产品介绍 / Product Introduction
高保障可信接入网关共包含两类设备:TNA网关(TNA Gateway)和移动TNA网关(TNA-BOX),通常是由1个或多个TNA网关和1组移动TNA网关组成可信接入系统,实现内部网络边界的安全加固。网关最大的特色是,处理网络数据的硬件逻辑只有500行硬件代码,硬件逻辑的安全性可通过有效的代码审计保障,这种极简的硬件逻辑设计大幅提升了网关的安全性。
TNA网关
TNA网关(TNA Gateway)
千兆线速加解密数据,加解密和完整性校验延时20微秒。国产密码算法,支持双机热备。
移动TNA网关
移动TNA网关(TNA-BOX),
便捷傻瓜的使用方式,
移动接入,免驱免配置。
应用领域
高保障可信接入网关可广泛应用于电子政务、电子商务、移动办公和物联网等多个需要加固内部网络边界的领域,为包括工作人员、商业合作伙伴在内的所有用户提供便捷、安全、可信的远程接入通道,为分支机构、各类网络设备提供周密的安全认证机制、访问控制机制。高保障可信接入安全网关将有效地保护网络边界,防止非法用户、未授权用户进入受保护的内网,从而保护企业核心数据资产。
二、添加人员信息及TNA-BOX
一、配置TNA Center
三、添加资源与授权用户
四、添加、配置网关
五、添加资源、初始化BOX访问资源
六、数据重置
TNA Gateway使用操作流程
How to use TNA Gateway
————————————————————————————
TNA-BOX使用操作流程
How to use TNA-BOX
密码设备类
服务器密码机
服务器密码机符合GM/T 0030《服务器密码机技术规范》,适用于需要高速密码运算的安全应用场合,同时支持密码运算的多任务并行处理,用于提供密码运算、密钥管理等功能。
基于单芯片超低功耗密码机
超低功耗服务器密码机,符合GM/T 0030《服务器密码机技术规范》,提供标准的密码服务,用于提供密码运算、密钥管理等功能,支持1管理口 + (1/7/15/23)业务口。
时间戳服务器
笛卡尔盾时间戳服务器是一套基于PKI技术的时间戳权威系统,对外提供精确可信的时间戳服务。
协同签名服务器
协同签名服务器是自主研发的一款为客户端应用提供密码运算支撑能力的服务器,安全的密码模块,通过客户端与服务端协同签名的方式使私钥分为两片并分别加密存储于客户端和服务端,保证了私钥的安全性;为业务应用提供密码服务调用接口。
加密传输网关类
TNA VPN安全网关
笛卡尔盾TNA VPN安全网关(零信任安全网关)是网络安全应用产品。
TNA 安全认证网关
笛卡尔盾TNA 安全认证网关(零信任安全网关)是一款保护网络边界、核心业务系统的可信接入安全网关。
移动终端类
TNA安全终端
与安全网关配对使用,在通信网络中构建安全通道;为移动办公或驻外办公员工连通客户端通过VPN建立的安全隧道,是企业内部数据可以通过公网进行安全传输,满足对局的保密传输等网络安全需求。
协同签名客户端
是自主研发的一款应用于客户端安全的密码模块,与协同签名服务器配对使用,为客户端应用提供密码运算支撑能力,实现密钥的安全管理和身份认证功能。
移动令牌动态令牌
是一种用于加强身份验证和增强安全性的工具,由移动应用程序提供,并生成一次性的动态密码,用于登录验证、交易授权等敏感操作。
密码应用系统类
密码服务管理平台
密码服务平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。
安全运维审计系统
安全运维审计系统(简称堡垒机)通过集中、有序的安全运维管理平台,集中账号及访问控制策略等,实现集中精细的运维管控与审计,降低人为安全风险,满足合规要求。
动态令牌身份认证系统
动态令牌及身份认证系统提供动态密码生成、认证和审计功能,将动态密码与原有账号密码认证结合,实现双因子认证保障,有效保护企业应用系统安全。
数据库加密系统
是基于前置代理加密技术实现敏感数据加密存储的数据库防泄漏产品。