|
产品简介:
瑞达可信接入网关旨在构建一个终端可以管理的、有中心的网络安全基础设施。首先,它能将分散在企事业单位外部的终端安全地接入企事业单位网络,其次,控制企事业单位受保护的信息资产,必须经过严格审核才能被访问。可信接入网关还可整合瑞达可信域管理系统,使网络有一个可信安全的逻辑边界,实现真正意义上网络的可信、可控、可审计。
|
| 产品型号: 瑞达可信接入网关
JTG-2000 |
产品描述:
可信终端的接入审核与控制
不对等访问控制
管理
代理业务应用系统,简化业务应用系统的管理 |
| 主要特点: |
部署灵活方便
出色的终端可信保障
管理简易
严格的终端准入控制和资源访问控制 |
|
部署模式:
一、集成部署模式
可信域管理系统和可信终端所在的可信域连接到可信接入网关的可信通信端口,业务系统连接到可信接入网关的标准通信端口,它可与可信域管理系统整合,可信接入网关负责终端的可信保证与可信终端接入的审核、可信终端之间及可信终端访问业务系统的访问控制,可信域管理系统负责终端行为的监管与审计、终端能够使用之资源的控制、防泄密控制以及违法安全策略的阻断、快照与告警等。
二、NAT模式
负责终端的可信保证与可信终端接入的审核,可信接入网关也可以提供多个可信通信端口和标准通信端口,从而控制可信域与可信域之间的访问,以及可信域与非可信域之间的访问控制(连接方式同集成模式)、可信域终端访问业务系统的访问控制。
三、透明模式
负责连接在可信通信端口之可信域终端的可信保证、接入审核与控制;可信终端之间的访问控制,以及可信终端访问业务服务器的访问控制(连接方式同集成模式)。
|
产品功能
STCM(服务器可信安全模块)服务
平台认证功能
* 基于可信计算技术底层硬件和终端的硬软件资源信息收集技术产生唯一的终端活性标识。通过网关对终端接入进行平台认证实现终端身份真实、可信。
安全审核功能
* 网关对注册的终端进行平台安全性检查,审核该终端是否存在安全隐患,是否符合要求具备的安全条件。审核的标准包括是否开启了Windows防火墙;是否打开了防病毒软件;防病毒软件病毒库是否为最新的;操作系统补丁文件是否已经更新,是否存在系统的安全漏洞。
安全传输功能
* 采用了专有的安全技术对传输的通讯协议进行安全改造,保证了传输过程中数据的完整性和保密性。
不对等访问
* 通过自主研发的访问控制技术,实现域内可信终端与可信终端之间、内部终端群和终端群之间的单向访问控制;还可以实现域外非可信终端与域内可信终端的单向访问控制。
网间互联访问控制
* 网关通过对IP端口细粒度的访问控制,不仅可以控制和管理安全域内的可信终端,也可以控制和管理安全域外非可信终端对域内终端的访问行为。
终端资源管理功能
* 通过可信终端资源注册将可信终端资源信息集中注册到网关,其中详细收集了终端的软硬件信息,通过Web页面的控制台可集中管理可信终端。
安全策略集中管理
* 网关对终端的授权管理采用集中式策略模板定义方式,管理员在策略配置模块中可以建立多个访问控制策略和安全审核策略。
备份恢复功能
* 网关可以备份当前系统所有的安全策略配置及终端注册数据信息,保证系统出现故障时能够迅速恢复。
日志管理功能
*网关分别提供管理员日志和用户日志,详细记录管理员和用户在网关上的相关操作行为及行为结果,并可以对日志信息进行定期的备份和管理。
|
