应用安全网关
应用安全网关

产品概述

应用安全网关(NTLS安全接入设备RS8800型号),满足对用户进行身份认证和数据加密保护,标准机架式设备,6个千兆电口,1个RJ45串口,2个USB口,并发会话数3,000,000,每秒新建连接数≥3,000;支持用户并发接入规模≥50000人; 支持基于SM9密钥对的双向身份认证; 支持基于目标IP、目标端口、访问时间、来源IP、访问用户标识、访问用户群组等策略控制方式; 基于下一代NTLS协议建立安全隧道,保证数据传输安全。 支持网络层、传输层数据混合传输,隧道同时支持数据可靠传输和非可靠传输; 支持基于SM3的消息认证码,SM4的数据加密,可抵抗SSL协议面临的CBC认证加密机制明文恢复攻击; 支持USB KEY安全设备,支持客户端存储于USB KEY上。 一个账号支持3个或以上的设备(如PC、平板、手机)单独进行权限控制,以实现多终端设备的安全接入。

产品特性

  • 国密算法支持
  •  支持多种国密算法,如SM3、SM4、SM9、SM2等。
  • 虚拟IP分配
  •  可为移动设备分配虚拟IP,实现用户标识和虚拟IP间域名转换。
  • 方便易用
  •  访问业务系统时,无需登录门户页面进行跳转,可支持使用IP或者域名访问,支持B/S、C/S等各种应用透明访问。
  • 双向身份认证
  •  支持客户端与服务端双向身份认证,使系统应用更安全。
  • 先进传输协议
  •  基于NTLS安全协议,摆脱基于SSL/Openssl实现通道的安全性问题。
  • 访问控制灵活
  •  对客户端接入用户实现3/4层基于IP、端口、时间、标识等属性的访问控制。
  • 多系统支持
  •  支持Linux、Windows、iOS、安卓等系统使用。
  • 海量并发
  •  对传输协议进行了优化,支持海量用户高并发接入。

性能参数

  •  在同配置的硬件条件下,接入用户并发数是传统SSLVPN的5倍以上。
  •  支持双机热备功能,可结合负载均衡系统实现性能扩展。
云安全接入平台
云安全接入平台

典型应用

  •  远程安全接入:适用远程用户安全接入内部网络访问业务系统。
  •  移动办公:在家、酒店、外出等移动办公人员安全接入内部网络。
  •  安全组网:适用于分支结构与总部间实现虚拟局域网安全组建。
  •  身份认证:对访问应用系统人员的增强身份鉴别。
  •  应用系统隔离准入:对重要应用系统进行逻辑隔离,接入人员访问应用系统进行严格授权。
  •  国密算法升级改造:适用于政府、企事业单位,安全传输及认证系统国密算法升级改造。