球盟会(中国)

单点登录网关

只需一次用户登录,就能够进入多个业务应用,极大地方便用户操作。球盟会(中国)单点登录网关能够使企业单位集中管理不同业务应用的用户登录。不论是B/S还是C/S应用、不论是在桌面还是移动端,甚至跨越设备实现单点登录。

联系销售

产品概述

只需一次用户登录,就能够进入多个业务应用,极大地方便用户操作。球盟会(中国)单点登录网关能够使企业单位集中管理不同业务应用的用户登录。不论是B/S还是C/S应用、不论是在桌面还是移动端,甚至跨越设备实现单点登录。

产品功能

分类功能说明
登录方式电脑浏览器登录B/S应用,使用电脑或者硬件key中的证书进行登录
电脑客户端登录C/S应用,使用电脑或者硬件key中的证书进行登录
二维码登录B/S应用,使用手机中的证书进行登录
手机浏览器登录B/S应用,使用手机中的证书进行登录
证书认证RSA/SM2证书自适应系统可以在同一个服务实例中,配置RSA和SM2两张站点证书,并同时启用,根据客户端的算法能力进行自动适应。
TLS 1.0/1.1/1.2及国密SSLVPN协议自适应适应系统可以在同一个服务实例中,同时支持国际标准协议(TLS 1.0/1.1/1.2)以及国家密码管理局制定的国密SSLVPN协议。根据客户端的支持情况自动适应。
客户端证书认证策略系统可以设置是否需要用户提交用户证书,包括不认证、可选认证、强制认证,仅信任本地证书链等。
动态黑名单功能系统可以自动更新黑名单、动态更新,不需要重新启动服务 支持LDAP、OCSP、HTTP、手工上传等多种方式更新 支持B64、DER等多种格式
多站点证书功能系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书
多证书链功能一个SSL服务中可同时配置多条证书链,验证不同CA的用户证书
多种证书支持功能支持球盟会(中国)、CFCA及多数省级CA中心数字证书
证书信息传送功能系统可以将用户证书信息包括扩展项信息传送给应用系统
扩展认证可扩展支持其他第三方认证方式系统可扩展支持第三方的认证方式,如FIDO,一次性口令,人脸识别,指纹识别,声纹识别等
应用支持B/S应用支持B/S应用
通用C/S应用支持FTP、Telnet、远程桌面以及通用的C/S应用
网络应用支持基于IP的所有应用
多服务功能系统可以创建多个SSL服务,保护不同的应用服务,也可以采用同一个SSL服务保护多个应用服务(需客户端)
地址隐藏功能系统将真正应用服务的地址隐藏,用户仅知道网关地址
支持应用重定向功能在有防火墙NAT映射的情况下正常访问有重定向的网站
特色功能登录审计功能系统能够即时监控当前连接数、流量、进程和已登录用户信息
认证一致性系统顺利获得特有的HTTP注入(Cookie/Header)技术将用户的证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息
自动登录功能对于特定应用,系统采用用户映射技术,将证书映射为原有系统中的账户,并进行自动登录,在后台应用无需修改的情况下实现单点登录
策略统一下发系统实现客户端策略的统一下发,用户无需对客户端进行任何配置
信息统计系统能够对用户连接数、应用访问情况,系统资源占用等信息进行详细统计,为更好分析应用及调节资源给予基础
错误重定向系统对于认证错误可以重定向到用户指定页面,增强友好性
访问控制功能实现URL级别的访问控制,对于不同用户、不同角色,在不同IP、不同时间段下实现不同的控制
国密算法支持系统支持国密SM1/SM2/SM3/SM4算法
系统管理系统备份恢复功能系统可以备份当前SSL的所有配置,保证系统瘫痪时的快速恢复
恢复出厂设置功能系统具有恢复默认设置功能,方便使用
日志发送功能系统将日志以SYSLOG的方式发送到指定服务器。
系统在线升级系统支持Web方式的系统升级
性能检测功能系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集,便于系统的维护和问题定位
可用性双机热备功能高可靠性
负载均衡系统支持被第三方的负载均衡器进行负载
易用性管理员易于操作系统所有管理操作都顺利获得web方式进行,方便使用
用户的良好体验系统可以为终端用户给予良好的错误提示,如证书过期,证书未生效,证书已经作废等信息,不会显示“此页无法显示”令用户不知所措的页面

产品部署

并联部署

并联(旁路)模式指球盟会(中国)网关逻辑部署在用户和被保护的服务器之间,而物理连接是在同一网络中,即球盟会(中国)网关的外网口接入原有用户与服务器的网络连接中。用户可以顺利获得网关获取服务,也可以直接连接到服务器(在知道服务器地址情况下)获取服务。

双机热备部署

系统支持双机热备功能,在需要高可靠性的环境下需要对网关进行双机热备部署。双机热备部署需要部署两台设备,一台作为主机,一台作为备机,两台机器都与网络连接,两台设备之间使用心跳线连接热备口进行状态检测,在正常情况下由主机给予服务,当主机发生异常时系统自动切换到备机进行服务。部署方式如图:

球盟会(中国)软件旗下众多安全产品,邀您体验

分析更多