如何发布网络小说,豆豆小说阅读网,辰东完美世界有声小说

產(chǎn)品概述

格爾安全認(rèn)證網(wǎng)關(guān)W系列（又稱(chēng)高性能網(wǎng)關(guān)）集基于數(shù)字證書(shū)強(qiáng)身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性及不可抵賴性功能于一身的PKI安全產(chǎn)品，可以為上層應(yīng)用提供身份認(rèn)證服務(wù)、數(shù)據(jù)鏈路加密服務(wù)及數(shù)字簽名驗(yàn)證等全方位的安全服務(wù)。

該網(wǎng)關(guān)是專(zhuān)為大型互聯(lián)網(wǎng)應(yīng)用設(shè)計(jì)的一款高性能安全產(chǎn)品，基于SSL協(xié)議為應(yīng)用提供基于數(shù)字證書(shū)的高強(qiáng)度身份認(rèn)證服務(wù)、高強(qiáng)度數(shù)據(jù)鏈路加密服務(wù)，可以有效保護(hù)網(wǎng)絡(luò)資源的安全訪問(wèn)。

格爾安全認(rèn)證網(wǎng)關(guān)通過(guò)了國(guó)家保密局、國(guó)家密碼管理局的嚴(yán)格鑒定，取得了相關(guān)安全資質(zhì)，符合國(guó)家對(duì)于密碼產(chǎn)品的使用規(guī)定。

產(chǎn)品功能

分類(lèi)	功能	說(shuō)明
證書(shū)認(rèn)證	RSA/SM2證書(shū)自適應(yīng)	可以在同一個(gè)服務(wù)實(shí)例中，配置RSA和SM2兩張站點(diǎn)證書(shū)，并同時(shí)啟用，根據(jù)客戶端的算法能力進(jìn)行自動(dòng)適應(yīng)
	單雙向認(rèn)證選擇功能	系統(tǒng)可以設(shè)置是否需要用戶提交用戶證書(shū)
	動(dòng)態(tài)黑名單功能	系統(tǒng)可以自動(dòng)更新黑名單、動(dòng)態(tài)更新，不需要重新啟動(dòng)服務(wù)支持LDAP、HTTP、手工上傳等多種方式更新支持B64、DER等多種格式
	多站點(diǎn)證書(shū)功能	系統(tǒng)可以擁有多個(gè)站點(diǎn)證書(shū)，不同的服務(wù)可以擁有不同的站點(diǎn)證書(shū)
	多證書(shū)鏈功能	一個(gè)SSL服務(wù)中可同時(shí)配置多條證書(shū)鏈，驗(yàn)證不同CA的用戶證書(shū)
	多種證書(shū)支持功能	支持格爾、CFCA、SHECA及多數(shù)省級(jí)CA中心數(shù)字證書(shū)
應(yīng)用支持	B/S應(yīng)用	支持B/S應(yīng)用
	證書(shū)信息傳送功能	系統(tǒng)通過(guò)Cookie，HTTP header等多種方式將用戶的證書(shū)信息傳送給后臺(tái)應(yīng)用，使應(yīng)用無(wú)需證書(shū)接口開(kāi)發(fā)就可以方便的獲取用戶證書(shū)信息
	通用C/S應(yīng)用	支持FTP、telnet、遠(yuǎn)程桌面以及通用的C/S應(yīng)用
	網(wǎng)絡(luò)應(yīng)用	支持基于IP的所有應(yīng)用
	多服務(wù)功能	系統(tǒng)可以創(chuàng)建多個(gè)SSL服務(wù)，保護(hù)不同的應(yīng)用服務(wù)，也可以采用同一個(gè)SSL服務(wù)保護(hù)多個(gè)應(yīng)用服務(wù)（需客戶端）
	支持應(yīng)用重定向功能	在有防火墻NAT映射的情況下正常訪問(wèn)有重定向的網(wǎng)站
	后端應(yīng)用負(fù)載功能	一個(gè)認(rèn)證服務(wù)可以對(duì)后端多臺(tái)應(yīng)用服務(wù)器進(jìn)行負(fù)載均衡
	錯(cuò)誤重定向	系統(tǒng)對(duì)于認(rèn)證錯(cuò)誤可以重定向到用戶指定頁(yè)面，增強(qiáng)友好性
	信息統(tǒng)計(jì)	系統(tǒng)能夠?qū)τ脩暨B接數(shù)、應(yīng)用訪問(wèn)情況，系統(tǒng)資源占用等信息進(jìn)行詳細(xì)統(tǒng)計(jì)，為更好了解應(yīng)用及調(diào)節(jié)資源提供基礎(chǔ)
國(guó)密支持	國(guó)密SM1/SM2/SM3/SM4算法	系統(tǒng)支持國(guó)密SM1/SM2/SM3/SM4算法
	GMVPN協(xié)議	系統(tǒng)支持GMVPN協(xié)議
系統(tǒng)管理	管理員三權(quán)分立	提供管理員三權(quán)分立功能，不同的管理員負(fù)責(zé)不同的功能配置，相互制約。
	系統(tǒng)備份恢復(fù)功能	系統(tǒng)可以備份當(dāng)前SSL的所有配置，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)
	恢復(fù)出廠設(shè)置功能	系統(tǒng)具有恢復(fù)默認(rèn)設(shè)置功能，方便使用
	日志發(fā)送功能	系統(tǒng)將日志以SYSLOG的方式發(fā)送到指定服務(wù)器。
	系統(tǒng)在線升級(jí)	系統(tǒng)支持Web方式的系統(tǒng)升級(jí)
	性能檢測(cè)功能	系統(tǒng)支持對(duì)CPU、內(nèi)存、磁盤(pán)容量、連接數(shù)、進(jìn)程等資源情況的收集，便于系統(tǒng)的維護(hù)和問(wèn)題定位
可用性	雙機(jī)熱備功能	高可靠性
	自負(fù)載均衡	系統(tǒng)自身具有集群功能，支持在無(wú)第三方設(shè)備的情況下對(duì)多臺(tái)同類(lèi)設(shè)備進(jìn)行負(fù)載
	網(wǎng)卡聚合功能	可以對(duì)兩塊網(wǎng)卡進(jìn)行冗余配置，當(dāng)一塊網(wǎng)卡失效后，另一塊網(wǎng)卡自動(dòng)生效
易用性	負(fù)載均衡	系統(tǒng)支持被第三方的負(fù)載均衡器進(jìn)行負(fù)載
	管理員易于操作	系統(tǒng)所有管理操作都通過(guò)web方式進(jìn)行，方便使用

產(chǎn)品部署

格爾網(wǎng)關(guān)可以部署為串聯(lián)模式（橋模式）或者并聯(lián)模式（單臂模式）。又可以擴(kuò)展成雙機(jī)熱備部署、負(fù)載均衡部署和自負(fù)載均衡部署。

串聯(lián)部署

串聯(lián)模式（橋模式）指格爾網(wǎng)關(guān)物理部署在用戶和被保護(hù)的服務(wù)器之間，即格爾網(wǎng)關(guān)的外網(wǎng)口與用戶網(wǎng)絡(luò)連接，內(nèi)網(wǎng)口與被保護(hù)服務(wù)器相連。由于被保護(hù)服務(wù)器通過(guò)內(nèi)部網(wǎng)絡(luò)與格爾網(wǎng)關(guān)連接，因此用戶與服務(wù)器的連接被格爾網(wǎng)關(guān)隔離，用戶只知道網(wǎng)關(guān)地址，無(wú)法直接訪問(wèn)被保護(hù)服務(wù)器，只有通過(guò)網(wǎng)關(guān)才能獲得服務(wù)。

串聯(lián)模式（橋模式）是格爾網(wǎng)關(guān)的標(biāo)準(zhǔn)部署模式，也是推薦部署模式，其部署示意圖如下：

串聯(lián)模式的優(yōu)點(diǎn)是：

安全性高：用戶必須通過(guò)網(wǎng)關(guān)的認(rèn)證加密后才能獲取服務(wù)，同時(shí)網(wǎng)關(guān)將服務(wù)器與外界網(wǎng)絡(luò)隔離，避免了對(duì)服務(wù)器的直接攻擊；
結(jié)構(gòu)清晰：串聯(lián)模式在物理部署和邏輯結(jié)構(gòu)上都非常簡(jiǎn)單，容易理解；
性能高：相對(duì)于并聯(lián)模式，串聯(lián)模式的效率及帶寬利用率更高。

串聯(lián)模式的缺點(diǎn)是：

需要對(duì)原有服務(wù)器進(jìn)行網(wǎng)絡(luò)改動(dòng)及進(jìn)行地址改變帶來(lái)的必要的應(yīng)用變更。

并連部署

并聯(lián)模式（單臂模式）指格爾網(wǎng)關(guān)邏輯部署在用戶和被保護(hù)的服務(wù)器之間，而物理連接是在同一網(wǎng)絡(luò)中，即格爾網(wǎng)關(guān)的外網(wǎng)口接入原有用戶與服務(wù)器的網(wǎng)絡(luò)連接中。用戶可以通過(guò)網(wǎng)關(guān)獲取服務(wù)，也可以直接連接到服務(wù)器（在知道服務(wù)器地址情況下）獲取服務(wù)。

并聯(lián)模式的優(yōu)點(diǎn)是：

部署方便：應(yīng)用無(wú)需作改動(dòng)，用戶只需變更一下訪問(wèn)地址即可。

并聯(lián)模式的缺點(diǎn)是：

安全性低：由于服務(wù)器和外界網(wǎng)絡(luò)連接，存在用戶繞開(kāi)網(wǎng)關(guān)直接連接服務(wù)器和使用其它方式攻擊服務(wù)器的可能性；同時(shí)，網(wǎng)關(guān)到服務(wù)器的明文數(shù)據(jù)也在網(wǎng)絡(luò)上傳輸，存在被竊聽(tīng)的安全隱患；
性能較低：相對(duì)于串聯(lián)模式，并聯(lián)模式中用戶到網(wǎng)關(guān)和網(wǎng)關(guān)到服務(wù)器的數(shù)據(jù)流量都通過(guò)一個(gè)網(wǎng)口進(jìn)行，效率及帶寬利用率相對(duì)較低。

雙機(jī)熱備部署

系統(tǒng)支持雙機(jī)熱備功能，在需要高可靠性的環(huán)境下需要對(duì)網(wǎng)關(guān)進(jìn)行雙機(jī)熱備部署。雙機(jī)熱備部署需要部署兩臺(tái)設(shè)備，一臺(tái)作為主機(jī)，一臺(tái)作為備機(jī)，兩臺(tái)機(jī)器都與網(wǎng)絡(luò)連接，兩臺(tái)設(shè)備之間使用交叉線連接熱備口進(jìn)行狀態(tài)檢測(cè)，在正常情況下由主機(jī)提供服務(wù)，當(dāng)主機(jī)發(fā)生異常時(shí)系統(tǒng)自動(dòng)切換到備機(jī)進(jìn)行服務(wù)。部署方式如圖：

負(fù)載均衡部署

格爾網(wǎng)關(guān)可以和大多數(shù)負(fù)載均衡設(shè)備配合使用，格爾網(wǎng)關(guān)采用串聯(lián)模式和并聯(lián)模式都可以與負(fù)載均衡設(shè)備很好的配合使用。如下圖：

注：負(fù)載均衡器將網(wǎng)絡(luò)的SSL**流量負(fù)載到可用的格爾網(wǎng)關(guān)上，格爾網(wǎng)關(guān)對(duì)后端的Web**服務(wù)器并沒(méi)有負(fù)載均衡的作用。

自負(fù)載均衡部署

當(dāng)業(yè)務(wù)需要多臺(tái)格爾網(wǎng)關(guān)同時(shí)為應(yīng)用提供服務(wù)時(shí)，無(wú)需借助第三方負(fù)載設(shè)備，多臺(tái)格爾網(wǎng)關(guān)可以進(jìn)行自負(fù)載管理，實(shí)現(xiàn)自身架構(gòu)擴(kuò)展。具體方式是各臺(tái)網(wǎng)關(guān)的熱備口相連，每臺(tái)設(shè)備具備一個(gè)實(shí)際地址，共享一個(gè)虛擬地址，多臺(tái)設(shè)備會(huì)自動(dòng)協(xié)商一個(gè)主機(jī)，主機(jī)占用虛擬地址。用戶訪問(wèn)虛擬地址，主機(jī)獲得請(qǐng)求后會(huì)分配到其他設(shè)備，當(dāng)發(fā)現(xiàn)某個(gè)設(shè)備失效時(shí)，會(huì)停止將請(qǐng)求分配到這臺(tái)設(shè)備，當(dāng)主機(jī)失效時(shí)，剩下的設(shè)備會(huì)自動(dòng)再產(chǎn)生一個(gè)新主機(jī)，保證用戶的正常訪問(wèn)。具體部署如下圖

SSL應(yīng)用交付網(wǎng)關(guān)

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品部署

串聯(lián)部署

并連部署

雙機(jī)熱備部署

負(fù)載均衡部署

自負(fù)載均衡部署

格爾軟件旗下眾多安全產(chǎn)品，邀您體驗(yàn)

SSL應(yīng)用交付網(wǎng)關(guān)

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品部署

串聯(lián)部署

并連部署

雙機(jī)熱備部署

負(fù)載均衡部署

自負(fù)載均衡部署

格爾軟件旗下眾多安全產(chǎn)品，邀您體驗(yàn)

格爾軟件旗下眾多安全產(chǎn)品，邀您體驗(yàn)