安全认证网关SC-SAG226-

安全认证网关可保证数据传输的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制，自身具备较强的安全防护能力。安全认证网关全面支持PKI信息安全基础设施，提供账户管理、单点登录、加密传输、身份验证等核心安全服务，可以通过集群技术、 负载均衡 技术、SSL等技术，在不改变网络结构和应用模式的情况下，实现对网络层应用的保护。

SSO单点登录协议：支持标准的OAuth2.0协议、OIDC协议等开放标准协议或第三方身份源标准协议接入。单点登录采用USBKey+数字证书进行强身份认证。

统一帐号管理：安全认证网关提供用户帐号的生命周期管理，包括帐号的创建、修改、锁定、删除等操作。

统一权限管理：系统基于角色、权限、部门的授权。能够根据不同的情况定制不同的策略，对各种不同情况进行访问控制。

多身份源登录：扩展支持多种身份源登录方式，USBKEY+静态口令双因素登录、微信、钉钉、企业微信、飞书等第三方登录方式。

对账户口令强度严格校验，保证帐号安全性。

WEB配置管理：支持通过WEB管理系统可对设备进行配置管理、维护、监控等操作。

分权管理：本系统支持对管理系统进行分权管理，管理员用户包括超级管理员、审计管理员、安全管理员。超级管理员用户负责管理员初始化、系统备份恢复等操作。审计管理员负责对系统中的日志进行安全审计。安全管理员负责业务配置、应用管理、授权管理等管理操作。

系统备份/恢复：支持备份/恢复当前服务配置，可以在使用双机热备时，在主、备机之间进行配置同步，保证系统瘫痪时能够快速恢复。

恢复出厂设置：支持对系统进行恢复默认出厂设置，执行该操作后系统配置信息、网络配置信息、密码卡信息等所有配置将还原到初始化状态。

实时监控：支持对CPU、内存、磁盘IO、服务、在线用户信息等资源使用情况进行记录。

日志管理：提供日志查看、条件过滤、导出等功能，并支持将日志以SYSLOG的方式发送到指定日志服务器。

证书格式：支持标准X509 V3证书格式，以及符合工信部和国密标准的权威第三方CA证书。

证书算法：支持国密标准算法(SM1、SM2、SM3、SM4)，国际算法(RSA 2048)以及SHA1、SHA256等算法。

双证书支持：支持签名证书和加密证书的双证书认证体系。

多站点证书：支持同时配置多个站点证书，不同的服务可分别配置不同的站点证书。

多证书信任链支持：为了建立更加完善的认证体制，很多企业引进了CA中心，通过CA中心来建立更加完善的认证体制。中安云科安全认证网关能够更好的与CA中心这样的认证体制进行结合，并支持同时配置至少5张不同的CA 根证书。

证书自适应：在同一个服务实例中，支持配置使用RSA/SM2 证书。

握手策略：支持单、双向认证，用户可以根据实际需要配置单向认证或双向认证。

应用支持：支持B/S应用，以及通用的C/S应用，包括FTP、Telnet、远程桌面等。

访问控制：支持基于URL级别的资源访问控制，对不同用户、不同角色实现不同的资源访问控制。

双机热备：支持设备相互热备，提供自动回切、热备分组、配置同步等功能。

集群负载均衡：可以通过配合负载均衡服务器实现集群负载均衡，也可支持第三方负载均衡服务器实现负载。

硬件加速引擎：支持使用国密标准加密卡进行硬件加速，提高密码运算效率。

系统自检：支持对程序完整性、密钥和数据完整性、随机数、算法进行检测。