下载文档原格式
![网神SecSSL 3600安全接入网关技术白皮书[V6.4.1]](https://img.taocdn.com/s1/m/7f60c153be23482fb4da4cc4.png)
●版权声明Copyright © 2006-2011 网御神州科技(北京)有限公司(“网御神州”)版权所有,侵权必究。
未经网御神州书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。
●文档信息●版本变更记录目录1产品概述 (5)2产品功能说明 (7)2.1SSL 应用发布 (7)2.1.1B/S软件的应用 (7)2.1.2企业站点的应用 (7)2.1.3单点登录功能(SSO) (8)2.1.4C/S应用发布 (8)2.1.5TCP端口应用 (10)2.1.6SSL 隧道模式 (10)2.2LAN TO LAN 的解决方案 (11)2.3远程用户安全性检查 (11)2.4远程用户访问认证 (12)2.5用户访问策略 (12)2.6日志审计功能 (12)2.7防火墙功能 (13)2.8支持动态IP接入 (13)2.9完美的个性化定制 (14)3产品技术优势 (14)3.1将C/S应用转成B/S访问 (14)3.2Web应用功能 (15)3.3访问的安全性 (15)3.4稳定性及高可用性 (17)3.5低带宽运行特性 (17)3.6部署灵活,维护简单 (18)4典型应用 (18)1产品概述网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的网神SecSSL 3600 安全接入网关(简称:“网神SSL VPN”)产品。
该系列VPN安全网关采用国家密码管理局指定的加密算法,,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。
该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。
网神SSL VPN产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品,网神SSL VPN为企业远程接入提供了最好的解决方案,它使传统的VPN 解决方案得到了升华,能让用户无论在世界的任何地方,只要使用浏览器就能够访问到公司总部的资源,如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序,而不需要安装任何客户端软件,网神SSL VPN可以集中管理企业内部的应用布置,配置细粒度的访问策略,可以更安全地实现权限控制,可以让不同级别的用户使用不同的应用。
SJW74系列安全网关白皮书上海安达通信息安全技术有限公司2007年1月目录第一节主流VPN技术简介 (4)第二节IPS EC/SSL VPN的优势 (5)第三节VPN技术的未来发展:TPN系统 (5)第二章SJW74系列网关主要功能简介 (7)第一节VPN功能 (7)IPSec/SSL二合一功能 (7)全动态IP环境的VPN互联 (10)NAT模式下的VPN互联 (11)“隧道接力”技术构建VPN全网互通 (12)“虚地址互连”技术解决地址冲突VPN互联 (13)“自动路由”技术接入复杂网络 (14)“多播隧道”技术构建基于VPN的动态路由网络 (15)基于数字证书认证的VPN网络互联 (16)移动客户端接入认证和访问控制 (17)第二节负载均衡功能 (18)智能均衡上网 (18)VPN多点接入和均衡 (19)VPN链路备份 (19)第三节VPN加速系统 (20)VPN移动接入加速系统(Client-Site) (20)VPN网间加速系统(Site-Site) (22)第四节防火墙功能 (22)NAT功能 (22)状态检测防火墙 (22)HTTP检测功能 (23)MAC地址绑定功能 (23)用户认证功能 (23)IDS互动功能 (23)高级功能 (23)第五节设备管理 (24)基于角色的管理 (24)单机的管理 (24)VPN网络集中网管 (25)上海安达通信息安全信息安全有限公司版权所有双机热备 (26)流量控制 (26)路由支持 (26)配置和升级管理 (27)日志管理 (27)第三章网关典型部署模式 (28)第一节单臂连接模式 (28)第二节路由模式 (29)第三节透明模式 (29)第四章产品规格和性能指标 (31)第一节SJW74系列安全网关功能 (31)第二节IPS EC/SSL二合一的SJW74系列产品索引表 (34)上海安达通信息安全信息安全有限公司版权所有随着通信基础设施建设和互联网络技术的飞速发展,各行各业纷纷借助互联网络技术来加快信息的流动速度,提升企业的综合竞争力。
数据中心网络系统技术白皮书数据中心网络系统技术白皮书1:引言1.1 背景1.2 目的1.3 范围2:数据中心概述2.1 定义2.2 架构2.3 功能模块2.4 主要特点3:数据中心网络设计3.1 网络拓扑3.2 网络规模3.3 网络配置3.4 网络性能3.5 安全性设计4:数据中心网络硬件设备 4.1 交换机4.2 路由器4.3 网络设备选型4.4 设备管理5:数据中心网络软件配置 5.1 路由协议5.2 虚拟化技术5.3 安全防护软件5.4 网络性能优化软件6:数据中心网络管理6.1 网络监控6.2 故障排除6.3 性能优化6.4 配置管理6.5 安全管理7:数据中心网络中的云计算7.1 云计算概述7.2 云计算与数据中心关系7.3 云计算在数据中心网络中的应用7.4 云计算安全性考虑8:数据中心网络的未来发展趋势8.1 软件定义网络(SDN)8.2 网络功能虚拟化(NFV)8.3 区块链技术在数据中心网络中的应用8.4 在数据中心网络中的应用9:附件附件1: 数据中心网络拓扑图附件2: 数据中心网络性能测试结果法律名词及注释:- GDPR: 欧洲通用数据保护条例(General Data Protection Regulation),是欧洲联盟针对个人数据保护的一项法规。
它规定了个人数据的收集、处理、存储和保护的要求及相关责任和义务。
- CCPA: 加州消费者隐私法案(California Consumer Privacy Act),是美国加利福尼亚州针对个人数据保护的一项法规。
它要求企业必须透明披露个人数据的使用和共享方式,并为消费者提供对其个人数据的控制权。
全文结束。
![网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]](https://img.taocdn.com/s1/m/ca52992e376baf1ffc4fadb1.png)
技术白皮书网神SecGate 3600 NSG系列下一代安全网关(UTM)目录1产品概述 (3)2产品功能说明 (3)2.1自适应的网络接入模式 (3)2.2完善的状态包过滤 (4)2.3全面的NAT地址转换 (5)2.43G与Wi-Fi (5)2.5病毒过滤 (5)2.6反垃圾邮件 (6)2.7VPN功能 (7)2.8强大的抗攻击能力 (7)2.9应用程序控制 (7)2.10Web过滤 (8)2.11身份验证 (9)2.12即时通讯(IM) (9)2.13入侵防御IPS (9)2.14双机热备和高可用性HA (10)2.15智能分析报表 (10)2.16全面的系统监控 (11)2.17丰富安全的管理方式与灵活的权限设置 (11)2.18完善的系统升级与双系统保障 (11)2.19系统配置的导入导出 (12)3产品技术优势 (12)3.1领先的SecOSII安全协议栈 (12)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (13)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一:网络出口综合安全防范 (14)4.2拓扑二:透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600 NSG系列下一代安全网关(UTM)(简称:“网神NSG系列UTM产品”)是基于完全自主研发、经受市场检验的成熟稳定SecOSII操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、身份认证、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理等多项安全技术于一身并且内置完善的智能报表分析的主动防御综合UTM系统。
网神NSG系列UTM产品可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多个设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。
格尔SSL安全认证网关 产品白皮书 V2.0 上海格尔软件股份有限公司 2004年12月 上海格尔软件股份有限公司 1保密事宜: 本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。
接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。
对于以下三种信息,接受方不向格尔公司承担保密责任: 1 ) 接受方在接收该文档前,已经掌握的信息。
2 ) 可以通过与接受方无关的其它渠道公开获得的信息。
3 ) 可以从第三方,以无附加保密要求方式获得的信息。
上海格尔软件股份有限公司 2目 录 1系统概述.............................................................................................31.1信息传输的安全需求.................................................................31.2一般SSL连接存在的问题..........................................................32系统原理.............................................................................................52.1SSL简介..................................................................................52.2格尔SSL安全代理系统原理......................................................53格尔SSL安全认证网关系统结构...........................................................73.1网络拓朴结构...........................................................................73.2格尔SSL安全认证网关系统组成和结构......................................84格尔SSL安全认证网关功能................................................................115第三方产品兼容.................................................................................135.1第三方CA兼容......................................................................135.2第三方设备厂商兼容...............................................................136格尔SSL安全认证网关产品特点.........................................................137运行环境...........................................................................................158产品相关特性....................................................................................158.1硬件特性...............................................................................158.2物理特性...............................................................................158.3电气特性...............................................................................168.4工作环境...............................................................................16上海格尔软件股份有限公司 31 系统概述 1.1 信息传输的安全需求 随着互联网络的发展,越来越多的网络应用系统从专用或内部网扩展到互联网上。
数据库加密系统技术白皮书一、引言在当今数字化时代,数据成为了企业和组织最宝贵的资产之一。
数据库中存储着大量敏感信息,如客户数据、财务数据、知识产权等。
为了保护这些敏感数据的机密性、完整性和可用性,数据库加密技术应运而生。
本白皮书将详细介绍数据库加密系统的相关技术,包括其原理、特点、应用场景以及选择和实施的要点。
二、数据库加密系统的原理数据库加密系统的基本原理是对数据库中的敏感数据进行加密处理,使得未经授权的用户无法直接读取明文数据。
加密过程通常使用对称加密算法(如 AES)或非对称加密算法(如 RSA),将明文数据转换为密文数据。
在数据存储和传输过程中,只有拥有正确密钥的授权用户能够对密文进行解密,获取明文数据。
三、数据库加密系统的特点1、数据保密性通过加密敏感数据,即使数据库被非法访问或窃取,攻击者也难以获取有价值的信息。
2、完整性保护加密可以确保数据在传输和存储过程中不被篡改,从而保证数据的完整性。
3、灵活性可以根据不同的业务需求和安全级别,对特定的表、字段或数据行进行加密。
4、透明性对于应用程序来说,加密和解密过程应该是透明的,尽量减少对现有业务系统的修改和影响。
四、数据库加密系统的应用场景1、金融行业保护客户的账户信息、交易记录等敏感数据。
2、医疗行业存储患者的病历、诊断结果等隐私信息。
3、电商行业处理用户的个人信息、支付数据等。
4、政府部门涉及国家安全、公共服务等领域的敏感数据。
五、数据库加密系统的关键技术1、加密算法选择根据性能、安全性和密钥管理的要求,选择合适的加密算法。
2、密钥管理包括密钥的生成、存储、分发、更新和销毁等环节,确保密钥的安全性和可用性。
3、加密引擎高效的加密引擎能够在不影响数据库性能的前提下完成加密和解密操作。
4、访问控制结合数据库的访问控制机制,确保只有授权用户能够获取密钥并进行解密操作。
六、数据库加密系统的性能影响及优化加密和解密操作不可避免地会对数据库的性能产生一定影响。
维思比数据库网关技术白皮书
一、产品描述
维思比数据库网关是维思比科技(北京)有限公司为了采集存储在关系型数据库、Lotus Notes 系统、格式文本、XML 文件、Excel 文件、Access 文件中的数据而研发的数据迁移工具,并且在数据转换的过程中支持数据的加工和整合。
当今关系型数据库在政府、企业的业务中得到了广泛应用,它处理事务功能强大,但检索效率不高,而且各个业务系统相对独立,难以实现一站式跨数据库检索。
维思比数据库网关是面向Oracle 、DB2、SQL Server 、Sybase 、MySQL 等主流关系数据库和Lotus Notes 系统的数据交换桥梁,可以整合多种异构数据源,将不同系统的数据实时同步、无缝集成到维思比全文数据库,协同工作,充分利用维思比全文数据库的强大检索性能来提供便捷高效的在线检索服务,实现企业级信息资源的统一搜索。
同时,维思比数据库网关也支持从政府、企业内部积累的或者正在持续增加的格式文本、XML 文件、Excel 文件、Access 文件内提取数据。
维思比数据库网关包含10大独立组件,分别对应Oracle 、SQL Server 、Sybase 、DB2、MySQL 等主流关系型数据库,Lotus Notes 系统, 同时也可以处理桌面文档,将格式文本、XML 文件、Excel 文件、Access 文件作为数据库抽取数据。
类型
对应的数据源 支持的版本系列 Oracle Oracle 8/8i/9i/10g/11g 以上 Microsoft SQL Microsoft SQL Server 6.5/7.0/2000/2005以上 Sybase SQL Sybase SQL Server 11/12以上 IBM DB2 IBM DB2 5.2/6/7/8以上 关系型数据库
MySQL MySQL 4.0/5.0以上
Lotus Notes Lotus Notes 5.0以上 格式文本 XML 文件 Microsoft Excel 文件 桌面文件
Microsoft Access 文件 表格 1-1
二、主要特点
维思比数据库网关具有以下10个特点:
●易用性
创建采集任务步骤简单,可一次性配置,自定义更新周期,自动定时运行采集任务,无需人工干预。
●实时性
全文数据库与关系数据库的数据实时同步,保证查询结果的准确性。
●安全性
数据采集不改变原有数据库的存储和业务应用,支持身份验证。
●开放性
在数据转化的过程中进行数据的加工和整合。
●支持增量数据
数据采集可以保证持续变化的关系型数据库内的增量数据向全文数据库自动添加。
●支持多个目标监控
通过并发操作,维思比数据库网关可以同时监控多个目标数据库。
●直接调用底层接口
维思比数据库网关直接调用各种系统的最底层接口,使用简单,配置方便,现有系统不需要增加任何的接口驱动。
●跨平台应用
除微软SQL、Excel、Access产品外,支持跨平台交换其余的数据源所含数据。
●异常状态处理
在数据环境运行异常情况下,可以自动报警,保证业务安全平稳运行。
●支持的版本全面
如表格1-1所示,维思比数据库网关不仅支持的关系型数据库类型全面,而且支持的版本也丰富,并且可以抽取Lotus Notes系统内数据。
