天安天創密碼服務平臺的SSL VPN網關服務,是依據國家密碼局等主管單位的相關標準規范,新一代隧道加密通訊產品,用來解決敏感數據經過互聯網或存在安全風險的網絡介質傳輸時,保障連接身份的安全性、數據的完整性和機密性。該產品可用于保護堡壘機/云堡壘機安全訪問、云端VPC網絡遠程安全訪問等應用場景,可以滿足信息系統密碼應用測評中關于重要數據在通信過程中的機密性和完整性要求。
1.VPN服務管理
具備對VPN服務的統一管理及配置功能,內網控制支持對IP及IP段的配置,支持靜態路由表配置
2.VPN證書服務
支持對VPN服務證書的管理功能
支持可信證書鏈的管理功能
支持生成CSR請求證書功能
支持證書導入、下載功能
3.VPN用戶組
支持對網關用戶的統一管理功能,支持用戶分組管理
4.符合國內標準規范
支持GMT0024-2014《SSL VPN技術規范》
1.支持國密算法
支持SM2/SM3/SM4等國密算法,同時支持主流國際算法
2.支持多種認證方式
支持智能密碼鑰匙和國密動態令牌認證
3.支持內網訪問控制
支持細粒度內網訪問控制策略
4.支持多行業標準證書
系統兼容海關、金融、公安、財政、稅務等重要行業CA證書,并支持國內主流CA廠商證書
5.高可用性及擴展性
支持應用服務能力動態擴展,在不影響業務運行的情況下實現服務的一鍵擴容縮容
支持底層密碼資源的動態調整,多實例自動負載均衡,可滿足應用高可用性和擴展性需求
6.支持集中管理和監控
支持對接密碼服務管理平臺,實現密碼資源、密碼服務資源的統一管理和監控