NetIAG安全認證網關
NetIAG安全認證網關是一款具備零信任特性的應用安全網關產品,提供基于商用密碼算法的安全認證、網絡隱身、動態(tài)授權和虛擬門戶等核心能力,有效解決了身份驗證、傳輸加密、權限控制等安全難題。用戶可通過已授權設備隨時隨地請求接入企業(yè)應用和云服務,保證安全的同時簡化接入過程,全面保障企業(yè)應用系統(tǒng)的安全性,提升企業(yè)生產力。
產品特點與優(yōu)勢
易用:多種安全接入,訪問高效便捷
產品支持跨平臺、多種操作系統(tǒng)的瀏覽器、移動客戶端、桌面客戶端接入,滿足靈活訪問需求;同時支持單點登錄功能,大幅提升用戶體驗。
可靠:健壯架構,實現(xiàn)大吞吐和高并發(fā)
采用自建協(xié)議棧,減少不必要的性能損耗和內存拷貝,為系統(tǒng)強大的性能提供保障。產品提供業(yè)內領先的大吞吐和高并發(fā)能力,滿足海量用戶接入需求,給用戶體驗和辦公效率帶來了變革和提升。
靈活:云端部署,強大集成
除了硬件部署外,NetIAG還支持私有云、公有云、混合云的云端部署方式。同時,可擴展的應用程序接口 (API) 可與企業(yè)現(xiàn)有安全架構無縫集成。
合規(guī):安全合規(guī),穩(wěn)健運行
產品通過了基于GM/T0026《安全認證網關產品規(guī)范》的安全認證檢測,并達到GM/T 0028《密碼模塊安全技術要求》中第二級安全要求,能夠有效滿足等級保護、密碼應用安全評估中相關安全要求。
功能介紹
自適應身份鑒別
提供多種身份認證方式,滿足不同場景不同安全級別的身份認證需求;配合零信任客戶端(iSecSP)和零信任控制中心(NetAuth)自適應動態(tài)地提供不同安全等級的身份認證方式,完成對接入主體的身份鑒別。
端到端鏈路加密
支持用戶終端到網關的端到端通信鏈路加密。產品采用TLCP國家標準協(xié)議(即國密SSL協(xié)議),提供商用密碼算法與國際密碼算法SM2、SM3、SM4、ECC、RSA、AES、3DES等實現(xiàn)通信加密能力,充分保障數(shù)據傳輸過程中的機密性和完整性。
細粒度訪問控制
基于角色的訪問控制策略引擎,可以為不同的用戶角色定制授予不同的應用權限,同時在用戶訪問期間通過對其安全狀態(tài)進行持續(xù)評估,實現(xiàn)動態(tài)、精細化的安全防護。
SPA網絡隱身
通過SPA網絡隱身技術,使得企業(yè)應用只對合法主體可見,不為潛在攻擊者提供任何端口的監(jiān)聽信息,有效防范惡意攻擊,為企業(yè)應用和服務披上了“隱身衣”。
安全的應用發(fā)布
根據不同的用戶業(yè)務場景需求,支持通過7層、4層和3層的技術進行企業(yè)服務發(fā)布,僅允許授權用戶可見及訪問。
強大的單點登錄
支持用戶只需要通過一次強身份認證,即可免登錄訪問授權范圍內的所有系統(tǒng)應用,幫助企業(yè)打通各個業(yè)務系統(tǒng)之間的身份信息孤島,提高了登錄訪問效率。
部署方式
串行部署模式
串行部署模式下,用戶所有業(yè)務系統(tǒng)部署在安全認證網關之后,業(yè)務流量經過端到端加密才能到達應用服務器,用戶只有通過安全認證網關才可以訪問后臺業(yè)務應用。
旁路部署模式
旁路模式下NetIAG只負責用戶的身份認證,用戶一旦通過身份認證后其與業(yè)務的通信交互則與網關無關,旁路模式的優(yōu)點在于更高效地進行身份認證,有效降低對應用訪問的影響。
信創(chuàng)適配
NetIAG-DA鼎安系列安全認證網關
操作系統(tǒng):銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、兆芯、龍芯等
國密瀏覽器:iSecSP國密瀏覽器、紅蓮花國密瀏覽器、奇安信國密瀏覽器、360國密瀏覽器等
其他產品
身份安全產品
數(shù)據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品