数(国密):5,500 (3)加密吞吐率(国密):400Mbps (4)虚拟站数:5 (5)支持商密算法安全协议
支持的密码算法包括 SM1、SM2、SM3、SM4等国密系列算法,符合国密局对密码算法的合规性要求
以在通信双方之间建立加密连接的方法保证数据传输的机密性,防止数据在网络传输过程被非法用户窃取导致数据泄露,支持通信链路可以依据用户对安全和性能效率的需求选择是否加密,支持国密SSL加密传输
提供双证书认证体系(签名证书、加密证书),通过双向认证对端证书来验证通信双方的身份,有效解决数据来源真实性问题,支持基于数字证书的单、双向认证,可以通过配置为单向、双向认证方式,设置用户是否需要提交证书
日志审计功能:提供日志记录、查看、导出功能,日志审计模块全程记录加密服务器运行状态,包括程序运行日志、设备状态日志、配置管理日志。同时具备业务量统计功能;包括:历史业务量可以根据小时、天、月、年查看历史状态
支持基于 SM3 的 MAC 算法来保证消息的完整性,防止数据在网络传输过程被非法用户篡改
支持客户端安全检查功能,通过设定策略可验证客户端病毒库、防火墙、操作系统、补丁以及其他条件,客户端支持指定浏览器打开应用
支持基于一些特定的资格进行基于角色的授权管理,支持证书+终端绑定访问控制
提供 Split DNS 功能,可以控制客户端 DNS的请求顺序,以及请求 DNS server 的类型
系统可视化管理:提供基于 Web 页面的完整图形化配置界面,根据具体网络环境和应用条件进行相关配置,并设置系统管理员、安全管理员和审计管理员角色进行分权管理,管理端支持GMSSL登录方式,确保管理端网络层安全通道满足测评要求
支持 OAuth、CAS、SAML 单点登录协议,具备自动判断用户是否登录成功的功能,网关能够为多应用环境下提供单点登录服务,形成统一简易门户,可定制登录页面
主路部署应用场景
旁路部署应用场景
支持主旁路应用接入,其中主路接入可以加密保护客户端到网关信息的传递是加密的,主路工作模式下客户端到网关间通信链路的安全可以根据业务系统的对安全的要求配置成加密或明文,旁路应用接入,可以高效的进行身份认证,不用担心数据在传输过程的效率损失。
双机热备部署:主机-备机模式:当主机 DOWN 掉后,备机自动切换成主机提供服务,保证网络连通性。
负载均衡部署:身份认证网关支持集群设定,同步业务session和配置信息,可与三方负载均衡设备联合部署,由三方负载均衡设备进行业务流负载分配。
我要咨询