安全认证网关解决方案

      一、安全认证网关简介

      安全认证网关（简称SSL网关）是一种独立的网关型服务器设备，主要用来保护应用服务器的访问安全。它采用加密算法，在客户端与服务端之间建立128位的加密安全通道，实现客户端和服务端的数据安全传输，SSL网关最重要的特点是需要访问应用系统的用户必需提交有效的身份数字证书才能访问到受保护的应用系统，相对通过口令和密码的传统安全防护手段其安全性是极高的。

       二、安全认证网关的应用

      在实际应用中它支持浏览器接入和客户端代理接入两种方式，通过这两种方式的接入，SSL网关将应用服务器隔离在一个独立的网段，应用客户端不与SSL网关建立SSL安全连接，就无法访问应用系统。这样就加强了对应用服务器的保护，同时也提高了客户端与服务器之间通讯的安全。

      三、安全认证网关的特点

      （1）易用性：接入简单，管理方便；

      （2）安全性：采用高强度密码算法，难以破解。硬件上采用多网卡的机制保证不同应用系统的安全隔离；

      （3）多服务支持：支持同时防护多个应用；

      （4）完善性：系统具有热备、网络直通、服务器安全互连等扩展模块，适合不同的应用环境；

      （5）加密算法多样性：既支持多种高强度通用加密算法，也支持国家相关管理部门认可的加密算法。