宁静认证网关体系

根源:     作者:     公布工夫:2016年01月20日          澳门新葡京m.27111  新葡京8455  -新葡京8455

  宁静认证网关体系以暗码、拜候节制、代办署理和PKI技能为焦点,操纵终端暗码模块(USB-Key)等硬件,实现了身份认证、通道加密、和谈代办署理和基于脚色 的拜候节制等主要功能,有效地满意了网络身份认证、拜候节制和过后审计等方面的需求。同时,体系撑持取利用体系相结合的SSO(单一登录);撑持多台安齐 认证网关集群摆设并统一管理等功效。本体系次要办理以下用户体贴的核心和安全问题:

  攻击者仿冒其他用户拜候网络利用,盗取紧张材料;

  攻击者经过网络监听,盗取紧张材料;

  用户对本身操纵行动承认的成绩;

  存在多个利用体系时,对每一个利用体系,用户皆必要记着其用户名、口令,并必要辨别举行登录;

  用户拜候网络利用体系的行动没法举行审计。

  • 功效目标

身份认证

撑持证书认证,撑持用户取计算机机器码绑定;

撑持用户名+口令、短信。

数据代办署理

撑持SOCKS代办署理、HTTP代办署理、反向代办署理、IP地道等多种形式。

单点登录

撑持HTTP-POST、HTTP-BASIC基于口令方法的单点登录,利用体系无需改革;

撑持从用户登录页面间接跳转到用户登录乐成后页面;

撑持基于接口改革方法实现单点登录。

传输庇护

基于SSL和谈举行传输庇护;

撑持算法

撑持RSA、AES、sha1、md5、SM2、SM3、SM4、SM1(选购)

证书考证

撑持X509V3格局尺度证书;

撑持同时信赖多个CA系统签发的用户证书;

撑持P10方法申请装备证书;

撑持P12方法导入装备证书;

撑持证书乌表考证。

用户管理

撑持手动录入用户信息;

撑持从LDAP同步用户信息;

撑持从统一用户管理同步用户信息。

管理员管理

支持系统管理员、宁静管理员、宁静审计员三员管理模式,三员之间协同事情,彼此制约。

权限节制

撑持基于脚色的拜候节制;

撑持利用体系端口级的拜候节制;

撑持从同一用户管理同步用户权限信息。

审计日记

撑持用户认证、拜候等行动审计;

撑持管理员管理行动审计;

撑持审计报表功效;

撑持审计日记邮件备份功效。

系统维护

撑持数据库备份取规复;

撑持在线进级功效;

撑持在线用户信息查询功效;

撑持CPU、内存、网络吞吐等信息查询功效。

负载平衡

撑持多台安齐认证网关之间实现负载平衡。

网络接入

撑持网心冗余、负载形式。

产业装备接入模块

RJ45接口、串口。

   
  • 性能指标  

宁静认证网关服务器WT318-7H2

最大并发数:10万

最大用户数:3万

最大每秒新建毗连数;5000;

最大每秒处置业务数:30000

最大网络吞吐率:970Mb

宁静认证网关服务器WT318-7B2

最大并发数:3万

最大用户数:5000

最大每秒新建毗连数;1000;

最大每秒处置业务数:5000

最大网络吞吐率:300Mb

装备参数

形状体系:机架式2U

下:88mm

宽:430mm

深:675mm

重量:约20KG

电源数目:1个

网心数目:千兆电心*2

功耗:130W(WT318-7B2)

200W(WT318-7H2)