产品简介 

    天益PKI应用安全网关（以下简称安全网关）是基于PKI体系，为政府和企业而开发的面向多应用系统实现统一身份认证、访问控制、单点登录和远程访问的一站式网关产品。

    安全网关采用“集中管理、统一认证、单点登录、整合平台”的信息系统安全管理思想，对用户的身份、权限、访问策略进行集中管理；对内部多个应用系统实现统一认证、访问控制和单点登录。安全平台本着“自由源于安全”的移动办公理念，内置了SSL VPN和RAP模块，突破了移动办公的网络环境问题、速度问题以及安全问题等瓶颈，使移动用户能安全、高速的访问内部应用系统。安全平台以“高度集成、部署简单、高安全、高适应性”为特点，致力于满足用户各种复杂网络环境和应用系统的不同需求，使用户快速构建基于PKI的内部信息安全体系，为政府和企业的信息化系统保驾护航。

典型部署

产品功能与特点

功能

    AAA服务模块：采用SSL数字证书双向认证方式，实现强身份认证，并通过用户库、策略库建立授权机制。

    访问控制：提供HTTP和HTTPS二次代理、端口映射、路由、SSL VPN等多种接入方式。并可以在IP层、会话层以及应用层实现访问控制，满足用户的不同需求，接入网关与AAA服务模块联动，确保只有合法用户才能访问其权限内的应用系统。

    SSL/IPSec VPN:基于SSL Over Ethernet数据包封装技术的SSL VPN隧道，支持多种算法，移动用户无论处于什么样的网络环境均能访问到内部应用系统，支持任何应用系统和协议，符合国家密码管理局规范的IPSec VPN。

    SSO单点登陆：特有的SSO单点登陆模块，提供Webservice及Cookies接口、Web Front插件等多种方式，为应用系统提供认证接口。

    统一入口门户：统一入口门户以Web页面的方式将用户权限内的所有B/S结构的应用系统入口整合到统一的入口门户上，用户通过该门户即可访问其权限内的任何应用系统。

    防火墙：内置防火墙模块，既可以对普通的网络访问进行控制，也可以对通过VPN隧道的访问进行控制，有效保护内网的安全。

    后台应用系统负载均衡

    后台应用系统双机热备服务
 
特点

    1）高认证速度

    采用国产高速RSA算法芯片THU-RSA1024,运算速度达6900次/秒，支持4000用户的认证并发。（高端设备）

    2）高适应性，支持任何应用和网络环境

    多种接入方式和访问控制方式，允许用户合理设置、灵活组合、形成符合要求的接入模式。

    3）高安全性

    采用天益特有的嵌入式操作系统和安全Web服务器，保证了系统的安全性，采用天益特有的结构化数据文件存储方式，保证了数据的安全性；采用标准的SSL数字证书双向认证方式和SSL加密协议，保障身份的真实性和数据的机密性、完整性。

    4）支持第三方CA

    符合CSP和PKCS#11标准，支持第三方CA和第三方USBKey