赢达信SSL VPN/SSL安全认证网关,支持SM2、SM3、SM4商用密码算法,支持商密SSL协议,支持SSL安全认证,可以为应用提供基于数字证书的高强度身份认证服务、高强度的通道加密服务,保证传输数据的机密性和完整性,实现网络资源的安全访问。
赢达信SSL VPN/SSL安全认证网关支持各种复杂的网络环境,可以根据用户需求和应用场景进行部署和配置,满足各种复杂的应用场景,本产品从用户身份安全、设备认证、网络通信安全、应用访问安全以及终端安全管理等方面解决各种终端接入或网络级联通讯的安全问题,同时提供日志审计、设备管理等功能,为用户构筑完整的网络安全接入解决方案。
技术特点
遵循标准
• GM/T 0025《SSL VPN网关产品规范》;
• GM/T 0026《安全认证网关产品规范》。
管理功能特性
• 支持IPv4 to IPv4、IPv6 to IPv6,IPv4 to IPv6以及IPv6 to IPv4;
• 支持DNS配置和自定义DNS;
• 支持系统默认路由管理、路由管理;
• 支持snmp网络设备管理;
• 支持系统监控,包括服务监控、网络监控、设备监控;
• 支持异常自动告警。
高可用功能特性
• 支持单臂、双臂模式;
• 支持网卡聚合,可以对多块网卡进行绑定聚合,将请求和流量负载到多块网卡上;
• 支持双机热备;
• 支持集群负载功能。
SSL协议功能特性
• 支持商密SSL协议、HTTPS协议卸载;
• 支持TLCP密码通信协议,包括ECC_SM4_SM3、 ECDHE_SM4_SM3、ECC_SM4_GCM_SM3、ECDHE_SM4_GCM_SM3密码算法套件;
• 支持国际协议TLS 1.1、1.2、1.3密码通信协议,支持国际RSA、ECC密码算法套件;
• HTTPS支持转发客户端IP、支持请求和响应改写、支持重定向;
• HTTPS支持多站点证书及证书自适应(可同时支持国密HTTPS和国际HTTPS);
• 支持VPN模式(正向代理);
• 支持反向代理模式,PC端支持使用安全浏览器,移动端支持使用国密SSL组件实现通道加密,支持Windows、Linux、信创、Andoid、iOS、鸿蒙等操作系统;
VPN功能特性
• 支持配置策略、策略组、用户、用户组设置;
• 支持基于策略的用户访问控制;
• 提供Windows、Linux、国产操作系统、macOS、Android、i0S、鸿蒙客户端以及SDK;
• 客户端支持口令认证、USBKey数字证书认证、短信认证、协同签名认证;
• 支持口令复杂度设置。
安全认证功能特性
• 支持口令、USBKey数字证书、协同签名、短信等多种认证方式;
• 支持基于用户名、群组、角色的访问控制;
• 支持应用管控;
• 支持单点登录。
• 支持身份认证免改造:与赢达信安全浏览器配合,支持身份认证免改造功能,无需页面修改代码,即可实现页面调 用UKey登录的身份认证;
安全审计功能特性
• 支持日志项配置;
• 支持日志搜索;
• 支持日志自动截断、自动备份、自动导出;
• 支持syslog。
关注公众号