◆ 安全性强
采用了高级的加密算法和安全机制,能够确保无线网络用户的身份信息在传输过程中得到有效保护,大大降低了身份信息被窃取的风险。
◆ 高效性
能够快速、准确地识别用户身份并验证其合法性,使得无线网络的用户接入过程更加高效。同时,它还支持大规模的用户同时接入,适用于各类规模的无线网络环境。
◆ 灵活性强
支持多种身份验证方式,包括密码、证书等多种方式,可以根据实际需要进行配置。这样,用户可以根据自身的网络安全策略选择适合的验证方式。
◆ CRL签发功能
可以根据证书当前状态和CRL签发策略签发、查询、下载CRL文件。
◆ PKCS#10证书申请文件方式签发WAPI证书
可通过PKCS#10证书申请文件导入方式,生成WAPI终端、AP/AC证书,并签发下载。支持批量导入PKCS#10证书申请文件批量签发和批量下载WAPI证书。
◆ 容易部署和管理
WAPI认证服务器具有简单的部署和管理过程,管理员可以通过管理界面轻松配置和管理用户身份验证相关的设置。此外,它还支持远程管理和监控功能,方便管理员对系统进行远程管理和故障排除。
产品型号 |
SW6300H |
软件规格 |
|
工作模式 |
WAPI 证书管理、WAPI 鉴别服务 |
证书格式与算法 |
符合 X509 V3 |
签名算法:基于 SHA-256 的 ECDSA-192 |
|
曲线参数: 符合国家密码管理局规定的WAPI 专用曲线参数 |
|
证书容量 |
2000 |
认证速度 |
大于700次/秒 |
证书管理 |
支持根证书生成(自签名)、根证书导入 |
支持证书颁发:包括 AE、ASUE 生成、导出与颁发 |
|
支持身份凭证管理:分组、查询、冻结、注销、注销列表导出 |
|
支持证书模板定制与应用 |
|
支持证书操作管理过程记录与审计 |
|
WAPI鉴别 |
支持证书鉴别:接入地认证鉴别、归属地漫游认证鉴别、中心漫游认证鉴别 |
支持认证管理:认证使能控制、角色认证控制、终端 MAC 绑定控制、认证过程管理;认证请求、认证过程、认证结果记录和审计 |
|
设备管理维护 |
基于角色的分权管理 (系统管理员、操作员、审计员) |
基于 HTTPS 的图形化安全 WEB 远程管理 |
|
可靠性 |
支持数据自动备份、手工备份、恢复操作等 |
MTBF: 大于100000 小时 |
|
WAPI证书鉴别协议 |
符合国标GB 15629.11,采用SM4加密算法 |
WAPI证书漫游 |
支持 |
双因子鉴别功能 |
支持 |
批量下载WAPI证书 |
支持 |
根证书导入功能 |
支持 |
设备数据备份 |
支持 |
恢复功能 |
支持 |
安全审计功能 |
支持 |
设备日志功能 |
支持 |
双击热备功能 |
支持 |
硬件规格 |
|
尺寸 |
483mm*403mm*90mm |
以太网口 |
6个10M/100M1000M自适应网口 |
光口 |
4个千兆SFP光口 |
管理口 |
1个 |
USB口 |
2个 |
Console口 |
1个 |
工作电压 |
220V交流电 |
功耗 |
≤35W |
工作温度 |
-20℃~+55℃ |
贮存温度 |
-40℃~+70℃ |
工作湿度 |
10%~95%(非凝露) |
存储湿度 |
5%~97%(非冷凝) |