科盾上網安全網關系統
概況 系統 功能 特點 資質 案例

科盾上網安全網關系統

科盾上網安全網關系統針對業務服務器區的安全訪問問題,通過用戶身份認證、客戶端到安全網關的網絡傳輸 、對後台服務器或內網資源進行授權訪問控制、用戶訪問資源的行爲審計等安全措施,使遠程用戶通過PC或者移動終端(手機/PAD)安全地接入和訪問內網資源。

系統
系統主要由安全管理中心、安全網關、安全客戶端組成,其中安全管理中心由安全管理中心服務器、安全管理中心控制台組成。通過與內網認證系統結合,爲安全網關、USB-KEY頒發數字證書,再由安全管理中心爲安全網關及USB-KEY或者安全SD(TF)卡下發數據 密鑰、安全規則及防護策略,使業務終端與安全網關建立 隧道以訪問業務服務器。

功能
網關設備功能安全網關爲新型網絡安全設備,主要用于解決公網用戶安全接入內網,網絡通信安全保密問題,保護數據在網上進行安全傳輸的網絡安全設備。通過對通信隧道的 實現網絡之間的 傳輸;通過網絡訪問控制功能在保護的網絡和外部網絡之間建立保護屏障,控制對內部網絡的訪問以保證內部網絡的安全。具體功能如下:
1、安全通道:不同節點之間可建立各自獨立的安全通道,提高網絡安全性。
2、密鑰管理:由安全管理中心統一産生、分發密鑰,並定時自動更新。
3、集中管理:安全管理中心對全網設備進行集中統一管理和監控;
4、身份鑒別:采用基于授權智能卡的身份鑒別管理,以控制對 系統的使用,並提供安全網關之間的相互鑒別;
5、日志審計:安全網關記錄運行狀態和日志。
6、防火牆:提供基于包過濾的防火牆功能,支持網絡訪問控制,防止外部用戶攻擊。
安全TF卡功能安全TF卡是應用在移動終端(手機/PAD)上集成安全芯片和存儲功能的SD卡。目前主流手機都有TF卡插槽,方便用戶插入安全TF卡。
安全TF卡采用標准TF(MicroSD)卡規格,兼容移動終端標准TF插槽。但是安全TF卡上集成了安全芯片和SD控制器,可以提供密碼安全運算功能,支持數字證書等PKI應用完成用戶身份認證,也可集成Flash存儲芯片,提供手機本地存儲功能。

特點

1.用戶身份認證和鑒別

功能 描述 特點
LocalDB認證 安全訪問控制網關數據中心內置嵌入式數據庫,存放用戶信息和密碼,可以進行本地用戶認證。 不需要部署外部認證系統,可以快速部署産品。
第三方認證 支持第三方認證服務器如Radius、LDAP、AD,動態口令中心進行身份認證。 和企業已有的認證系統進行集成,便于統一管理。
數據同步 數據中心可以和企業的多種賬號系統如LDAP、AD或數據庫進行基礎數據同步 繼承企業已有的部門、用戶等基礎數據,避免管理員重複錄入相同數據。
數字證書 支持本地內置的數字證書或外部CA的PKI強認證機制,支持USB智能卡/安全TF卡雙因子認證。 利用PKI安全機制極大提高用戶身份認證安全性。

2.資源訪問控制

功能 描述 特點
隧道ACL 動態ACL:用戶建立隧道後,網關依據當前用戶的身份和資源訪問權限動態爲當前用戶加載訪問控制策略。
靜態ACL:管理員可通過靜態ACL來控制某些資源可供所有用戶通過隧道進行訪問。
基于用戶身份認證和角色機制進行動態和靈活的資源訪問控制。
進行企業全局的資源訪問策略設置。
自定義ACL

實現一個與隧道 ACL並用的訪問控制列表。

自定義地放開網關上面的服務。

提供一些不通過隧道對公共服務的訪問(如WEB)。
在與四層交換機聯動時放開網關某端口。
隧道保護 用戶身份認證後建立客戶端到網關的 通信隧道。 爲企業網絡通信提供安全保障。

3.網絡接入

功能 描述 特點
虛擬網橋 虛擬網橋 虛擬網橋能在不改變客戶現有網絡拓撲的情況下進行網關接入。 虛擬網橋適合于希望串接又不希望改動現有網絡或快速部署。
路由方式 路由接入方式一般需要對客戶的網絡進行變動才能接入或替換客戶現有網絡中的路由設備。 有路由功能,能做集群。
混合方式 混合模式爲橋模式、旁路模式和路由模式的組合。  
端口負載 支持端口負載,能將多個端口的線路合並爲一條線路,從而提高帶寬。  

4.安全性和可靠性

功能 描述 特點
認證和 用戶認證采用證書方式時可采用RSA1024-2048進行運算。隧道 算法支持AES128-256,RC4128-256,NULL算法。摘要算法支持MD5,SHA-1,HMAC。 采用高強度密碼算法保障數據性和身份認證的安全性。
專用安全訪問
控制網關 OS
獨有的操作系統內核,RAM Disk加載防系統被破壞,黑洞防攻擊技術。 高安全、高可靠性系統,滿足用戶7*24小時應用。
防火牆 內嵌防火牆,完整包過濾檢查,支持內容過濾、防DOS攻擊。支持應用級別安全訪問控制。  
熱備和集群 支持本地集群和端口熱備,還支持雙機熱備,自動同步配置,出現故障時設備自動切換,保證系統正常運  

5.系統管理

功能 描述 特點
圖形化配置 采用圖形化界面進行系統管理和維護,簡單易用。  
類CISCO命令集 對設備的配置可采用類似于CISCO命令行方式,支持Console和Telnet方式進行訪問。  
管理分級 采用三權分立方式進行系統管理、策略管理、日志審計,支持多級管理。  

資質
上網安全網關系統 上網安全網關系統軟件

案例
回到頂部