主要特点
MQTT/SSL加密
- HiveMQ 和 MQTT 客户端之间的安全通信
- HiveMQ 群集节点之间的安全通信
- 本机 TLS/SSL 支持,可提高性能
- OCSP 装订将 OCSP 响应程序的结果缓存在 Broker 中,因此单个 MQTT 客户端不再需要检查 OCSP。
过载保护
- 限制过度活动的发布客户端,以便 HiveMQ 代理不会过载
- 显著提高了 HiveMQ 集群的复原能力
身份验证和授权
- 用户名和密码
- OAuth 2.0 (JWT)
- X.509 客户端证书
- 细粒度和动态权限
- 支持凭据、角色和权限的外部数据源
- 轻量级目录访问协议 (LDAP)
访问跟踪
- MQTT 客户端的访问日志
- 控制中心操作的审核日志
HiveMQ 安全体系结构
| HiveMQ 企业安全扩展 (ESE) 主要功能 |
|---|
| 与第三方企业安全系统的集成,包括支持使用SQL数据库,OAuth 2.0和LDAP进行身份验证和授权 |
| 预处理来自 MQTT 客户端的身份验证和授权数据 |
| 用于跟踪安全相关设备信息的结构化访问日志 |
| 允许细化授权规则,这些规则可以为特定客户端或一组客户端指定权限 |
| HiveMQ 控制中心的访问控制 |
| HiveMQ 代理安全功能 |
|---|
| 对 TLS 的默认支持 |
| 支持 Java 密钥存储和 Java 信任存储以存储 X.509 证书和加密密钥 |
| 限制有效密码套件的配置 |
| 集群过载保护,允许限制 MQTT 客户端 |
| 通过本机 SSL 支持提高性能(仅限企业版) |
| OCSP 装订以提高客户端 TLS 连接的性能(仅限企业版) |
| 用于跟踪安全相关控制中心用户信息的结构化审核日志(仅限企业版) |