当前位置:首页 > 产品与服务 > 产品展示 > 主体产业 > 公共安全与网络信息安全产业
安全认证网关系统以密码、访问控制、代理和PKI技术为核心,利用终端密码模块(USB-Key)等硬件,实现了身份认证、通道加密、协议代理和基于角色 的访问控制等主要功能,有效地满足了网络身份认证、访问控制和事后审计等方面的需求。同时,系统支持与应用系统相结合的SSO(单一登录);支持多台安全 认证网关集群部署并统一管理等功能。本系统主要解决以下用户关心的焦点和安全问题:
攻击者仿冒其他用户访问网络应用,窃取重要资料;
攻击者通过网络监听,窃取重要资料;
用户对自身操作行为抵赖的问题;
存在多个应用系统时,对于每个应用系统,用户都需要记住其用户名、口令,并需要分别进行登录;
用户访问网络应用系统的行为无法进行审计。
- 功能指标
身份认证 | 支持证书认证,支持用户与计算机机器码绑定; 支持用户名+口令、短信。 |
数据代理 | 支持SOCKS代理、HTTP代理、反向代理、IP隧道等多种模式。 |
单点登录 | 支持HTTP-POST、HTTP-BASIC基于口令方式的单点登录,应用系统无需改造; 支持从用户登录页面直接跳转到用户登录成功后页面; 支持基于接口改造方式实现单点登录。 |
传输保护 | 基于SSL协议进行传输保护; |
支持算法 | 支持RSA、AES、sha1、md5、SM2、SM3、SM4、SM1(选购) |
证书验证 | 支持X509V3格式标准证书; 支持同时信任多个CA体系签发的用户证书; 支持P10方式申请设备证书; 支持P12方式导入设备证书; 支持证书黑表验证。 |
用户管理 | 支持手动录入用户信息; 支持从LDAP同步用户信息; 支持从同一用户管理同步用户信息。 |
管理员管理 | 支持系统管理员、安全管理员、安全审计员三员管理模式,三员之间协同工作,相互制约。 |
权限控制 | 支持基于角色的访问控制; 支持应用系统端口级的访问控制; 支持从统一用户管理同步用户权限信息。 |
审计日志 | 支持用户认证、访问等行为审计; 支持管理员管理行为审计; 支持审计报表功能; 支持审计日志邮件备份功能。 |
系统维护 | 支持数据库备份与恢复; 支持在线升级功能; 支持在线用户信息查询功能; 支持CPU、内存、网络吞吐等信息查询功能。 |
负载均衡 | 支持多台安全认证网关之间实现负载均衡。 |
网络接入 | 支持网口冗余、负载模式。 |
工业设备接入模块 | RJ45接口、串口。 |
- 性能指标
安全认证网关服务器WT318-7H2 | 最大并发数:10万 最大用户数:3万 最大每秒新建连接数;5000; 最大每秒处理业务数:30000 最大网络吞吐率:970Mb |
安全认证网关服务器WT318-7B2 | 最大并发数:3万 最大用户数:5000 最大每秒新建连接数;1000; 最大每秒处理业务数:5000 最大网络吞吐率:300Mb |
设备参数 | 外形系统:机架式2U 高:88mm 宽:430mm 深:675mm 重量:约20KG 电源数量:1个 网口数量:千兆电口*2 功耗:130W(WT318-7B2) 200W(WT318-7H2) |
