NSAE應用安全網關
NSAE應用安全網關是信安世紀自主研發(fā)的、為應用系統(tǒng)提供安全代理服務的專用密碼設備。產品通過SSL/TLS方式為B/S和C/S類型應用提供代理服務。配合產品自帶的負載均衡、防火墻、HTTP壓縮等功能,為應用系統(tǒng)提供全方位的安全代理和應用加速服務。
產品特點與優(yōu)勢
多種應用安全支持
為應用系統(tǒng)提供多種應用安全方法支持,包括基于數字證書的身份認證和訪問控制、傳輸數據加密和完整性保護以及高可用性支持等。
高度的應用兼容性
NSAE支持所有B/S類型的應用系統(tǒng)以及FTP、SIP、DNS等常見的C/S類應用。應用系統(tǒng)無需改造即可完成高安全性的系統(tǒng)安全保護。
完善的數字證書認證功能
NSAE在數字證書的認證和解析方式上做得非??焖俸屯晟?,可以將應用系統(tǒng)所需要的數字證書信息解析后傳遞給應用服務器,也可以實現(xiàn)基于數字證書的訪問控制。
強大的SSL和網絡處理性能
NSAE通過SSL硬件加速、快速CRL解析和加速算法以及快速證書解析等專利技術提供了優(yōu)異的SSL加速性能。
多應用支持
通過在一臺NSAE上配置不同的虛擬服務和證書信任域,一臺NSAE可以為多個應用提供安全代理服務。
眾多成功案例
NSAE在銀行的電子銀行業(yè)務系統(tǒng)(千萬級用戶)、大型企業(yè)的財務系統(tǒng)、政府行業(yè)的對外服務平臺等領域有眾多的應用案例。
算法安全與標準
支持SM2、SM3、SM4國產密碼算法,支持國密SSL規(guī)范GM/T 0024-2014與GM/T 0025-2014。
功能介紹
SSL/TLS 安全代理
NSAE為B/S和C/S架構的應用提供SSL代理服務,支持IE、Firefox、Chrome、Safari等標準瀏覽器中的SSL客戶端,支持標準的CSP和PKCS#11客戶端證書接口。
服務器負載均衡
通過SLB技術,將外部發(fā)送來的請求均勻分配到邏輯組中的各臺服務器上,提供多種負載均衡策略以適應不同的網絡環(huán)境。
HTTP壓縮
實現(xiàn)HTTP報文的壓縮和解壓縮代理功能,支持標準的GZIP、DEFLATE壓縮標準,可以提供1:5至1:10的壓縮化。
WEB高速緩存
將用戶訪問過的頁面保存在NSAE內存中,當用戶訪問請求發(fā)送到NSAE時,如果內存中的內容能夠匹配用戶訪問請求,則直接由NSAE來響應用戶的訪問,從而避免了對后臺服務器的負載壓力,提高網站的響應速度和處理能力。
防火墻
NSAE內置基于狀態(tài)檢測的防火墻,可配置1000條策略,可抵御DoS、SYN、Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等惡意攻擊。
集群
通過集群可實現(xiàn)NSAE之間的熱備份,也可以實現(xiàn)NSAE之間的負載分擔,從而提供高可用的支持。
部署方式
NSAE一般部署于應用服務器前端的DMZ區(qū),支持單臂和雙臂接入模式。
信創(chuàng)適配
NSAE-DA鼎安系列應用安全網關
產品硬件平臺
操作系統(tǒng):中標麒麟 V7、銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、兆芯等
客戶端支持平臺
操作系統(tǒng):中標麒麟 V7、銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、兆芯、龍芯、鯤鵬等
國密瀏覽器:紅蓮花國密瀏覽器、360國密瀏覽器、贏達信國密瀏覽器等
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品