SM9云安全接入解决方案
SM9云安全接入解决方案

方案概述

密九云安全接入解决方案,是在移动智能终端或PC端访问云端或服务端应用系统时,实现海量用户接入、强身份认证、通道加密等功能的安全解决方案,防止因系统漏洞、弱口令、数据中间劫持等造成应用系统冒名越权访问、数据篡改和数据泄露安全风险,从而保障应用系统的安全稳定运行。为政府、金融、能源、军队、运营商和大型企业等大型应用系统提供安全接入和通道加密服务。

SM9云安全接入解决方案

安全功能

  • 增强身份认证
  •  实现了用户端和服务端的双向认证,有效避免了中间人攻击等安全威胁。
  •  支持多种认证方式(SM9、口令、数字证书等)。
  • 多样客户端支持
  •  提供安卓、iOS、Linux、windows系统接入客户端,适应应用于复杂的用户环境。支持基于WEB的安全访问方式。
  • 高可扩展
  •  提供丰富多样的客户端接入SDK,可与用户现有应用系统APP集成,为应用系统实现快速安全升级,解决传统应用系统数据传输、身份认证所面临的安全问题。
  • 安全数据传输通道
  •  使用国密算法实现安全接入系统数据传输加密、用户身份认证,可支持SM2、SM3、SM4、SM9以及AES、3DES、RSA、SHA1等算法。
  •  采用先进的新一代安全传输协议(NTLS)为用户的应用系统提供数据安全传输加密通道,防止数据传输泄密、篡改。

方案优势

本方案使用了下一代SSL技术(NTLS),集合了SSL的方便性和IPSEC的应用无关性的优点,同时规避了SSL和IPSEC的安全性缺点,可用于大型系统的数据通道加密、身份认证、远程安全接入。

NTLS/SSL/IPSec比较
  抵抗中间人 应用访问控制 应用透明 部署方便
SSL 高(IP+端口)
IPSEC 低(IP)
NTLS 高(IP+端口)
  • 支持海量用户安全接入
  •  通过优化协议支持十万级到百万级用户的并发接入。
  •  实现基于SM9算法的双向身份认证,完全抵抗中间人攻击。
  •  完全避免SSL/TLS协议面临的协议安全问题。
  •  支持压缩,提升传输效率,支持应用加速。
  • 基于应用层细粒度控制
  •  使用手机号码或邮件地址作为标识,方便实现海量用户的管理。
  •  支持按用户标识、按组织结构进行权限控制。
  •  可按端口、协议、时间、日期等设置不同的访问权限。
  •  详细的访问控制日志。
  • 简单易用,应用透明
  •  支持所有C/S和B/S应用,支持各种浏览器,无需安装插件。
  •  通过邮件地址或手机号码可自动生成个人专用接入客户端,下载即用,无需配置。
  •  接入策略后台集中配置下发,管理灵活。
  •  无需改变网络结构,易于部署,不改变现有网络现状。
  • 支持各类应用系统升级
  •  提供安全开发接口,支持各种终端环境,SDK接口简洁,可快速实现和应用系统集成。

使用效果

  • SM9云安全接入解决方案

    【说明】Windows版云安全接入客户端,自动获得应用配置B/S、C/S应用。

  • SM9云安全接入解决方案

    【说明】手机端使用效果。

  • SM9云安全接入解决方案

    【说明】详细的用户接入和访问日志,上万用户接入内网访问的各种应用也可方便查询。

成功案例

  • 解决方案
  • 解决方案
  • 解决方案
  • 解决方案
  • 解决方案
  • 解决方案