HiveMQ安裝防護 實現的企業IT 和OT 部署所需的安全可靠功能 主要特點 MQTT/SSL加密 HiveMQ 和MQTT 客戶端之間的安全通信HiveMQ 群集節點之間的安全通信本機TLS/SSL 支持,可提高性能OCSP 裝訂將OCSP 響應程序的結果緩存在Broker 中,因此單個MQTT 客戶端不再需要檢查OCSP。 身份驗證和授權 用戶名和密碼OAuth 2.0 (JWT)X.509 客戶端證書細粒度和動態權限支持憑據、角色和權限的外部數據源輕量級目錄訪問協議(LDAP) 過載保護 限制活動的發布客戶端,以便HiveMQ 代理不會過載顯著提高了HiveMQ 集群的復原能力 訪問跟蹤 MQTT 客戶端的訪問日誌控制中心操作的審核日誌 HiveMQ 安全體系結構 HIVEMQ 企業安全擴展(ESE) 主要功能與第三方企業安全系統的集成,包括支持使用SQL數據庫,OAuth 2.0和LDAP進行身份驗證和授權預處理來自MQTT 客戶端的身份驗證和授權數據用於跟踪安全相關設備信息的結構化訪問日誌允許細化授權規則,這些規則可以為特定客戶端或一組客戶端指定權限HiveMQ 控制中心的訪問控制 HIVEMQ 代理安全功能對TLS 的預設支持 支持Java 密鑰存儲和Java 信任存儲以存儲X.509 證書和加密密鑰限制有效密碼套件的配置 集群過載保護,允許限制MQTT 客戶端通過本機SSL 支持提高性能(僅限企業版)OCSP 裝訂以提高客戶端TLS 連接的性能(僅限企業版)用於跟踪安全相關控制中心用戶信息的結構化審核日誌(僅限企業版)