产品简介:数字证书在应用系统中的应用越来越广泛,各系统使用数字证书进行身份认证或者签名验签来保证信息的完整性、不可否认性等。为了保证证书有效性,需要对证书进行有效期、CRL等的验证,验证证书的服务器需要定期从CA机构下载CRL列表来实现作废证书的验证。 SSDN安全服务代理网关是信安世纪公司自主研发的一款硬件产品,能够独立提供证书有效性验证的服务,支持CRL文件下载、校验、重发布、查询等功能,为处于内网受网络安全策略限制不能直接访问外网服务器,获取CRL文件的签名验签服务器或其他需要证书验证的安全验证模块提供安全有效的CRL文件。
所属公司:北京信安世纪科技股份有限公司
高性能
专用的硬件设备,满足最高端业务需求;独有的快速CRL下载处理技术;支持负载均衡部署,避免单点故障,性能平滑扩展。
高安全性
操作系统经过安全加固,最大限度的减少安全漏洞;系统经过剪裁,无多余端口、多余模块;对CRL进行合法性校验。
灵活易用
可同时支持国际算法/国密算法CRL下载和校验,便于国密改造项目实施;提供友好的操作管理界面(WEBUI),方便用户进行系统配置和管理;支持同时配置多个DownLoadCRL服务。
灵活易用
支持同时为多个不同的应用提供CRL下载服务;可同时支持多套信任域;具有稳定的服务器特性,避免可能出现的多源瓶颈。
灵活易用
支持Watchdog本地监控,服务器异常通过面板灯显示;支持不同级别的日志信息记录。
CRL下载
通过LDAP或HTTP方式下载CA发布的CRL列表。可以根据具体情况,设置CRL下载的URL、时间间隔等信息,SSDN根据下载时间间隔定时下载CRL文件。
CRL重发布
经验证通过的CRL文件会存储在CRL发布服务里,支持其他服务器通过HTTP方式下载发布器里的CRL文件。
CRL校验
支持CRL校验功能保证CRL文件的有效性,可支持国密CRL文件的验证。通过配置信任域证书,下载CRL时对CRL的签名进行验证,验证通过就保存下载的CRL文件,不通过则舍弃。
CRL查询
可通过管理页面查询已下载的CRL文件,通过输入证书SN查询证书是否在作废列表中。
支持不同的业务系统
可设置多个信任域、多个DownLoadCRL下载服务,通过LDAP或HTTP下载方式下载CRL文件。
HA
通过管理界面进行HA的相关配置。SSDN安全服务代理网关采用了Active/Standby主备机模式。SSDN HA可根据两台设备服务状态进行主备机切换。
监控
支持WatchDog本地监控,服务器异常情况通过面板灯显示;支持SNMP、SYSLOG、JMX等协议,便于第三方网络管理软件提取信息。
日志记录
支持本地日志和远程日志两种存储方式。服务器记录了不同类型的日志信息以备审计与查询。
微信公众号
