网御可信边界综合安全网关系统
“网御可信边界综合安全网关系统”可对接入的终端进行基于硬件特征的设备认证以及基于数字证书的用户身份认证,同时为外网用户访问内网服务器提供访问控制。“网御可信边界综合安全网关”是集可信边界网关、二合一VPN、基础防火墙功能于一体的综合可信边界安全网关!
“网御可信边界综合安全网关系统”具有稳定强、易用强、网络环境适应性强,性能高的特点。
“网御可信边界综合安全网关系统”可为各种规模的公安、政法、企业、政府机构、军队、团体提供网络边界可信服务,最大限度的保障内网信息安全。
产品介绍
一、产品简介
“网御可信边界综合安全网关系统”可对接入的终端进行基于硬件特征的设备认证以及基于数字证书的用户身份认证,同时为外网用户访问内网服务器提供访问控制。“网御可信边界综合安全网关”是集可信边界网关、二合一VPN、基础防火墙功能于一体的综合可信边界安全网关!
“网御可信边界综合安全网关系统”具有稳定强、易用强、网络环境适应性强,性能高的特点。
“网御可信边界综合安全网关系统”可为各种规模的公安、政法、企业、政府机构、军队、团体提供网络边界可信服务,最大限度的保障内网信息安全。
二、 产品荣誉
通过公安部第一研究所TC/OP (XZ) 5B-05-2011 《信息安全技术 可信边界网关产品安全检测实施细节》检测。
通过公安部三所《信息安全技术 访问控制产品检测规范MSTL_JGF_04-010》检测。
获得网御可信边界综合安全网关系统V3.0销售许可证
三、网御可信网关产品优势
身份鉴别:全面兼容公安系统证书及其他标准PKI、支持本地及第三方口令认证、支持动态令牌、USBkey、短信、IP/MAC等辅助认证方式
终端审批:支持访问设备注册、审批、与用户绑定以及基本信息管理
二合一VPN:可信边界类唯一单款平台同时支持VPDN、IPSec VPN、SSL VPN等多种VPN的产品。真正做到2~7层全方位链路加密
100%免配置客户端:用户无需对可信网关客户端进行任何配置,自动下载、自动安全、自动升级,客户端零成本部署
高SSL用户并发:单台设备最大支持5W级SSLVPN用户并发,多台设备支持集群集群部署,可达支持20W用户
移动终端接入:可信网关支持移动终端接入,可提供远程应用防护APP、本地应用防护APP及SDK开发包,支持TF国密算法。
参数与应用
技术指标 |
指标要求 |
身份可信 |
支持本地认证、口令认证、动态令牌、短信认证等多种认证方式,灵活的多认证因子的同时使用 |
★支持认证服务器组设置,允许同时使用多种认证服务器对用户身份进行认证,对认证服务器的优先顺序进行灵活指定 |
|
支持口令安全策略,包括首次登陆修改密码,口令组成策略,防暴力破解(包含锁定与解锁策略)等策略。 |
|
支持用户组并发用户限制,可通过该功能实现各用户组的并发用户上限 |
|
支持从账号管理,通过配置从账号实现主账号与从账号的关联,并为单点登录提供代填凭证 |
|
设备可信 |
支持设备注册功能 |
支持设备审批功能,支持配置启用自动审批或手动审批 |
|
支持终端信息管理功能,包括单个用户可注册终端数限制等 |
|
PKI体系 |
支持本地CA及签发证书 |
支持第三方CA及多证书链配置 |
|
支持公安系统证书体系 |
|
支持基于证书信息的权限映射功能 |
|
本地证书签发,支持密钥长度配置包括1024/2048/4096以及签名算法选择包括SHA1、SHA256、SHA384 |
|
支持CRL及OCSP证书验证方式;支持CRL基于LDAP协议的增量更新 |
|
访问控制 |
支持基于IP、端口等访问控制策略 |
支持基于角色及用户组的细粒度的权限控制管理 |
|
支持基于角色及用户组的策略控制,包括归属于该角色的用户认证策略、准入策略、客户端策略等,全面管控用户接入访问行为 |
|
链路可信 |
★支持国际通用加解密算法,兼容标准传输加密协议 |
★可扩展支持国密办加密算法SM1/SM4/SM3/SM4 |
|
确保用户数据完整性、不可篡改性、不可否认性 |
|
移动接入 |
★支持提供IOS、ANDROID系统的移动终端接入APP应用 |
★支持移动APP远程应用发布功能 |
|
★移动终端自有应用加密保护APP,可提供独立APP及SDK软件开发工具包 |
|
支持IOS/Android手机自带VPN功能接入VPN设备,无需安装任何客户端 |
|
操作系统 |
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明 |
★要求支持多系统引导,并可在WEB界面上直接配置启动顺序,至少三个操作系统,WEB界面操作双系统和备份系统,用户可自由选择当前启动系统 |
|
支持多个系统配置文件,可导入导出恢复配置 |
|
支持三权分立式的管理方式,包括系统管理员,安全管理员,审计管理员 |
|
管理配置 |
支持远程SSH、TELNET和串口命令行配置 |
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级 |
|
支持对CPU、内存、磁盘、接口状态、网络实时流量、用户在线状态、路由表等信息的监控 |
|
支持WEB方式系统升级 |
|
高可用性 |
支持热备和负载均衡,支持接口探测及链路探测功能,在检测到异常后能自动将本地集群切换为故障状态,保障通讯数据不被转发至异常网络线路中 |
可在热备和集群工作模式下支持多台设备的配置手动、自动实时同步 |
|
支持热备和负载均衡的实时状态监控 |
售后支持
软件产品:
一、爱码公司开发的产品:
1、对于公司开发的管理软件产品提供一年模块范围内免费修改、维护服务;对于超出模块范围内修改和开发服务,双方协商适当收取费用。
2、软件使用的第二年开始按照年15%~20%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,双方协商适当收取费用。
二、代理销售的软件产品:
1、对于公司代理销售的软件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用),对于超出模块范围内修改、升级、新增模块服务,按照厂商的收费标准进行收费。
硬件产品:
一、爱码公司开发的产品
1、对于公司开发硬件产品提供一年内功能范围内免费修改、维护服务;对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
2、硬件使用的第二年开始按照年10%~15%收取年维护费用(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内的改造和升级服务,双方协商适当收取费用。
二、代理销售的硬件产品:
1、对于公司代理销售的硬件产品,产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。
2、对于过保的代理销售的软件产品,我公司按照厂家提供的过保年维护费用标准收取(含一年内远程、现场技术服务支持,费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用),对于超出功能范围内改造、升级、新增功能服务,按照厂商的收费标准进行收费。