SSDN 安全服務代理網關

數字證書在應用系統中的應用越來越廣泛,各系統使用數字證書進行身份認證或者簽名驗簽來保證信息的完整性、不可否認性等。為了保證證書有效性,需要對證書進行有效期、CRL等的驗證,驗證證書的服務器需要定期從CA機構下載CRL列表來實現作廢證書的驗證。

SSDN安全服務代理網關是信安世紀公司自主研發的一款硬件產品,能夠獨立提供證書有效性驗證的服務,支持CRL文件下載、校驗、重發布、查詢等功能,為處于內網受網絡安全策略限制不能直接訪問外網服務器,獲取CRL文件的簽名驗簽服務器或其他需要證書驗證的安全驗證??樘峁┌踩行У腃RL文件。


產品特點與優勢

  • 高性能

    專用的硬件設備,滿足最高端業務需求;獨有的快速CRL下載處理技術;支持負載均衡部署,避免單點故障,性能平滑擴展。

  • 高安全性

    操作系統經過安全加固,最大限度的減少安全漏洞;系統經過剪裁,無多余端口、多余???;對CRL進行合法性校驗。

  • 靈活易用

    可同時支持國際算法/國密算法CRL下載和校驗,便于國密改造項目實施;提供友好的操作管理界面(WEBUI),方便用戶進行系統配置和管理;支持同時配置多個DownLoadCRL服務。

  • 靈活易用

    支持同時為多個不同的應用提供CRL下載服務;可同時支持多套信任域;具有穩定的服務器特性,避免可能出現的多源瓶頸。

  • 靈活易用

    支持Watchdog本地監控,服務器異常通過面板燈顯示;支持不同級別的日志信息記錄。

功能介紹

  • CRL下載

    通過LDAP或HTTP方式下載CA發布的CRL列表??梢愿菥嚀邇榭?,設置CRL下載的URL、時間間隔等信息,SSDN根據下載時間間隔定時下載CRL文件。

  • CRL重發布

    經驗證通過的CRL文件會存儲在CRL發布服務里,支持其他服務器通過HTTP方式下載發布器里的CRL文件。

  • CRL校驗

    支持CRL校驗功能保證CRL文件的有效性,可支持國密CRL文件的驗證。通過配置信任域證書,下載CRL時對CRL的簽名進行驗證,驗證通過就保存下載的CRL文件,不通過則舍棄。

  • CRL查詢

    可通過管理頁面查詢已下載的CRL文件,通過輸入證書SN查詢證書是否在作廢列表中。

  • 支持不同的業務系統

    可設置多個信任域、多個DownLoadCRL下載服務,通過LDAP或HTTP下載方式下載CRL文件。

  • HA

    通過管理界面進行HA的相關配置。SSDN安全服務代理網關采用了Active/Standby主備機模式。SSDN HA可根據兩臺設備服務狀態進行主備機切換。

  • 監控

    支持WatchDog本地監控,服務器異常情況通過面板燈顯示;支持SNMP、SYSLOG、JMX等協議,便于第三方網絡管理軟件提取信息。

  • 日志記錄

    支持本地日志和遠程日志兩種存儲方式。服務器記錄了不同類型的日志信息以備審計與查詢。

部署方式

SSDN安全服務代理網關一般部署在DMZ區。

SSDN安全.png

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號