SSL安全认证网关

上海CA的SSL网关是一体化多功能网关,采用模块化的设计和部署模式,涵盖PKI应用服务,网络通信,网络管理,网络服务和网络安全等多个方面。产品设计以“多快好省”作为指导思想,力求提供按需服务(Service-On-Demand),多能合一(All-in-One)的新型产品。

产品特色

支持国家密码管理局标准算法

产品遵循国密局相关规范,并对RSA(1024~4096)和SM2算法标准同时提供支持,以及对称加密算法、杂凑算法等。

自定义网络接口模式

完全跳出以往产品单一接口仅限特定网卡的局限性,管理者可对设备中任意端口进行设定,选择接入LAN/WAN/DMZ类型,具有极强的网络适应能力,能够在各种复杂网络环境下适应用户需求,而不受传统网络限制。

支持认证一致性

系统可以将用户的证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息。

独有SSL Session Cache技术(网闸模式)

网闸是电子政务网络环境中常见的设备,但由于经过网闸过滤后外网IP统一转换为单一IP地址,因此普通设备无法实现SSL的负载均衡, SHECA SSL独特的SSL Session Cache技术可以实现特定环境下的负载均衡。

支持B/S和C/S应用

产品提供了对B/S的应用提供了强大的支持,包括安全传输、身份验证、安全审计以及访问控制,同时还能通过HTTP Header和Header方式把证书信息传递给应用,便于应用系统基于证书做更细微的控制或二次开发。身份认证网关除了能够保障B/S类应用外也提供了解决通用C/S应用安全加固的方法。

基于IP的任意协议

为满足用户各种应用需求,例如网络内部有时候需要部署一些诸如VoIP的业务系统。这些应用需要使用一些动态的端口,而且需要任意两个端点之间可以通信。

网关提供网络连接访问方式。客户端登录系统之后,实现了客户端同应用服务器之间的网络层面的互连,客户端可以从服务器上获取IP地址,因此网络连接访问方式可以承载任何基于IP的应用。

同时网关可以实现在网络连接基础上的访问控制,可以根据角色来实现对不同用户访问不同服务的控制。

多线路负载均衡及备份

支持对任意多线路同时进行负载均衡和线路选择,(仅受设备硬件网络接口数量限制),支持在不同线路上分配不同的流量负载,且策略可以在不同的线路中自动切换,接入方式不受限制:静态地址、DHCP、PPPoE。

产品部署

串联部署

串联模式(桥模式)是SSL网关的标准部署模式,也是推荐部署模式,其部署示意图如下: 

并联部署

并联模式(单臂模式)指SHECA SSL网关逻辑部署在用户和被保护的服务器之间,而物理连接是在同一网络中,即SHECA SSL网关的外网口接入原有用户与服务器的网络连接中。用户可以通过网关获取服务,也可以直接连接到服务器(在知道服务器地址情况下)获取服务。

产品性能

RSA性能指标

双向认证最大连接数 10800/秒
单向认证最大连接数 14083/秒
最大连接数 38516

SM2性能指标

双向认证最大连接数 6663/秒
单向认证最大连接数 8064/秒
最大连接数 26573

资质

销售许可证

商用密码产品型号证书