航天江南SSL VPN安全网关以符合国密规范的基础密码器件提供密码运算功能;安全网关使用国产化硬件平台, 集成国产处理器,采用国产操作系统,严格遵循国家密码管理政策和相关设计规范,实现了算法安全、协议安全、 随机数安全、密钥安全,基于传输层的安全协议,保证远程终端用户的安全接入,同时软硬件层面具备高度的国产 化,具备自主可控的特点,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等 领域具有广泛的用途。
支持标准X509V3证书格式,支持第三方CA及全中文证书;可以同时支持国密标准SM2算法以及RSA1024~2048算法;支持签名证书和加密证书的双证书认证体系。
Session缓存服务可以使所有SSL服务器共享同一个Session缓存, 解决负载平衡中Session混乱的问题,实现SSL Session在负载均衡情况下的自由切换,提供完善的负载均衡实现。
在有防火墙NAT映射的情况下正常访问有重定向的网站;对于SSL认证错误时,可以重定向到用户指定页面,并向该页面提供错误号、错误信息,以增强友好性。
支持VLAN路由,能在不同的 VLAN 虚接口间实现路由和访问控制,保护企业敏感计算机(如财务计算机、高管计算机)的安全,防止文档、数据外泄。
基于WEB形式的图形管理控制界面,可对设备完成全部管理、维护、监控等操作,支持数字证书登录及验证码功能。
可以将一台设备注册到中央集群管理服务器。管理员可以通过中央集群管理服务器进行监控其他已注册设备的运行状态,同时能轻松统一管理站点证书、服务配置等。
基于“多快好省”的设计理念,通过各种独立模块的组合和使用,在统一策略下协同工作,仅使用单台设备,即可满足用户不同的运行需求。包括:网络管理、网络通信、网络服务、PKI等服务。
通过将多个Web应用服务资源域重构,建立对外服务一体化的Web对象空间,以及支持多种认证方式的单点登录(SSO),实现了可个性化定制的安全门户服务。
该技术可以实现特定环境下的负载均衡,使所有SSL服务器共享同一个Session缓存, 解决负载平衡中Session混乱的问题,实现SSL Session在负载均衡情况下的自由切换,提供最完善的负载均衡。
完全跳出以往产品单一接口仅限特定网卡的局限性,管理者可对设备中任意端口进行设定,选择接入LAN/WAN/DMZ类型,具有极强的网络适应能力,能够在各种复杂网络环境下适应用户需求,而不受传统网络限制。
支持对任意多线路同时进行负载均衡和线路选择,(仅受设备硬件网络接口数量限制),支持在不同线路上分配不同的流量负载,且策略可以在不同的线路中自动切换,接入方式不受限制:静态地址、DHCP、PPPoE。
一键自动检测汇报产品运行状态,为客户提供便捷和省心的维护服务,最短时间掌握网络和产品的真实情况。在系统运行过程中,例如证书过期,网线掉线等等造成系统的某些功能失效,SCIC能够进行全面的自检,检查并发现这些问题。
| 规格 | 参数 |
|---|---|
| 网络接口 | 6个,10M/100M/1000M自适应;可适配光口。 |
| 处理器 | 飞腾四核 |
| 内存 | 8G(可扩展) |
| 存储容量 | 120G固态硬盘(可扩展) |
| 外观尺寸(mm)(宽*长*高) | 425*500*88.9mm |
| 串口管理 | RJ45-RS232 |
| 输入电压 | 100~240V AC |
| 硬件算法卡 | 支持 |
| 硬件密码机 | 支持 |
| 环境特性 | 工作温度:0℃-40℃
存储温度:-40℃-70℃ 工作湿度:5%-95%RH,不凝结 工作电源:100-240V AV,50-60Hz |
| 串联部署 | 并联部署 |
|---|---|
| 串联模式(桥模式)指网关物理部署在用户和被保护的服务器之间,即SSL网关的外网口与用户网络连接,内网口与被保护服务器相连。由于被保护服务器通过内部网络与SSL网关连接,因此用户与服务器的连接被其隔离,用户只知道网关地址,无法直接访问被保护服务器,只有通过网关才能获得服务。串联模式(桥模式)是SSL网关的标准部署模式,也是推荐部署模式,其部署示意图如下:
|
并联模式(单臂模式)指SSL网关逻辑部署在用户和被保护的服务器之间,而物理连接是在同一网络中,即SSL网关的外网口接入原有用户与服务器的网络连接中。用户可以通过网关获取服务,也可以直接连接到服务器(在知道服务器地址情况下)获取服务。
|
| 多机热备部署(扩展支持) | 负载均衡集群部署(扩展支持) |
| 产品支持通过扩展模块实现多机热备功能,在需要高可靠性的环境下需要对网关进行多机热备部署。热备部署至少需要部署两台同类型设备支持,逻辑上划分成一台主机,一台备机,两台机器都与网络连接,两台设备之间使用虚拟地址漂移的技术调度用户访问的请求连接,在正常情况下由主机提供服务,当主机发生异常时系统自动切换到备机进行服务。部署方式如图:
|
SSL可以和负载均衡服务器配合使用,采用串联模式和并联模式都可以与负载均衡服务很好的配合使用。如下图:
|
