可信边界安全网关说明

可信边界安全网关

品牌：浦喆

1、证书认证

A）单双向认证选择功能：系统可以设置是否需要用户提交用户证书

B）动态黑名单功能：系统可以自动更新黑名单、动态更新，不需要重新启动服务

C）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书D）多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书

E）多种证书支持功能：支持格尔、CFCA、SHECA及多数省级CA中心数字证书

F）证书信息传送功能：系统可以将用户证书信息包括扩展项信息传送给应用系统

2、应用支持

A）多种应用支持：支持B/S应用，支持FTP、telnet、远程桌面以及通用的C/S应用

B）多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL 服务保护多个应用服务

C）地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址

D）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用

3、基础功能

A）认证一致性：系统通过特有的cookie技术将用户的证书信息传送给后台应用，使应用无需证书接口开发就可以方便的获取用户证书信息

B）策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置

C）错误重定向：系统对于认证错误可以重定向到用户指定页面，增强友好性

D）基于证书的角色转换访问https应用：在党政接入中可以将外部证书角色自动转换为公安内部证书角色，保证业务的连续性

E）对原有https应用灵活支持：可以采用穿透模式和证书转换模式实现对原有https应用的灵活支持

4、终端管理

A）基于硬件特征的设备认证：终端计算机必须由TBSG专用客户端基于终端硬件特征生成注册信息，由服务端审核通过后才能成为合法设备。设备每次接入时都要进行特征信息的验证，保证设备合法性。

B）终端信息管理：通过对终端信息注册和管理，管理员可以更好了解接入终端各项信息C）多网阻断功能：客户端连接TBSG网关后，只能访问被TBSG保护的网络，无法同时访问其他网络

D）客户端web自动安装功能：客户端可以通过web方式自动安装，无需用户手工安装

E）客户端自动更新：客户端具有自动更新功能，可以自动升级到高版本

F）客户端安全检查：控制客户端中那些应用允许启动，那些应用不允许存在，以及那些应用才能通过TBSG访问

5、访问控制

A）多种方式的角色管理：根据证书项进行个人证书角色管理，根据证书项规则进行机构角色管理

B）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权

细粒度的访问控制，对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制

C）灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置

6、对外接口

A）信息发送功能：系统详细的用户访问信息、系统自身信息以SYSLOG的方式发送到指定服务器

B）用户控制联动：第三方监管系统可以与网关进行联动，实施对某个用户的断线控制和恢复控制

7、系统管理

A）系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复

B）恢复出厂设置功能：系统具有恢复默认设置功能，方便使用

C）系统在线升级:系统支持Web方式的系统升级

D）性能检测功能：系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集，便于系统的维护和问题定位

8、可用性

A）双机热备功能：高可靠性，双机热备的数据同步功能，双机热备情况下主备机数据同步，保证切换后的策略正确性

B）负载均衡：系统具有集群功能

9、易用性

A）管理员易于操作：系统所有管理操作都通过web方式进行，方便使用

B）用户的良好体验：系统可以为终端用户提供良好的错误提示，如证书过期，证书未生效，证书已经作废等信息，不会显示“此页无法显示”令用户不知所措的页面

10、性能参数

A）最大新建连接数：4000次/秒

B）最大并发连接数：5500

C）每秒完成交易数：25000次/秒

D）最大流量：850Mbps