九維數安VPN安全網關
產品概述
九維數安VPN安全網關(NDS-VPN V1.0)是北京九維數安科技有限公司開發的新一代密碼產品�����,符合《GM/T 0025 SSL VPN網關產品規范》和《GM/T 0028 密碼模塊安全技術要求》�����,商用密碼產品認證證書編號GM001110620240167�。產品主要包括如下幾大功能:身份認證/角色授權���、SSL VPN及應用代理���、負載均衡���、并包含基本訪問控制功能。性能強大�,擴展性好,易于管理�。
功能
?用戶管理
支持多種認證方式�,用戶管理;
支持管理員分級分權管理���,根據不同管理可以管理不同的功能模塊�����;
支持基于用戶�、用戶組���、用戶角色進行授權�;
?密碼算法
支持國密SM2�、SM3�����、SM4算法���。
支持國際算法。
?業務監控
支持設備的運行狀態�、設備資源狀態、并發用戶數�、用戶流量、安全事件�。
?安全策略
支持基于源/目的IP地址、MAC地址���、端口和協議�����、時間�����、用戶�����、角色的訪問控制���;
支持動態端口協議���。
?網絡管理
支持IPv6協議數據報通信,支持IPv6無狀態地址自動配置���;
支持IPv4和IPv6雙協議棧轉換�����;
支持TCP/UDP,支持地址段/支持端口范圍�����,支持ping6���;
支持HTML�、JSP�、ASP、JAVA APPLET�、ACTIVE�、Cookies等各種Web應用�;
產品優勢
?證書信任體系
全面支持PKI體系結構,既能夠通過內置的CA模塊獨立為用戶簽發數字證書�,又能夠通過導入CA根證書+CRL列表方式對第三方CA簽發的證書進行認證,同時還能夠通過OCSP/LDAP等標準協議向第三方CA提交在線證書認證請求�。
?適配多種終端
支持傳統的Windows、Linux�����、MAC操作系統�����,還支持iOS�、Android等移動操作系統。
?多因素認證�,應用更安全
支持多因素認證,包括:LocalDB�、LocalCA、ThirdCA�����、RADIUS、LDAP�����、RADIUS Token�����,SMS Modem�、SMS GW、綁定IP/MAC���、綁定硬件特征碼等多種認證因素�。各個因素可采用不同的順序���,以及“與/或”組合���,方便用戶使用���,保障身份安全�����。
?統一用戶管理
支持身份認證���、用戶統一管理���,同時license的授予方式也得到了統一。簡化配置邏輯�����,VPN產品易用性進一步增強�。
?多因素動態權限管理
在AAA功能實現上引入用戶組和角色的概念,并將用戶組與角色的概念加以區分�����。用戶組最多可達7個層次�,用戶數最大可達幾十萬人,支持幾千個角色和權限�����,授權方便靈活�,可與第三方認證/授權服務器聯合進行第三方認證/授權,可方便導入第三方用戶組/角色/權限�。
?自動優化路徑選擇
實現了自動選路的功能,用戶可以配置不同的路徑,當網絡狀態有變化時�,可以根據用戶事先的配置切換到用戶既定的路徑上去,很好地適應了多運營商線路不同情況���。
?完善的綜合防護能力
支持從3層到7層的完全的訪問控制�。其中���,3層訪問控制的有策略路由�,包過濾策略���,NAT策略���,端口映射等,可以控制TCP�,UDP,ICMP報文�����。4層的可以控制不同的端口�,可以控制FTP�����,HTTP,TELNET等協議���。7層的可以控制URL�。層次多樣�����,粒度粗細級別不同的訪問控制�,為用戶的各種不同的安全應用都提供了很好的解決方案,極大地滿足了用戶的需求�。
