当前位置:天益首页>产品中心>天益PKI统一身份认证网关

天益PKI统一身份认证网关

 综合应用安全需求(集中管理、统一认证、单点登录、远程接入)

  产品简介  
    天益PKI应用安全网关(以下简称安全网关)是基于PKI体系,为政府和企业而开发的面向多应用系统实现统一身份认证、访问控制、单点登录和远程访问的一站式网关产品。
    安全网关采用“集中管理、统一认证、单点登录、整合平台”的信息系统安全管理思想,对用户的身份、权限、访问策略进行集中管理;对内部多个应用系统实现统一认证、访问控制和单点登录。安全平台本着“自由源于安全”的移动办公理念,内置了SSL VPN和RAP模块,突破了移动办公的网络环境问题、速度问题以及安全问题等瓶颈,使移动用户能安全、高速的访问内部应用系统。安全平台以“高度集成、部署简单、高安全、高适应性”为特点,致力于满足用户各种复杂网络环境和应用系统的不同需求,使用户快速构建基于PKI的内部信息安全体系,为政府和企业的信息化系统保驾护航。
  典型部署
 
  产品功能与特点
功能
    AAA服务模块采用SSL数字证书双向认证方式,实现强身份认证,并通过用户库、策略库建立授权机制。
    访问控制:提供HTTP和HTTPS二次代理、端口映射、路由、SSL VPN等多种接入方式。并可以在IP层、会话层以及应用层实现访问控制,满足用户的不同需求,接入网关与AAA服务模块联动,确保只有合法用户才能访问其权限内的应用系统。
    SSL/IPSec VPN:基于SSL Over Ethernet数据包封装技术的SSL VPN隧道,支持多种算法,移动用户无论处于什么样的网络环境均能访问到内部应用系统,支持任何应用系统和协议,符合国家密码管理局规范的IPSec VPN。
    SSO单点登陆:特有的SSO单点登陆模块,提供Webservice及Cookies接口、Web Front插件等多种方式,为应用系统提供认证接口。
    统一入口门户:统一入口门户以Web页面的方式将用户权限内的所有B/S结构的应用系统入口整合到统一的入口门户上,用户通过该门户即可访问其权限内的任何应用系统。
    防火墙:内置防火墙模块,既可以对普通的网络访问进行控制,也可以对通过VPN隧道的访问进行控制,有效保护内网的安全。
    后台应用系统负载均衡
    后台应用系统双机热备服务
 
特点
    1)高认证速度
    采用国产高速RSA算法芯片THU-RSA1024,运算速度达6900次/秒,支持4000用户的认证并发。(高端设备)
    2)高适应性,支持任何应用和网络环境
    多种接入方式和访问控制方式,允许用户合理设置、灵活组合、形成符合要求的接入模式。
    3)高安全性
    采用天益特有的嵌入式操作系统和安全Web服务器,保证了系统的安全性,采用天益特有的结构化数据文件存储方式,保证了数据的安全性;采用标准的SSL数字证书双向认证方式和SSL加密协议,保障身份的真实性和数据的机密性、完整性。
    4)支持第三方CA
    符合CSP和PKCS#11标准,支持第三方CA和第三方USBKey

产品型号                      
tGate1000 访问控制/支持1000用户
tGate2000 访问控制/支持2000用户
tGate3000 访问控制/支持3000用户
tGate1000A 统一身份认证/访问控制/支持1000用户
tGate2000A 统一身份认证/访问控制/支持2000用户
tGate3000A 统一身份认证/访问控制/支持3000用户
tGate1000AS 100个SSL隧道并发/统一身份认证/访问控制/支持1000用户
tGate2000AS 200个SSL隧道并发/统一身份认证/访问控制/支持2000用户
tGate3000AS 300个SSL隧道并发/统一身份认证/访问控制/支持3000用户
TieasyMiniCA 企业级的证书管理系统,证书的管理颁发废止、密钥的管理
电子签章服务 身份认证、时间戳服务、印章管理
TieasyOnSign 电子签章客户端,签章、验证
ToKey 认证USBKEY,支持RSA公司的PKCS#11标准和微软的MS-CSP标准,CSP通过微软的签名;支持天益及天益随易联全系列产品;

 

 

 

 

联系我们 | 走进天益 | 人才招聘