一、产品概述

亚数HTTPS安全网关是一款专业的集负载均衡、HTTPS加速与数字证书管理于一体的设备,能够极大提升企业核心应用和业务平台的可用性、性能和安全性,降低数据中心的成本和复杂性。安全网关集成了最新的服务器负载均衡和  HTTPS 加速技术,提供高性价比的负载均衡、Web加速与 SSL 卸载功能。

高扩展性

安全网关采用可扩展的负载调度算法、健康检查机制、集群和失效切换等功能,确保应用系统的线性扩展、满足业务系统的动态增长需求。

高可用性

应用 安全网关解决方案,将帮助您确保 7x24 小时的应用可用性,避免系统宕机或业务故障对营业收入带来任何影响

高安全性

安全网关采用先进的 64 位多核处理架构和专用硬件加速,为业务系统提供高度安全的加密保护,同时又不降低业务系统的性能。

高可控性

安全网关通过在硬件设备内自动创建CSR(私钥),让您无需担忧证书私钥的遗失, 同时设备权限管理设置又进一步保障了私钥的安全性,避免泄露。

二、基本功能

负载均衡

安全网关针对 Web 应用深度优化,支持 IP 会话保持,支持应用会话保持。支持深度健康检查。支持 URL 重定向,支持双机热备。

Web加速

安全网关支持动态压缩、高速缓存、连接复用等加速技术,支持阀值上下限及警告。支持用户证书透传,支持页面智能预加载。

SSL加速

安全网关支持 RSA/ECC/SM2 加速,支持SSLv3.0、TLS v1.0-v1.3。支持国密双证书、支持国密算法 SM1/2/3/4,支持国密浏览器。

证书管理    

安全网关可以集成证书管理(CertManager)平台,为用户提供业内领先的数字证书自动申请、支持国际+国密双证书一键部署、证书检测、持续监控、异常告警、更新、证书品牌快速切换等管理功能。助力客户应用服务快速上线,降低人力成本,规避人为失误导致的生产事故

三、应用场景

大型网站

安全网关满足互联网 Web 网站对 HTTPS 的高性能需求。包括电商网站、综合网站、专业网站、游戏平台、SaaS 平台等。

政企外网

安全网关满足政务外网和行业应用对 HTTPS 的合规和性能需求。包括政府官网、
政务外网、金融、电力、能源、教育、工控等行业应用系统。

云/大数据

安全网关满足云平台对 HTTPS 的性能和灵活性需求。包括公有云、私有云、混合云、行业云、智慧城市、城市云中心、大数据 中心等。

四、产品规格

网络吞吐:8Gps
并发会话 400,000
SSL吞吐(RSA2048) 8Gps
SSL新建(RSA2048) 5,000
SSL事务(RSA2048) 25,000
SSL吞吐(国密) 5Gps
SSL新建(国密) 8,000
SSL事务(国密) 32,000
内存 ECC 32G
存储 SSD 512G
尺寸 2U: 17”W x 22.5”D x 3.5”H
电源 冗余
网络接口 2x1G(电), 2x10G(SFP+)
环境规范 操作温度:0-45℃,湿度:0%-95%,无冷凝
设备规范 IEC 60950-1,CSA 60950-1,EN-60950-1,ICE-003,EN 55024, CISPR 22,AS/NZS 3548,FCC,47FR part 15 Class A,VCCI-A
安全规范 CSA ,C/US,CE,UL

五、特性与优势

HTTPS优化

支持HTTP2以及HTTP压缩/缓存/连接复用
支持并发/TPS/带宽控制
支持用户IP/SSL信息透传
支持证书/证书序号/证书DN透传
支持自定义信息透传
支持CSP控制及日志
支持重定向/请求/应答/改写
支持自定义URL映射

HTTPS加速

支持SSL3.0/TLS1.0/TLS1.1/TLS1.2、过滤弱算法/弱协议
支持国密、国际多种密码算法
支持单向/双向SSL认证
支持多域名映射并可以做域名限制
支持证书策略配置以及巨量客户端证书库(最大100W证书)
支持硬件密码机/卡、加速卡等密码资源池

商用密码体系支持

支持亚数、赢达信等商密浏览器无缝接入
支持ECC-SM4-SM3/ECDHE-SM4-SM3
支持国密SM2双证书以及国际/国密SSL自适应
支持国密标准加密密钥对导入
支持GCM加密认证模式

证书管理

支持CRL/OCSP/HTTP验证方式
支持ACME
支持DNS自动验证
支持CertManager集中管控

负载均衡

L7支持HTTP/HTTPS 并会话保持
L7支持轮训、哈希、最小连接等调度算法
L7支持ICMP/TCP/HTTP/HTML关键字健康检查
L4支持TCP和UDP
L4支持轮训、哈希、最小连接等调度算法
L4支持ICMP/TCP/HTTP/HTML关键字健康检查

高可用性

支持冷、热备与多组热备
支持优先级配置
支持抢占和非抢占模式
支持https的bypass功能

管理功能

支持ICMP/TCP/HTTP/HTTPD/HTTPS检测
支持国密HTTPS检测
支持Web服务器性能/并发测试
提供HTTPS安全性扫描
支持状态展示(当前/分/时/天/月)
支持管理员分级及口令认证强度设定
支持管理员口令认证和证书认证/告警
支持管理员第三方RADIUS认证
支持管理员第三方AD/LDAP认证
支持阿里云SMS接口
支持系统备份/恢复
支持IP/网关/DNS管理
支持IPv6/VLAN/SNMP/NTP/网络聚合
支持数据同步
支持本地日志和第三方syslog功能
支持管理员/系统/访问/健康检查/CSP日志查看
支持访问日志分级(认证、连接、URL)