写在最前:
安全产品系列目录:目录&总述
AND 应用交付
应用交付网络 Application Delivery Networking,简称AND
确保用户的业务应用能够快速、安全、可靠地交付
目的是保证企业关键业务的可靠性、可用性与安全性,是利用网络加速,负载均衡等功能实现的,一个集合体
保证业务应用的稳定交付是很关键的,毕竟这很可能与财产直接相关,比如购物平台因为一个业务导致卡住停止2小时,或者访问太慢,用户可能会流失一部分
保证高效可以提升效率,提高价值
产品简介
实现关键业务的快速,安全,可靠的交付需求
产品特点
- 功能全面
- 安全交付
- 高效交付
- 稳定交付
用户价值
- 提高效率
- 提高安全
- 提高稳定
1.部署模式
旁路部署,这里也可以用三角传输
生产厂商
应用交付:
深信服、信安世纪、瑞友天翼、奇安信、天融信、东软、任子行、优炫、中科曙光、弘积科技、信诺瑞得、启明星辰
加密机
加密机是用在广域网或城域网的两个节点之间,实现点对点加密的信息技术设备。
加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。
根据加密协议的层次(OSI模型),可以分为链路加密机、网络加密机(IP层)、应用层加密机。
产品简介
利用加密技术,保证安全通讯
产品特点
- 密钥产生,保存,分发,注入,销毁的全过程
- 数据加解密
- 数字签名/验证签名
用户价值
- 能进行身份鉴别
- 加密传输,防止信息泄露
1.功能
1. 硬件加密部件
硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。
2. 密钥管理菜单
通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。
3.加密机后台进程
加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式,开机后自动启动。
4.加密机监控程序和后台监控进程
加密机监控程序负责控制加密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。
5.加密机前台API
加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。
2.支持算法
支持的公钥算法有:
RSA DSA 椭圆曲线密码算法 Diffe Hellman SM2
支持的对称算法有:
SDBI DES 3DES IDEA RC2 RC4 RC5 SM4 SM1
支持的单向散列算法有:
SDHI MD2 MD5 SHA1 SM3
3.部署模式
在出口和入口成对部署,需要串行部署,透明部署即可
生产厂商
加密机/密码机:
江南科友、网御星云、天融信、三未信安、山东得安、卫士通、山东渔翁、无锡江南、江南天安、江南博仁、兴唐通信、中安网脉、君众甲匠、立思辰、江南信安、山东确信、信安世纪、奕锐电子、数盾科技
