应用安全网关:支持基于证书的服务器和客户端身份认证,提供数据在传输过程中的机密性和完整性保护。全面支持SSL/TLS协议,配合产品自带的负载均衡、防火墙、HTTP压缩等功能,为应用系统提供全方位的安全代理和应用加速服务。
SSL VPN(IPsec VPN)网关:是基于SSL (IPSec)安全协议的VPN设备,集成了身份认证、访问控制和资源管理等功能;提供用户接入控制和数据传输的加/解密功能,具备强大的访问控制权限管理、细粒度的审计和日志记录等功能;为用户提供安全、高效、快速、稳定的远程接入方式,实现随时随地的安全访问。
签名验签服务器:能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务,并对签名数据验证其签名真实性和有效性;支持不同CA的用户证书验证,提供CRL/OCSP等多种方式的证书有效性验证。满足用户在网络行为中不可否认、信息完整性、私密性等需求,并提供相关认证交易信息溯源验证。
移动安全认证系统:采用密钥分割、协同签名、大数据分析感知等一系列技术,为移动端提供移动数字证书全生命周期管理及基于移动数字证书的协同签名服务,对移动应用服务提供签名数据验证其签名真实性和有效性,满足移动应用的基于数字证书的强身份认证、安全传输及抗抵赖性等安全需求,迅速提升移动互联网应用的信息安全防护能力。
堡垒机:
堡垒机定义:所谓堡垒机(Bastionhost)是指:在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵、破坏,运用多种技术手段监控和记录运维人员对网络内的通用服务器、网络设备、安全设备等设备的操作行为,以便集中报警、及时处理和审计定责的一种主机系统。堡垒机,属于网络安全系统范畴,有时也称其为运维审计系统。
堡垒机功能:堡垒机核心功能是4A,即身份认证(Authentication)、账号管理(Account)、授权控制(Authorization)、安全审计(Audit)。
1)身份认证:堡垒机提供统一的认证接口,对用户进行认证,支持动态口令、静态密码、硬件Key 、生物识别等多种认证方式,具有灵活的定制接口,可与其他第三方认证服务器进行对接,具有较高的安全性和可靠性。
2)账号管理:堡垒机支持统一账户管理策略,能够实现对网络中通用服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,并且可基于角色设定每个使用者账号的功能和权限。
3)权限控制:堡垒机可对用户的资源访问权限进行集中控制,对其所管辖的资源按照用户、目标设备、时间、协议类型、IP行为等要素实现精细化的操作授权,不同的用户按照设定,只能对获得授权的资源进行访问和操控;能够有效规避非法访问、越权访问等风险,从而最大限度保护用户资源的安全性。
4)安全审计:堡垒机可通过设备录像、会话审计等方式,将用户所有的操作日志集中记录管理和分析,不仅可对用户行为进行监控,并且可通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任认定。