HiveMQ安裝防護
實現的企業IT 和OT 部署所需的安全可靠功能
主要特點
MQTT/SSL加密
HiveMQ 和MQTT 客戶端之間的安全通信
HiveMQ 群集節點之間的安全通信
本機TLS/SSL 支持,可提高性能
OCSP 裝訂將OCSP 響應程序的結果緩存在Broker 中,因此單個MQTT 客戶端不再需要檢查OCSP。
身份驗證和授權
用戶名和密碼
OAuth 2.0 (JWT)
X.509 客戶端證書
細粒度和動態權限
支持憑據、角色和權限的外部數據源
輕量級目錄訪問協議(LDAP)
過載保護
限制活動的發布客戶端,以便HiveMQ 代理不會過載
顯著提高了HiveMQ 集群的復原能力
訪問跟蹤
MQTT 客戶端的訪問日誌
控制中心操作的審核日誌
HiveMQ 安全體系結構
![](http://hongtronics.com/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif)
![](http://hongtronics.com/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif)
![](http://hongtronics.com/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif)
HIVEMQ 企業安全擴展(ESE) 主要功能 |
---|
與第三方企業安全系統的集成,包括支持使用SQL數據庫,OAuth 2.0和LDAP進行身份驗證和授權 |
預處理來自MQTT 客戶端的身份驗證和授權數據 |
用於跟踪安全相關設備信息的結構化訪問日誌 |
允許細化授權規則,這些規則可以為特定客戶端或一組客戶端指定權限 |
HiveMQ 控制中心的訪問控制 |
HIVEMQ 代理安全功能 |
---|
對TLS 的預設支持 |
支持Java 密鑰存儲和Java 信任存儲以存儲X.509 證書和加密密鑰 |
限制有效密碼套件的配置 |
集群過載保護,允許限制MQTT 客戶端 |
通過本機SSL 支持提高性能(僅限企業版) |
OCSP 裝訂以提高客戶端TLS 連接的性能(僅限企業版) |
用於跟踪安全相關控制中心用戶信息的結構化審核日誌(僅限企業版) |