可信边界安全网关说明

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

可信边界安全网关
品牌:浦喆
1、证书认证
A)单双向认证选择功能:系统可以设置是否需要用户提交用户证书
B)动态黑名单功能:系统可以自动更新黑名单、动态更新,不需要重新启动服务
C)多站点证书功能:系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书D)多证书链功能:一个SSL服务中可同时配置多条证书链,验证不同CA的用户证书
E)多种证书支持功能:支持格尔、CFCA、SHECA及多数省级CA中心数字证书
F)证书信息传送功能:系统可以将用户证书信息包括扩展项信息传送给应用系统
2、应用支持
A)多种应用支持:支持B/S应用,支持FTP、telnet、远程桌面以及通用的C/S应用
B)多服务功能:系统可以创建多个SSL服务,保护不同的应用服务,也可以采用同一个SSL 服务保护多个应用服务
C)地址隐藏功能:系统将真正应用服务的地址隐藏,用户仅知道网关地址
D)支持应用重定向功能:在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能,外部客户端可以直接使用内部域名访问应用
3、基础功能
A)认证一致性:系统通过特有的cookie技术将用户的证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息
B)策略统一下发:系统实现客户端策略的统一下发,用户无需对客户端进行任何配置
C)错误重定向:系统对于认证错误可以重定向到用户指定页面,增强友好性
D)基于证书的角色转换访问https应用:在党政接入中可以将外部证书角色自动转换为公安内部证书角色,保证业务的连续性
E)对原有https应用灵活支持:可以采用穿透模式和证书转换模式实现对原有https应用的灵活支持
4、终端管理
A)基于硬件特征的设备认证:终端计算机必须由TBSG专用客户端基于终端硬件特征生成注册信息,由服务端审核通过后才能成为合法设备。

设备每次接入时都要进行特征信息的验证,保证设备合法性。

B)终端信息管理:通过对终端信息注册和管理,管理员可以更好了解接入终端各项信息C)多网阻断功能:客户端连接TBSG网关后,只能访问被TBSG保护的网络,无法同时访问其他网络
D)客户端web自动安装功能:客户端可以通过web方式自动安装,无需用户手工安装
E)客户端自动更新:客户端具有自动更新功能,可以自动升级到高版本
F)客户端安全检查:控制客户端中那些应用允许启动,那些应用不允许存在,以及那些应用才能通过TBSG访问
5、访问控制
A)多种方式的角色管理:根据证书项进行个人证书角色管理,根据证书项规则进行机构角色管理
B)完善资源的管理:将资源划分为web资源、C/S资源、地址段资源等多种方式,便于管理和授权
细粒度的访问控制,对于web资源支持基于正则表达式匹配的URL过滤,支持基于文件扩展名、类型的内容控制
C)灵活的策略管理:系统支持黑名单和白名单策略模式,可以进行灵活设置
6、对外接口
A)信息发送功能:系统详细的用户访问信息、系统自身信息以SYSLOG的方式发送到指定服务器
B)用户控制联动:第三方监管系统可以与网关进行联动,实施对某个用户的断线控制和恢复控制
7、系统管理
A)系统备份恢复功能:系统可以备份当前所有配置,保证系统瘫痪时的快速恢复
B)恢复出厂设置功能:系统具有恢复默认设置功能,方便使用
C)系统在线升级:系统支持Web方式的系统升级
D)性能检测功能:系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集,便于系统的维护和问题定位
8、可用性
A)双机热备功能:高可靠性,双机热备的数据同步功能,双机热备情况下主备机数据同步,保证切换后的策略正确性
B)负载均衡:系统具有集群功能
9、易用性
A)管理员易于操作:系统所有管理操作都通过web方式进行,方便使用
B)用户的良好体验:系统可以为终端用户提供良好的错误提示,如证书过期,证书未生效,证书已经作废等信息,不会显示“此页无法显示”令用户不知所措的页面
10、性能参数
A)最大新建连接数:4000次/秒
B)最大并发连接数:5500
C)每秒完成交易数:25000次/秒
D)最大流量:850Mbps。

相关文档
最新文档