HiveMQ的安全防护

安全性是任何物联网应用的关键问题。

HiveMQ 实现了安全可靠的企业 IT 和 OT 部署所需的安全功能。

主要特点

MQTT/SSL加密

  • HiveMQ 和 MQTT 客户端之间的安全通信
  • HiveMQ 群集节点之间的安全通信
  • 本机 TLS/SSL 支持,可提高性能
  • OCSP 装订将 OCSP 响应程序的结果缓存在 Broker 中,因此单个 MQTT 客户端不再需要检查 OCSP。

过载保护

  • 限制过度活动的发布客户端,以便 HiveMQ 代理不会过载
  • 显著提高了 HiveMQ 集群的复原能力

身份验证和授权

  • 用户名和密码
  • OAuth 2.0 (JWT)
  • X.509 客户端证书
  • 细粒度和动态权限
  • 支持凭据、角色和权限的外部数据源
  • 轻量级目录访问协议 (LDAP)

访问跟踪

  • MQTT 客户端的访问日志
  • 控制中心操作的审核日志

HiveMQ 安全体系结构

HiveMQ 企业安全扩展 (ESE) 主要功能
与第三方企业安全系统的集成,包括支持使用SQL数据库,OAuth 2.0和LDAP进行身份验证和授权
预处理来自 MQTT 客户端的身份验证和授权数据
用于跟踪安全相关设备信息的结构化访问日志
允许细化授权规则,这些规则可以为特定客户端或一组客户端指定权限
HiveMQ 控制中心的访问控制 
HiveMQ 代理安全功能
对 TLS 的默认支持 
支持 Java 密钥存储和 Java 信任存储以存储 X.509 证书和加密密钥
限制有效密码套件的配置 
集群过载保护,允许限制 MQTT 客户端
通过本机 SSL 支持提高性能(仅限企业版)
OCSP 装订以提高客户端 TLS 连接的性能(仅限企业版)
用于跟踪安全相关控制中心用户信息的结构化审核日志(仅限企业版)

立即开始使宏集HiveMQ

选择完全托管的云或自我管理的 宏集MQTT平台,我们的专业技术人员可以帮助您制定解决方案并演示宏集HiveMQ的实际操作。