信大捷安融合安全网关_移动安全接入解决方案_远程办公终端数据安全-云巴巴

信大捷安融合安全网关

融合安全网关是信大捷安基于国密技术体系自主研发的一体化网关产品，融合了证书管理和VPN安全接入功能，兼具防火墙能力，具有安全合规、功能全面、部署方便、维护简单等特点，主要面向中小政企客户，为其PC、手机等终端连接内部办公网络提供一站式安全接入服务。

立即咨询

首页 > 产品中心 > 网络 > 信大捷安融合安全网关

产品介绍

融合安全网关由网关设备和安全接入客户端组成，网关设备部署在用户单位机房，安全接入客户端APP安装在办公或执法终端上。APP分为Android版本和Windows版本，支持主流的办公终端形态，包括手机、平板、笔记本电脑、执法仪等。其中，安全接入客户端须配合终端上的密码模块使用，终端密码模块有安全智能薄膜卡、TF卡、USBKey、指纹Key、终端安全防护系统多种形式，供用户选择。

融合安全网关的核心是基于国密技术体系在远程办公终端和网关之间通过身份认证、安全接入等手段建立安全传输通道，以此保证在移动端访问单位内部业务系统的安全。融合安全网关的适用范围很广，服务对象为500人用户规模以内的政府和企事业单位，适用于领导、办事人员在外出过程中需要随时经过公网访问单位的内部资料、办公OA、执法系统等各类远程办公需求，支持手机、平板、电脑、执法仪等多种移动终端类型。

系统架构

安全接入客户端

 安全接入客户端安装在用户终端设备上，用于建立终端与网关之间的安全传输通道，需要依赖终端密码模块才能工作。终端密码模块支持安全智能薄膜卡、安全智能TF卡、USB安全存储加密卡、指纹型USBKey及终端安全防护系统等。

融合安全网关

 融合安全网关配备PCI-E密码卡，提供数据加解密能力，保障数据传输安全。配套有管理平台，用于安全网关的后台配置，主要功能有系统状态、网络状态、接入状态、基本配置、路由配置、SSL VPN配置及证书生命周期管理等。

产品用途

远程办公

用户需要在移动端实现公文审批、工作汇报等办公需求，比如有些信息属于单位的不涉密但敏感的信息，在有安全保护手段的情况下才允许进行访问。通过应用APP在移动端裸奔或者采用国际算法进行软件方式的加密等方式，不能真正对单位的敏感数据进行保护，远程访问时内网信息依然存在泄漏风险。融合安全网关产品基于国家密码算法，通过终端上的专用密码模块和网关内的密码卡对远程访问的身份进行合法性认证，认证通过后，在终端和网关之间建立加密传输通道，确保单位内网的办公数据不会被恶意攻击者窃取或破坏，能够满足用户的需求又保证单位网络的安全。

移动执法

用户需要通过执法记录仪或其他类型的执法终端随时随地在外执法的时候，牵涉到摄录的数据回传至单位内网，或者从单位内网中查询部分数据，如果没有任何安全保护手段，恶意攻击者可以通过移动端接入单位内网进行信息窃取或破坏，现场执法数据在传输过程中也可能被窃取或者篡改，导致执法数据不可信或不可用。融合安全网关产品基于PKI体系，通过内部生成数字证书的方式，为每个单位用户分发专属的数字证书，并写入终端密码模块中，作为访问身份的标识。移动执法需要访问单位网络时，网关会检查终端业务请求的数字证书信息，确保访问者的身份合法性，然后在终端和网关之间建立加密传输通道，实现移动执法业务的安全开展。

产品功能

证书管理

融合安全网关通过内置的密码卡可创建一对公私钥对，以此作为可信根，从而提供数字证书的认证中心功能，负责数字证书的签发、注销、管理等。具有证书管理角色的管理员可以通过管理后台进行证书管理的操作，主要包括证书的申请、下载、更新、冻结、解冻、注销、查询等操作。

身份认证

用户通过移动终端上的安全接入客户端连接到网关时，会基于数字证书进行双向的身份认证。一方面，客户端会从网关应答消息中拿到服务端的证书，通过客户端本地受信任证书对服务端证书进行验证，确保服务端的合法性；另一方面，网关设备从终端连接请求中获取到用户的数字证书，和设备内部的证书撤销列表进行比对，从而可以验证用户的有效性。只有确保服务端与用户的双向互信，才会进一步建立数据传输连接，使远程办公更加安全可靠。

安全接入

身份认证完成后，安全接入客户端会和融合安全网关进行会话密钥协商，并通过协商得到的会话密钥建立安全通道，具体来说客户端将应用数据加密处理后转发给网关设备，网关设备调用密码卡对应用数据解密并将数据转发给内网应用服务器，反之亦然。

防火墙功能

融合安全网关自带防火墙的包过滤系统功能，通过在管理平台配置 SNAT规则、DNAT规则、转发规则、进包规则、出包规则等对进入网关的数据进行过滤，从而控制外部用户对内网的访问。

后台管理

管理员可以通过管理平台进行VPN配置、用户/证书管理等功能，还可以实时在线查看网络状态、终端用户在线人数等，方便管理员进行网关配置及了解当前设备情况。

产品特色

安全合规

融合安全网关配备PCI-E密码卡，支持国密SM1/2/3/4系列密码算法；符合《GMT 0024-2014 SSL VPN 技术规范》，满足政府、企事业单位的使用要求；拥有商用密码产品型号证书、销售许可证等国家认证，为用户提供国家级认证的产品服务。

自主可控

搭载金石安全操作系统，满足单位国产化需求；内置采用国家密码管理局批准的PCI-E密码卡，国产密码，自主可控。

应用广泛

客户端支持Android、Windows等操作系统平台，适用于手机、平板、笔记本电脑、执法仪等各类办公/执法终端。

配置简单

设备初始化时提供快速配置导航页，简单配置即可使用；安全接入客户端支持自动连接，用户打开移动端的业务应用时自动安全接入，无需额外操作。

软硬件环境

硬件环境

软件环境

性能指标

*指标中视频路数为按照4Mbps码流预估结果

常见部署模式—路由模式 icon

路由模式是将融合安全网关串联在客户单位的网络上，位于网络入口与内网应用服务之间。这种模式最常用，网关处于内网与外网通讯的关键路径上，对内网的资源进行保护，这种部署方式的安全性高。

常见部署模式—单臂模式 icon

单臂模式下，将融合安全网关和业务服务器部署在同一网段，不需要对用户现有的网络结构做任何改造，不影响用户业务的正常使用。在客户网络拓扑无法改造的情况下，建议使用该部署模式。

产品资质

产品推荐查看更多>>

昂楷科技等保合规数据安全解决方案

昂楷科技等保合规数据安全解决方案，为用户提供数据资产健康态势、威胁态势等数据安全风险展示能力，实现风险行为的快速识别与定位。AI分析与自学习的智能化系统，能够快速对数据安全问题进行学习建模，行为预判，提高数据安全防护工作效果。

精准可视

安全可控

基于标准

高于标准

立即咨询查看详情

Check Point Harmony Email & Office

Harmony Email & Office 保护您的用户免受云和本地邮箱以及协作应用程序（例如 Teams 、 OneDrive 、 SharePoint 和 Google Drive ）的所有迫在眉睫的威胁。除了提供最佳安全性之外， Harmony Email & Office 作为一个易于部署、管理和使用的平台为您提供运维的简单性。

网络钓鱼防护

恶意软件保护

无危险URL

数据丢失防护

立即咨询查看详情

DLP 数据防泄漏

DLP是以统一策略为基础，采用深层内容分析，对静态数据、动态数据及使用中的数据进行即时的识别、监控、保护的相关技术。

功能完备

使用便捷

安全可靠

立即咨询查看详情

数字化社区查看更多>>