目 录
一、产品简介 (1)
二、部署方式 (2)
2.1远程接入模式 (2)
2.3综合部署模式 (4)
三、产品特 (5)
3.2集中策略管理和策略分发 (5)
3.4单点登录(SSO,single sign‐on) (6)
3.5应用层防火墙 (7)
3.6隧道模式部署方式 (8)
1-甲基环戊醇3.7独特的RDP机制 (8)
3.8底层开发技术 (9)
3.9分布式日志存储接口 (9)
四、产品功能简表 (9)
五、产品规格和参数 (1)
一、产品简介
TrustMore安全网关针对远程安全接入而设计,其解决方案涉及身份认证、设备认证、链路安全、数据 传输安全、终端安全等多个方面,通过简单的操作,实现远程安全访问政府、行业和企业开放的业务和资源,从而推动政府、行业和企业信息化的发展和政府机构之间的信息交互。主要功能包括: 1.强身份认证机制:支持U盾的身份认证方式,支持第三方认证方式的接
空调温度控制器口和扩展,具有良好的安全性和可扩展性;
2.可信终端注册和认证:支持终端注册,只有注册过并通过认证的可信终
端才允许和安全网关之间建立安全链路,建立安全链路之后,可以通过
安全策略自动中断终端和非可信网络之间的一切链路;
3.基于角的访问控制:保证访问者只能访问被授权访问的内容和信息;
4.传输中的数据加密:保证所有数据在网络传输过程中都是被加密的,防
止被监听;
5.分级日志管理:支持分布式日志管理,支持标准SYSLOG协议。
TrustMore安全网关的直接部署于受保护的应用系统前端,如下图所示:
偏光膜
TrustMore安全网关重点解决应用安全的需求,因此通常会将TrustMore安全网关部署在网络的边界防火墙后面,典型位置是边界防火墙的非军事化区DMZ 中。TrustMore安全网关可以保护标准和非标准的WEB服务、C/S服务(例如:业务系统、FTP、SSH、Oracle等),支持远程桌面和文件共享,支持整个网段的保护,支持对等网关的安全隧道模式。
二、部署方式
电热恒温鼓风干燥机
2.1远程接入模式
远程接入模式下,服务器和访问终端都不需要部署,只需要将TrustMore安全网关串联在远程终端和被保护的网络服务器之间。
客户端用户首次访问安全网关时必须填写注册信息,注册信息和终端设备的指纹信息被提交到管理控制台,由管理员认证授权后,终端设备才能使用浏览器登录TrustMore安全网关。
用户通过设备认证、身份认证、终端安全检查等多重认证之后,根据相应权限可以安全访问对外开放的网络业务和资源。用户终端和安全网关建立安全链路后,用户终端的其他网络的链接将自动被终止。
在整个流程中,数据被加密传输,用户可以实现随时随地的安全接入,客户端和服务器端的“零”部署,大大降低了企业部署、维护和升级的成本。
文件服务器
数据库系统
资源总部网关
业务系统
域控制器
邮件服务器WWW 服务器
备份域控制器
Radius 服务器;2.2对等网关模式
TrustMore 对等网关模式下,可以实现两(多)个机构/部门和两(多)个单位之间的安全互联。 文件服务器
数据库系统
资源总部网关
分支机构网关
分支机构网关
业务系统
应急通信系统域控制器
邮件服务器
WWW 服务器
备份域控制器
自动排焊机
