科盾上网安全网关系统

科盾上网安全网关系统

科盾上网安全网关系统针对业务服务器区的安全访问问题,通过用户身份认证、客户端到安全网关的网络传输 、对后台服务器或内网资源进行授权访问控制、用户访问资源的行为审计等安全措施,使远程用户通过PC或者移动终端(手机/PAD)安全地接入和访问内网资源。

系统
系统主要由安全管理中心、安全网关、安全客户端组成,其中安全管理中心由安全管理中心服务器、安全管理中心控制台组成。通过与内网认证系统结合,为安全网关、USB-KEY颁发数字证书,再由安全管理中心为安全网关及USB-KEY或者安全SD(TF)卡下发数据 密钥、安全规则及防护策略,使业务终端与安全网关建立 隧道以访问业务服务器。

功能
网关设备功能安全网关为新型网络安全设备,主要用于解决公网用户安全接入内网,网络通信安全保密问题,保护数据在网上进行安全传输的网络安全设备。通过对通信隧道的 实现网络之间的 传输;通过网络访问控制功能在保护的网络和外部网络之间建立保护屏障,控制对内部网络的访问以保证内部网络的安全。具体功能如下:
1、安全通道:不同节点之间可建立各自独立的安全通道,提高网络安全性。
2、密钥管理:由安全管理中心统一产生、分发密钥,并定时自动更新。
3、集中管理:安全管理中心对全网设备进行集中统一管理和监控;
4、身份鉴别:采用基于授权智能卡的身份鉴别管理,以控制对 系统的使用,并提供安全网关之间的相互鉴别;
5、日志审计:安全网关记录运行状态和日志。
6、防火墙:提供基于包过滤的防火墙功能,支持网络访问控制,防止外部用户攻击。
安全TF卡功能安全TF卡是应用在移动终端(手机/PAD)上集成安全芯片和存储功能的SD卡。目前主流手机都有TF卡插槽,方便用户插入安全TF卡。
安全TF卡采用标准TF(MicroSD)卡规格,兼容移动终端标准TF插槽。但是安全TF卡上集成了安全芯片和SD控制器,可以提供密码安全运算功能,支持数字证书等PKI应用完成用户身份认证,也可集成Flash存储芯片,提供手机本地存储功能。

特点

1.用户身份认证和鉴别

功能 描述 特点
LocalDB认证 安全访问控制网关数据中心内置嵌入式数据库,存放用户信息和密码,可以进行本地用户认证。 不需要部署外部认证系统,可以快速部署产品。
第三方认证 支持第三方认证服务器如Radius、LDAP、AD,动态口令中心进行身份认证。 和企业已有的认证系统进行集成,便于统一管理。
数据同步 数据中心可以和企业的多种账号系统如LDAP、AD或数据库进行基础数据同步 继承企业已有的部门、用户等基础数据,避免管理员重复录入相同数据。
数字证书 支持本地内置的数字证书或外部CA的PKI强认证机制,支持USB智能卡/安全TF卡双因子认证。 利用PKI安全机制极大提高用户身份认证安全性。

2.资源访问控制

功能 描述 特点
隧道ACL 动态ACL:用户建立隧道后,网关依据当前用户的身份和资源访问权限动态为当前用户加载访问控制策略。
静态ACL:管理员可通过静态ACL来控制某些资源可供所有用户通过隧道进行访问。
基于用户身份认证和角色机制进行动态和灵活的资源访问控制。
进行企业全局的资源访问策略设置。
自定义ACL

实现一个与隧道 ACL并用的访问控制列表。

自定义地放开网关上面的服务。

提供一些不通过隧道对公共服务的访问(如WEB)。
在与四层交换机联动时放开网关某端口。
隧道保护 用户身份认证后建立客户端到网关的 通信隧道。 为企业网络通信提供安全保障。

3.网络接入

功能 描述 特点
虚拟网桥 虚拟网桥 虚拟网桥能在不改变客户现有网络拓扑的情况下进行网关接入。 虚拟网桥适合于希望串接又不希望改动现有网络或快速部署。
路由方式 路由接入方式一般需要对客户的网络进行变动才能接入或替换客户现有网络中的路由设备。 有路由功能,能做集群。
混合方式 混合模式为桥模式、旁路模式和路由模式的组合。  
端口负载 支持端口负载,能将多个端口的线路合并为一条线路,从而提高带宽。  

4.安全性和可靠性

功能 描述 特点
认证和 用户认证采用证书方式时可采用RSA1024-2048进行运算。隧道 算法支持AES128-256,RC4128-256,NULL算法。摘要算法支持MD5,SHA-1,HMAC。 采用高强度密码算法保障数据性和身份认证的安全性。
专用安全访问
控制网关 OS
独有的操作系统内核,RAM Disk加载防系统被破坏,黑洞防攻击技术。 高安全、高可靠性系统,满足用户7*24小时应用。
防火墙 内嵌防火墙,完整包过滤检查,支持内容过滤、防DOS攻击。支持应用级别安全访问控制。  
热备和集群 支持本地集群和端口热备,还支持双机热备,自动同步配置,出现故障时设备自动切换,保证系统正常运  

5.系统管理

功能 描述 特点
图形化配置 采用图形化界面进行系统管理和维护,简单易用。  
类CISCO命令集 对设备的配置可采用类似于CISCO命令行方式,支持Console和Telnet方式进行访问。  
管理分级 采用三权分立方式进行系统管理、策略管理、日志审计,支持多级管理。  

资质
上网安全网关系统 上网安全网关系统软件

案例
Copyright © 2015 北京峰盛博远科技股份有限公司 版权所有 京ICP备15047519号-2
回到顶部