單點登錄網(wǎng)關(guān)

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：經(jīng)理查看聯(lián)系方式

更新時間：2021-08-24 18:37:41瀏覽次數(shù)：526次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

格爾軟件股份有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：26條

所在地區(qū)：上海上海市

聯(lián)系人：經(jīng)理

詢價 給他留言

產(chǎn)品簡介

產(chǎn)品概述只需一次用戶登錄，就能夠進入多個業(yè)務應用，極大地方便用戶操作

詳細介紹

產(chǎn)品概述

只需一次用戶登錄，就能夠進入多個業(yè)務應用，極大地方便用戶操作。格爾單點登錄網(wǎng)關(guān)能夠使企業(yè)單位集中管理不同業(yè)務應用的用戶登錄。不論是B/S還是C/S應用、不論是在桌面還是移動端，甚至跨越設備實現(xiàn)單點登錄。

產(chǎn)品功能

分類	功能	說明
登錄方式	電腦瀏覽器登錄	B/S應用，使用電腦或者硬件key中的證書進行登錄
	電腦客戶端登錄	C/S應用，使用電腦或者硬件key中的證書進行登錄
	二維碼登錄	B/S應用，使用手機中的證書進行登錄
	手機瀏覽器登錄	B/S應用，使用手機中的證書進行登錄
證書認證	RSA/SM2證書自適應	系統(tǒng)可以在同一個服務實例中，配置RSA和SM2兩張站點證書，并同時啟用，根據(jù)客戶端的算法能力進行自動適應。
	TLS 1.0/1.1/1.2及國密SSLVPN協(xié)議自適應適應	系統(tǒng)可以在同一個服務實例中，同時支持標準協(xié)議（TLS 1.0/1.1/1.2）以及制定的國密SSLVPN協(xié)議。根據(jù)客戶端的支持情況自動適應。
	客戶端證書認證策略	系統(tǒng)可以設置是否需要用戶提交用戶證書，包括不認證、可選認證、強制認證，僅信任本地證書鏈等。
	動態(tài)黑名單功能	系統(tǒng)可以自動更新黑名單、動態(tài)更新，不需要重新啟動服務支持LDAP、OCSP、HTTP、手工上傳等多種方式更新支持B64、DER等多種格式
	多站點證書功能	系統(tǒng)可以擁有多個站點證書，不同的服務可以擁有不同的站點證書
	多證書鏈功能	一個SSL服務中可同時配置多條證書鏈，驗證不同CA的用戶證書
	多種證書支持功能	支持格爾、CFCA及多數(shù)省級CA中心數(shù)字證書
	證書信息傳送功能	系統(tǒng)可以將用戶證書信息包括擴展項信息傳送給應用系統(tǒng)
擴展認證	可擴展支持其他第三方認證方式	系統(tǒng)可擴展支持第三方的認證方式，如FIDO，一次性口令，人臉識別，指紋識別，聲紋識別等
應用支持	B/S應用	支持B/S應用
	通用C/S應用	支持FTP、Telnet、遠程桌面以及通用的C/S應用
	網(wǎng)絡應用	支持基于IP的所有應用
	多服務功能	系統(tǒng)可以創(chuàng)建多個SSL服務，保護不同的應用服務，也可以采用同一個SSL服務保護多個應用服務（需客戶端）
	地址隱藏功能	系統(tǒng)將真正應用服務的地址隱藏，用戶僅知道網(wǎng)關(guān)地址
	支持應用重定向功能	在有防火墻NAT映射的情況下正常訪問有重定向的網(wǎng)站
特色功能	登錄審計功能	系統(tǒng)能夠即時監(jiān)控當前連接數(shù)、流量、進程和已登錄用戶信息
	認證一致性	系統(tǒng)通過*的HTTP注入（Cookie/Header）技術(shù)將用戶的證書信息傳送給后臺應用，使應用無需證書接口開發(fā)就可以方便的獲取用戶證書信息
	自動登錄功能	對于特定應用，系統(tǒng)采用用戶映射技術(shù)，將證書映射為原有系統(tǒng)中的賬戶，并進行自動登錄，在后臺應用無需修改的情況下實現(xiàn)單點登錄
	策略統(tǒng)一下發(fā)	系統(tǒng)實現(xiàn)客戶端策略的統(tǒng)一下發(fā)，用戶無需對客戶端進行任何配置
	信息統(tǒng)計	系統(tǒng)能夠?qū)τ脩暨B接數(shù)、應用訪問情況，系統(tǒng)資源占用等信息進行詳細統(tǒng)計，為更好了解應用及調(diào)節(jié)資源提供基礎
	錯誤重定向	系統(tǒng)對于認證錯誤可以重定向到用戶頁面，增強友好性
	訪問控制功能	實現(xiàn)URL級別的訪問控制，對于不同用戶、不同角色，在不同IP、不同時間段下實現(xiàn)不同的控制
	國密算法支持	系統(tǒng)支持國密SM1/SM2/SM3/SM4算法
系統(tǒng)管理	系統(tǒng)備份恢復功能	系統(tǒng)可以備份當前SSL的所有配置，保證系統(tǒng)癱瘓時的快速恢復
	恢復出廠設置功能	系統(tǒng)具有恢復默認設置功能，方便使用
	日志發(fā)送功能	系統(tǒng)將日志以SYSLOG的方式發(fā)送到服務器。
	系統(tǒng)在線升級	系統(tǒng)支持Web方式的系統(tǒng)升級
	性能檢測功能	系統(tǒng)支持對CPU、內(nèi)存、磁盤容量、連接數(shù)、進程等資源情況的收集，便于系統(tǒng)的維護和問題定位
可用性	雙機熱備功能	高可靠性
	負載均衡	系統(tǒng)支持被第三方的負載均衡器進行負載
易用性	管理員易于操作	系統(tǒng)所有管理操作都通過web方式進行，方便使用
	用戶的良好體驗	系統(tǒng)可以為終端用戶提供良好的錯誤提示，如證書過期，證書未生效，證書已經(jīng)作廢等信息，不會顯示“此頁無法顯示"令用戶不知所措的頁面

產(chǎn)品部署

并聯(lián)部署

并聯(lián)（旁路）模式指格爾網(wǎng)關(guān)邏輯部署在用戶和被保護的服務器之間，而物理連接是在同一網(wǎng)絡中，即格爾網(wǎng)關(guān)的外網(wǎng)口接入原有用戶與服務器的網(wǎng)絡連接中。用戶可以通過網(wǎng)關(guān)獲取服務，也可以直接連接到服務器（在知道服務器地址情況下）獲取服務。

雙機熱備部署

系統(tǒng)支持雙機熱備功能，在需要高可靠性的環(huán)境下需要對網(wǎng)關(guān)進行雙機熱備部署。雙機熱備部署需要部署兩臺設備，一臺作為主機，一臺作為備機，兩臺機器都與網(wǎng)絡連接，兩臺設備之間使用心跳線連接熱備口進行狀態(tài)檢測，在正常情況下由主機提供服務，當主機發(fā)生異常時系統(tǒng)自動切換到備機進行服務。部署方式如圖：

關(guān)鍵詞：防火墻操作系統(tǒng)

其他推薦產(chǎn)品更多>>