强大的硬件平台
H3C SecPath L5000可信接入网关采用先进的多核多线程硬件平台,能够并行可信接入、网络路由等功能,并利用快转技术,做到一次运算多次转发,实现了高性能的安全防护功能。
H3C SecPath L5000可信接入网关本身自带有丰富的接口以及扩展槽位,可适应用户针对现网部署设备硬件端口的所有要求。
完善的访问控制功能
H3C SecPath L5000可信接入网关具备细粒度的访问控制执行功能。当用户接入网关接管访问请求后,可通过与权限控制系统联动进行访问控制策略判定,并根据判定结果执行访问控制措施。
通过访问代理技术,H3C SecPath L5000可信接入网关能够处理访问请求与应答,可对用户访问请求信息进行合法性检测,并支持基于请求内容长度、请求频度、请求连接数、访问时段等维度进行流量控制。
全面的协议格式检查与控制
H3C SecPath L5000可信接入网关支持对请求和响应报文头、报文格式检查能力,支持HTTP、HTTPS、SIP、WebSocket、Telnet、JDBC、FTP、SMTP、POP3及虚拟桌面等通信协议,并根据检查结果阻断或放行。
令牌检控
H3C SecPath L5000可信接入网关提供用户令牌和应用令牌检查能力;支持令牌格式、签名、内容、有效期的安全检查,并根据检查结果阻断或放行。H3C SecPath L5000可信接入网关通过在约定的位置提取令牌,再通过与认证系统接口调用方式,实现对令牌进行有效性验证、有效期获取、签名验证、证书内容信息获取等处理。
身份鉴权
H3C SecPath L5000可信接入网关提供接入终端的身份核验能力,支持终端身份签名、格式、时间戳、唯一性的安全检查,并根据检查结果阻断或放行。H3C SecPath L5000可信接入网关支持用户访问权限检查与控制,对接权限管理系统,根据用户的权限鉴定结果来决定阻断或放行。
安全传输
H3C SecPath L5000可信接入网关将集中代理用户与所有企业Web应用之间的访问请求与应答,传输数据的安全性得到保障,产品还提供 SSL/TLS 加密流量解密能力,实现安全检测,并支持TLS协议加密和支持国密算法套件,建立业务数据安全通道。
日志审计
H3C SecPath L5000可信接入网关支持日志记录与报送,提供用户访问日志、检控告警记录及上报能力。
H3C SecPath L5000可信接入网关对应用访问行为、告警记录、控制策略执行、网络流量统计等功能提供详细的日志记录以进行访问审计,包括访问者的用户身份,终端信息、访问时间、访问的应用状态、流量大小等,并且可将审计记录以标准格式发送至统一的安全运营中心。
集群化部署
H3C SecPath L5000可信接入网关支持集群化部署,具备高可用性及可扩展性:
支持集群设备的负载均衡,提升并发请求处理数量,有效发挥平台的整体效率。
支持多台设备组成集群,以实现热备份,确保服务的高可用性。
支持集群化设备数量的水平扩展,可线性增加可信接入网关的处理能力,快速实现扩容,避免重复部署。
全面的安全防护
H3C SecPath L5000可信接入网关具备全面的安全防护能力,支持全量IPS、AV、WAF的功能特性,可对网站的HTTPS加密流量解密后再进行攻击防护,同时支持对各种DoS/DDoS攻击、ARP欺骗攻击、超大ICMP报文攻击、地址/端口扫描等各种攻击的防范,是业界安全功能极为强大的负载均衡产品。
高可靠性
H3C SecPath L5000可信接入网关采用H3C公司拥有自主知识产权的软、硬件平台,具备电信级高可靠性。
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
