HiveMQ安裝防護

實現的企業IT 和OT 部署所需的安全可靠功能

主要特點

MQTT/SSL加密

• HiveMQ 和MQTT 客戶端之間的安全通信

• HiveMQ 群集節點之間的安全通信

• 本機TLS/SSL 支持，可提高性能

• OCSP 裝訂將OCSP 響應程序的結果緩存在Broker 中，因此單個MQTT 客戶端不再需要檢查OCSP。

   

身份驗證和授權

• 用戶名和密碼

• OAuth 2.0 （JWT）

• X.509 客戶端證書

• 細粒度和動態權限

• 支持憑據、角色和權限的外部數據源

• 輕量級目錄訪問協議（LDAP）

過載保護

• 限制活動的發布客戶端，以便HiveMQ 代理不會過載

• 顯著提高了HiveMQ 集群的復原能力

訪問跟蹤

• MQTT 客戶端的訪問日誌

• 控制中心操作的審核日誌

HiveMQ 安全體系結構

HIVEMQ 企業安全擴展（ESE） 主要功能
與第三方企業安全系統的集成，包括支持使用SQL數據庫，OAuth 2.0和LDAP進行身份驗證和授權
預處理來自MQTT 客戶端的身份驗證和授權數據
用於跟踪安全相關設備信息的結構化訪問日誌
允許細化授權規則，這些規則可以為特定客戶端或一組客戶端指定權限
HiveMQ 控制中心的訪問控制

HIVEMQ 代理安全功能
對TLS 的預設支持
支持Java 密鑰存儲和Java 信任存儲以存儲X.509 證書和加密密鑰
限制有效密碼套件的配置
集群過載保護，允許限制MQTT 客戶端
通過本機SSL 支持提高性能（僅限企業版）
OCSP 裝訂以提高客戶端TLS 連接的性能（僅限企業版）
用於跟踪安全相關控制中心用戶信息的結構化審核日誌（僅限企業版）