VPN安全网关是北京创原天地科技有限公司自主研发的高速网络安全传输设备,符合GM/T 0023-2014 《IPSec VPN 网关产品规范》、GM/T 0025-2014《SSL VPN 网关产品规范》、GM/T 0028-2014 《密码模块安全技术要求》等标准要求,通过国家密码管理局商用密码检测中心检测认证,并获得商用密码产品认证证书,符合密码模块第二级要求。
VPN安全网关内置经国家密码管理局商用密码检测中心检测认证的高速密码模块,全面支持SM1、SM2、SM3、SM4等国产密码算法和RSA、AES、3DES、SHA256等国际密码算法,密码运算由内置高速密码模块实现,保证密码运算安全和密钥存储安全,为网络传输提供可信认证服务和传输加密服务。
VPN安全网关支持国密SSL协议、国密IPSec协议和国际SSL协议、国际IPSec协议,可以实现异地网络之间的安全传输,能够基于Internet或其它公共互联网络为用户创建网络安全虚拟隧道,为终端用户远程接入应用系统提供身份认证服务和数据安全传输服务,保障网络间通信安全,满足密评关于网络与通信安全的机密性和完整性保护要求。
VPN安全网关和VPN客户端系统建立SSL VPN安全通道,并将数据转发给业务系统,保证了业务系统前后端间通信数据的机密性和完整性。支持基于国密算法协议和国际算法协议建立SSL VPN安全通道。
支持用户名口令认证和数字证书(USBKey)+口令的“双因子”认证方式,对VPN用户进身份行认证。
VPN安全网关之间或VPN安全终端与VPN安全网关之间,通过IPSec网络安全协议建立安全通道。VPN安全网关之间完成身份鉴别和加密通信协商,不同网络之间通过VPN安全网关建立的安全通道进行安全通信,保证通信双方身份真实性和通信数据的机密性、完整性。支持基于国密算法协议和国际算法协议建立IPSec VPN安全通道。
PN安全网关采用“三权”分立的机制,保障整个系统的安全性,管理用户分为管理员、操作员、审计员三类角色,按照角色类型配置相应的权限列表。管理员权限包括应用管理、用户管理、系统管理等。操作员可对VPN安全网关进行配置设置。审计员权限包括日志查看、日志审计等。支持管理用户采用数字证书(USBKEY)进行身份鉴别。
提供用户浏览器到VPN安全网关的HTTPS安全通道服务,支持与国密浏览器建立国密HTTPS安全通道,支持与普通浏览器建立HTTPS安全通道。替代应用服务器完成HTTPS加解密处理,减轻应用服务器的压力,在满足安全传输的基础上提升客户端的访问响应速度。
VPN安全网关支持PC端、移动终端、物联网终端安全接入。PC终端系统集成USBKEY密码模块,移动终端系统集成手机盾密码模块,物联网终端通过VPN安全终端,实现用户身份鉴别和密码运算,建立网络安全传输通道。
VPN安全网关具有灵活的资源访问控制方式,采用“用户组+资源组”的方式进行访问资源控制,不同的用户组授予不同的网络资源访问权限。支持基于IP协议的各种B/S应用、C/S架构应用,对诸如WEB、EMAIL、CRM、ERP、OA、文件共享等服务资源的管理与控制。
提供第三方CA证书和CRL列表导入功能,支持数字证书和证书链的有效性验证。
VPN安全网关提供可视化管理控制台,支持查看日志记录,包括操作用户、操作内容、操作时间、操作结果等,具有日志查询、导出、审计等功能。支持对操作日志和业务日志进行安全审计,防止日志记录被篡改。
版权:北京创原天地科技有限公司All Rights Reserved