HiveMQ安裝防護
實現的企業IT 和OT 部署所需的安全可靠功能
主要特點
MQTT/SSL加密
HiveMQ 和MQTT 客戶端之間的安全通信
HiveMQ 群集節點之間的安全通信
本機TLS/SSL 支持,可提高性能
OCSP 裝訂將OCSP 響應程序的結果緩存在Broker 中,因此單個MQTT 客戶端不再需要檢查OCSP。
身份驗證和授權
用戶名和密碼
OAuth 2.0 (JWT)
X.509 客戶端證書
細粒度和動態權限
支持憑據、角色和權限的外部數據源
輕量級目錄訪問協議(LDAP)
過載保護
限制活動的發布客戶端,以便HiveMQ 代理不會過載
顯著提高了HiveMQ 集群的復原能力
訪問跟蹤
MQTT 客戶端的訪問日誌
控制中心操作的審核日誌
HiveMQ 安全體系結構
HIVEMQ 企業安全擴展(ESE) 主要功能 |
|---|
與第三方企業安全系統的集成,包括支持使用SQL數據庫,OAuth 2.0和LDAP進行身份驗證和授權 |
預處理來自MQTT 客戶端的身份驗證和授權數據 |
用於跟踪安全相關設備信息的結構化訪問日誌 |
允許細化授權規則,這些規則可以為特定客戶端或一組客戶端指定權限 |
HiveMQ 控制中心的訪問控制 |
HIVEMQ 代理安全功能 |
|---|
對TLS 的預設支持 |
支持Java 密鑰存儲和Java 信任存儲以存儲X.509 證書和加密密鑰 |
限制有效密碼套件的配置 |
集群過載保護,允許限制MQTT 客戶端 |
通過本機SSL 支持提高性能(僅限企業版) |
OCSP 裝訂以提高客戶端TLS 連接的性能(僅限企業版) |
用於跟踪安全相關控制中心用戶信息的結構化審核日誌(僅限企業版) |