申请试用

首页 > 产品中心 > 网络 > 信大捷安 融合安全网关

icon产品介绍icon
融合安全网关由网关设备和安全接入客户端组成,网关设备部署在用户单位机房,安全接入客户端APP安装在办公或执法终端上。APP分为Android版本和Windows版本,支持主流的办公终端形态,包括手机、平板、笔记本电脑、执法仪等。其中,安全接入客户端须配合终端上的密码模块使用,终端密码模块有安全智能薄膜卡、TF卡、USBKey、指纹Key、终端安全防护系统多种形式,供用户选择。
融合安全网关的核心是基于国密技术体系在远程办公终端和网关之间通过身份认证、安全接入等手段建立安全传输通道,以此保证在移动端访问单位内部业务系统的安全。 融合安全网关的适用范围很广,服务对象为500人用户规模以内的政府和企事业单位,适用于领导、办事人员在外出过程中需要随时经过公网访问单位的内部资料、办公OA、执法系统等各类远程办公需求,支持手机、平板、电脑、执法仪等多种移动终端类型。
icon系统架构icon
安全接入客户端
 安全接入客户端安装在用户终端设备上,用于建立终端与网关之间的安全传输通道,需要依赖终端密码模块才能工作。终端密码模块支持安全智能薄膜卡、安全智能TF卡、USB安全存储加密卡、指纹型USBKey及终端安全防护系统等。
融合安全网关
 融合安全网关配备PCI-E密码卡,提供数据加解密能力,保障数据传输安全。配套有管理平台,用于安全网关的后台配置,主要功能有系统状态、网络状态、接入状态、基本配置、路由配置、SSL VPN配置及证书生命周期管理等。
icon产品用途icon
远程办公
用户需要在移动端实现公文审批、工作汇报等办公需求,比如有些信息属于单位的不涉密但敏感的信息,在有安全保护手段的情况下才允许进行访问。通过应用APP在移动端裸奔或者采用国际算法进行软件方式的加密等方式,不能真正对单位的敏感数据进行保护,远程访问时内网信息依然存在泄漏风险。 融合安全网关产品基于国家密码算法,通过终端上的专用密码模块和网关内的密码卡对远程访问的身份进行合法性认证,认证通过后,在终端和网关之间建立加密传输通道,确保单位内网的办公数据不会被恶意攻击者窃取或破坏,能够满足用户的需求又保证单位网络的安全。
移动执法
用户需要通过执法记录仪或其他类型的执法终端随时随地在外执法的时候,牵涉到摄录的数据回传至单位内网,或者从单位内网中查询部分数据,如果没有任何安全保护手段,恶意攻击者可以通过移动端接入单位内网进行信息窃取或破坏,现场执法数据在传输过程中也可能被窃取或者篡改,导致执法数据不可信或不可用。 融合安全网关产品基于PKI体系,通过内部生成数字证书的方式,为每个单位用户分发专属的数字证书,并写入终端密码模块中,作为访问身份的标识。移动执法需要访问单位网络时,网关会检查终端业务请求的数字证书信息,确保访问者的身份合法性,然后在终端和网关之间建立加密传输通道,实现移动执法业务的安全开展。
icon产品功能icon
证书管理

融合安全网关通过内置的密码卡可创建一对公私钥对,以此作为可信根,从而提供数字证书的认证中心功能,负责数字证书的签发、注销、管理等。具有证书管理角色的管理员可以通过管理后台进行证书管理的操作,主要包括证书的申请、下载、更新、冻结、解冻、注销、查询等操作。

身份认证

用户通过移动终端上的安全接入客户端连接到网关时,会基于数字证书进行双向的身份认证。一方面,客户端会从网关应答消息中拿到服务端的证书,通过客户端本地受信任证书对服务端证书进行验证,确保服务端的合法性;另一方面,网关设备从终端连接请求中获取到用户的数字证书,和设备内部的证书撤销列表进行比对,从而可以验证用户的有效性。只有确保服务端与用户的双向互信,才会进一步建立数据传输连接,使远程办公更加安全可靠。

安全接入

身份认证完成后,安全接入客户端会和融合安全网关进行会话密钥协商,并通过协商得到的会话密钥建立安全通道,具体来说客户端将应用数据加密处理后转发给网关设备,网关设备调用密码卡对应用数据解密并将数据转发给内网应用服务器,反之亦然。

防火墙功能

融合安全网关自带防火墙的包过滤系统功能,通过在管理平台配置 SNAT规则、DNAT规则、转发规则、进包规则、出包规则等对进入网关的数据进行过滤,从而控制外部用户对内网的访问。

后台管理

管理员可以通过管理平台进行VPN配置、用户/证书管理等功能,还可以实时在线查看网络状态、终端用户在线人数等,方便管理员进行网关配置及了解当前设备情况。

icon产品特色icon
安全合规
融合安全网关配备PCI-E密码卡,支持国密SM1/2/3/4系列密码算法; 符合《GMT 0024-2014 SSL VPN 技术规范》,满足政府、企事业单位的使用要求; 拥有商用密码产品型号证书、销售许可证等国家认证,为用户提供国家级认证的产品服务。
自主可控
搭载金石安全操作系统,满足单位国产化需求; 内置采用国家密码管理局批准的PCI-E密码卡,国产密码,自主可控。
 
 
应用广泛
客户端支持Android、Windows等操作系统平台,适用于手机、平板、笔记本电脑、执法仪等各类办公/执法终端。
 
配置简单
设备初始化时提供快速配置导航页,简单配置即可使用; 安全接入客户端支持自动连接,用户打开移动端的业务应用时自动安全接入,无需额外操作。
icon软硬件环境icon

硬件环境

软件环境

性能指标

*指标中视频路数为按照4Mbps码流预估结果

icon常见部署模式—路由模式icon

路由模式是将融合安全网关串联在客户单位的网络上,位于网络入口与内网应用服务之间。这种模式最常用,网关处于内网与外网通讯的关键路径上,对内网的资源进行保护,这种部署方式的安全性高。

icon常见部署模式—单臂模式icon

单臂模式下,将融合安全网关和业务服务器部署在同一网段,不需要对用户现有的网络结构做任何改造,不影响用户业务的正常使用。在客户网络拓扑无法改造的情况下,建议使用该部署模式。

icon产品资质icon
产品推荐 查看更多>>
    昂楷科技数据库防火墙

    数据库防火墙是一款抵御并消除由于应用程序业务逻辑漏洞或者缺陷导致数据(库)安全问题的安全设备或者产品,一般情况下通过串联方式(透明网桥)部署在应用程序服务器和数据库服务器之间,采用数据库协议解析的方式对数据库实现防护,同时也支持通过旁路代理方式进行部署,减少对业务的影响。

    精准拦截

    防止APT攻击

    漏洞识别

    职权分离

    立即咨询 查看详情
    精容数安CDP实时备份数据保护系统

    CDP也被称之为实时备份,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。

    实时复制

    实时归档

    应用级容灾

    支持CDP实时保护

    立即咨询 查看详情
    美创科技 数据库防水坝

    美创科技数据库防水坝满足了用户对数据库安全运维管理的需求,产品集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体。满足用户数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、企业内控条例等)的要求。

    高可用

    安全可靠

    功能完备

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图