配電安全接入網(wǎng)關(guān)

高強(qiáng)度鏈路加密安全接入網(wǎng)關(guān)系統(tǒng)同時(shí)支持國密辦算法SM1/SM2/SM3/SM4，以及商密算法，并提供防中間人攻擊等技術(shù)，有效保護(hù)鏈路隧道安全。多維度身份認(rèn)證安全接入網(wǎng)關(guān)系統(tǒng)提供業(yè)內(nèi)經(jīng)典的用戶身份認(rèn)證系統(tǒng)，除了包含傳統(tǒng)的短信認(rèn)證、指紋認(rèn)證、AD域認(rèn)證外，更創(chuàng)新性提供手機(jī)令牌的認(rèn)證方式，可在客戶原有業(yè)務(wù)應(yīng)用賬號(hào)密碼認(rèn)證基礎(chǔ)上，增加軟token認(rèn)證或掃描認(rèn)證方式，形成多因素認(rèn)證，提高身份安全性。三權(quán)分離實(shí)現(xiàn)系統(tǒng)管理員、安全管理員、審計(jì)管理員分權(quán)管理；管理員采用數(shù)字證書認(rèn)證，并通過加密通道對(duì)SSL 網(wǎng)關(guān)進(jìn)行管理配置，管理員只能通過被授權(quán)的終端登錄到SSL 關(guān)進(jìn)行相應(yīng)的配置操作。

配電安全接入網(wǎng)關(guān)結(jié)構(gòu)組成

由一個(gè)路由器和一個(gè)處理機(jī)構(gòu)成的安關(guān)，兩個(gè)部件結(jié)合在一起后，它們可以提供協(xié)議、鏈路和應(yīng)用級(jí)保護(hù)。 這種的網(wǎng)關(guān)不象其它種類的網(wǎng)關(guān)一樣，需要提供轉(zhuǎn)換功能。作為網(wǎng)絡(luò)邊緣的網(wǎng)關(guān)，它們的責(zé)任是控制出入的數(shù)據(jù)流。安關(guān)聯(lián)接的內(nèi)網(wǎng)與外網(wǎng)都使用IP協(xié)議，因此不需要做協(xié)議轉(zhuǎn)換，過濾是重要的。保護(hù)內(nèi)網(wǎng)不被非授權(quán)的外部網(wǎng)絡(luò)訪問的原因是顯然的?？刂葡蛲庠L問的原因就不那么明顯了。在某些情況下，是需要過濾發(fā)向外部的數(shù)據(jù)的。例如，用戶基于瀏覽的增值業(yè)務(wù)可能產(chǎn)生大量的WAN流量，如果不加控制，很容易影響網(wǎng)絡(luò)運(yùn)載其它應(yīng)用的能力，因此有必要全部或部分地阻塞此類數(shù)據(jù)。聯(lián)網(wǎng)的主要協(xié)議IP是個(gè)開放的協(xié)議，它被設(shè)計(jì)用于實(shí)現(xiàn)網(wǎng)段間的通信。這既是其主要的力量所在，同時(shí)也是其大的弱點(diǎn)。為兩個(gè)IP網(wǎng)提供互連在本質(zhì)上創(chuàng)建了一個(gè)大的IP網(wǎng)，保衛(wèi)網(wǎng)絡(luò)邊緣的衛(wèi)士——防火墻的任務(wù)就是在合法的數(shù)據(jù)和欺騙性數(shù)據(jù)之間進(jìn)行分辨。

配電安全接入網(wǎng)關(guān)優(yōu)勢(shì)

與傳統(tǒng)的網(wǎng)絡(luò)防病毒軟件相比，安關(guān)在病毒過濾方面具有以下優(yōu)勢(shì)：

1、將病毒攔截在企業(yè)網(wǎng)絡(luò)之外，不讓病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2、的硬件設(shè)備，不會(huì)占用服務(wù)器或桌面PC機(jī)的資源。

3、管理簡(jiǎn)便，只需要對(duì)安關(guān)設(shè)備進(jìn)行管理就行。

4、升級(jí)方便，能夠及時(shí)地、自動(dòng)地更新新的病毒特征庫，每天數(shù)次病毒特征庫升級(jí)減少對(duì)企業(yè)網(wǎng)絡(luò)帶寬造成影響。