
SSL VPN网关 SSLGW-2000
东进SSL VPN网关(SSLGW-2000)是东进技术自主研发的网络安全应用产品,为企业用户提供了完善的内部网络或应用程序的安全远程接入服务以及企业各分支机构局域网之间的端对端数据安全传输和安全访问。具有采用国密标准的密码算法芯片、集认证以及传输加密于一体、自主研发的嵌入式架构兼容国际密码算法标准四大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。
产品特点
1. 支持单臂工作模式以及双臂工作模式
2. 支持多种认证技术,可灵活扩展认证方法
3. 采用国家商用密码局认证的国密算法芯片,完美支持国密算法
4. 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本
产品功能
1. 支持SSL模式以及隧道模式。
2. 支持访问控制,可根据客户端IP/服务端IP、端口、URL地址以及应用进行连接有效性控制。
3. 支持服务端和客户端的双向身份鉴别(可根据需要配置成单向鉴别)。
4. 多服务,多站点证书支持:SSL VPN网关可以建立多个服务,保护不同的应用,每个服务可以使用不同的站点证书。
5. 多条证书链支持:SSL VPN网关支持多条证书链同时存在、同时生效,即同一个SSL服务可以同时认证多家CA中心的证书用户。
6. 动态黑名单支持:SSL VPN网关可以自动到LDAP/OCSP/CRL发布点获取黑名单,并动态更新,不需要重新启动服务。
7. SSL VPN网关可以将用户证书中的任意信息以cookie方式向后台服务器传送,应用系统无需额外接口就可以方便获取证书用户信息,即保证了用户的一次登录,又保证了应用对用户认证的一致性,安全性得到进一步保障。同时,使用SSL网关保护的多个应用系统也实现了对用户的单点登录功能,即用户使用一张证书登录所有应用系统。
8. 支持周期性的工作密钥更细,可根据时间周期或者报文流量进行判断更新的频率,客户端-服务端模式更新时间最长时间不超过8个小时,网关模式最长时间不超过1小时。
9. 具备信息审计功能,能够对用户对系统的访问进行详细的记录,记录信息包括:时间、IP、用户证书信息、访问资源、上传流量、下载流量、访问结果、错误原因等。
10. 支持HTTP协议的访问鉴别,鉴别完成后,将鉴别的结果以及用户的基本信息插入到HTTP报文中并传递给后台的应用系统。并记录相关的日志信息。
11. 支持标准的HTTPS连接,支持主流浏览器。
12. 支持双机热备以及负载均衡,切换时间低于2秒。
13. 对称算法支持DES/3DES/AES,非对称算法支持RSA(1024~2048bit)。
14. 摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。
15. DES密钥长度56比特,3DES密钥长度168比特,AES密钥长度128/192/256比特,RSA密钥长度支持1024和2048比特。
16. 支持SM1、SM4对称算法, SM2非对称算法和SM3摘要算法,SM4密钥长度128比特,SM2密钥长度256比特。
对称算法支持ECB、CBC多种算法模式。
应用场景
1. 双臂模式部署
说明:
双臂模式下,东进SSL VPN网关作为网络的入口设备,承接远端用户的统一访问和认证,完成身份认证以及协议转换工作。
2. 单臂模式部署
说明:
单模式下,东进SSL VPN网关与应用系统共同部署局域网内,承接远端用户的统一访问和认证,完成身份认证以及协议转换工作。
标准规范
GM/T 0025-2014 《SSL VPN网关产品规范》
GM/T 0002-2012 《SM4分组密码算法》
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012 《SM3密码杂凑算法》
GM/T 0005-2012 《随机性检测规范》
GM/T 0009-2012 《SM2密码算法使用规范》
符合《商用密码产品随机数检测要求》